NCSAM(全米サイバーセキュリティ意識向上月間)に寄せて:ビジネスの安全を確保するための6つの勘所
従業員たちが、企業ネットワークや企業の施設、あるいは管理者の視界から離れ、リモートで仕事をするケースが増えているために、彼らがアクセスするあらゆるビジネスデータへのリスクが急激に高まっていることから、事態は複雑化しています。 従業員たちが、...
脆弱性管理、法規制遵守、インシデント対応やサイバーセキュリティに関する有益な情報をお届けします。
2018.12.13
従業員たちが、企業ネットワークや企業の施設、あるいは管理者の視界から離れ、リモートで仕事をするケースが増えているために、彼らがアクセスするあらゆるビジネスデータへのリスクが急激に高まっていることから、事態は複雑化しています。 従業員たちが、...
2018.12.12
ユーザーデータの不正使用は深刻なレベルに達しており、GDPRのような規則が完全に施行されても、ユーザーの個人情報が守られるようになるには、まだ努力が必要となります。 ユーザー情報の不正利用が増加していることに対する解決策は1つしかありません...
2018.12.11
今や企業の多くがクラウドを採用しています。ビジネスニーズの高まりや競争の激化、SaaS(Software-as-a-Service)の進化に後押しされて、この傾向はさらに強まっています。 クラウド採用後に企業が直面する脅威と、クラウドセキュ...
2018.12.10
不明なソースから提供されたプログラムを実行するリスクについて、スタッフを教育し、ソフトウェアが不明な発行元からのものであるという警告を無視するとどうなるかを理解してもらいましょう。
2018.12.06
効果的なコンテナのセキュリティ戦略は多くの要素で成り立っています。企業はまず、安全なコード制御機能とビルドツールおよびコントローラーを使用して、ビルド環境を保護しなければなりません。次に、コンテナの検証、コード分析、セキュリティユニットテス...
2018.12.05
医療業界が電子カルテやインターネットに接続された医療機器に依存を強めていることから、今後数年間もデータ侵害の問題が増える可能性があります。2017年のサイバー攻撃による総損失額は12億米ドルであり、この額は医療業界における攻撃対象領域の拡大...
2018.12.04
VERT 脅威アラート – 2018年11月パッチプライオリティ指標を公開します。
2018.12.03
多くの企業は、セキュリティツールを継続的インテグレーションや継続的デリバリーのパイプラインに統合するアプローチを採用しています。しかし、それとは別のアプローチを求める企業もあります。
2018.11.29
英国のデータ保護監督機関である情報コミッショナーオフィス(ICO)は、ヒースロー空港(HAL)に、2017年に発生したデータセキュリティインシデントに関して12万英ポンドの罰金の支払いを科しました。
2018.11.28
現在、新しい「クラウドスマート」戦略に則って、連邦機関のグループが主導権を握り、クラウドの活用に関する最善の方法を模索しています。業界および幅広い連邦ITコミュニティからの情報・意見を基に、OMB(行政管理予算局)、DHS(国土安全保障省)...