セキュリティ対策を怠ると罰金──実はGDPR級に重要なEUの「NIS指令」最大2000万ユーロ(約26億円)

EU一般データ保護規則(GDPR)に強い関心を向ける企業は多いが、NIS指令(ネットワークと情報システムに関する指令)を意識している企業は少ない。だが、この罰金額は無視できない。

2018年07月06日 08時00分 公開
[Dan MoscaComputer Weekly]

 インターネットに接続された機器のハッキングは目新しい脅威ではないが、その手口は大幅に悪質化している。

Computer Weekly日本語版 7月4日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 7月4日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 「AutoSploit」は大きな脅威をもたらした新たなツールだ。AutoSploitは人工知能(AI)を駆使して脆弱(ぜいじゃく)な機器を探し出し、非常に高度なサイバー攻撃を仕掛ける。攻撃は自動化されるため、高いハッキングスキルは必要ない。さらに悪いことに、多くの企業はそうした機器のセキュリティ確保に真剣に取り組んでいないため、格好の攻撃目標になる。

 効果的なセキュリティを導入するための対策やアドバイスも少なからず存在する。だが、当然ながらこうしたアドバイスに従うと、市場に投入するまでの時間が長くなり、コストがかかり、より複雑になる。そのため、多くのメーカーがセキュリティの重要度を下げている。中にはセキュリティを無視するメーカーもある。

 利益が少なければ、「求める機能を備えた安価な製品はあるか」と考えやすく、「どのような脆弱性をもたらす恐れがあるか」という考えにはなりにくい。

 だが、脆弱性を導入する恐れを考えることは非常に重要だ。

 2018年5月10日、EUの「ネットワークと情報システムに関する指令」(NIS指令:Network and Information Systems指令)が施行された。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 株式会社AGEST

経営上のリスクに備える、脆弱性診断の目的や実践方法

サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。

製品資料 東京エレクトロン デバイス株式会社

高度なエンドポイントセキュリティを実現、EDRの課題を解消するアプローチとは

昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。

製品資料 東京エレクトロン デバイス株式会社

セキュリティ最適化の鍵が「エンドポイント」と「認証情報」の保護である理由

サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。

製品資料 LRM株式会社

セキュリティ教育の“目標設定/運用/教育頻度”の課題を一掃する方法とは?

昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。

製品資料 LRM株式会社

マンネリ化しやすく効果測定も難しいセキュリティ教育、どうすれば改善できる?

情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

アクセスランキング

2025/07/12 UPDATE

  1. 「Windows Hello」による“脱パスワード”はもう常識? その認証機能とは
  2. セキュリティツール“乱立”が生んだ逆説「使えば使うほど脆弱だった」
  3. SASEの真価が問われる今、シャドーIT対策の「CASB」はAI搭載でどう変わる?
  4. “どれが危険か”ではなく「SaaSそのものが致命的」 金融CISOが衝撃の一声
  5. パスワードと似ているけど安全性が大違い? 「パスキー」「パスフレーズ」とは
  6. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  7. 「パスワードやめます」 英国政府が“パスキー”を使うのはなぜ?
  8. 「API攻撃」とは何か? 情報漏えいを引き起こす5つの手口
  9. なぜ今の企業には「ゼロトラスト」が必要なのか 基本から徹底解説
  10. なぜ「リモートアクセス」は危険なのか テレワーカーが招く12の落とし穴

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方