ソフトウェア・インテグリティ

著者のアーカイブ

Taylor Armerding

tarmerding


投稿者 Taylor Armerding:

 

リモートワークへの移行により、”レッドチーム”はこれまで以上に重要になっています

オフィスを閉鎖すると、一部の攻撃ベクトルは遮断されますが、リモートワークによって膨大な攻撃ベクトルが新たに生じます。レッドチームによる評価が今こそ欠かせない理由はここにあります。

続きを読む

カテゴリ: おすすめ, データ漏洩

 

レガシー脆弱性への対処法

「壊れていないものを直すな」というアメリカの古いことわざにも知恵が隠されています。だからこそ、格言にもなったのです。
そして、このことわざは使い古しの芝刈り機に当てはまるのかもしれません。しかし、デジタル世界となると、これは時代遅れの「知恵」であり危険です。見かけは何の問題もなく機能しているような多くのシステムやアプリケーションも、数年前に発見された危険な脆弱性をはらんでいるかもしれないからです。多くの組織はこのようなレガシー脆弱性に気付いていません。忘れてしまったか、単に無視している場合もあるでしょう。しかし、攻撃者は忘れていません。

続きを読む

カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ

 

医療機器のセキュリティ向上への道のり: 歩みは遅く、紆余曲折があります

医療機器のセキュリティは新しい脅威に追い付いていません。理由として、資金調達、対策の遅れ、重要なサービス提供の重視が挙げられます。

続きを読む

カテゴリ: 医療業界のセキュリティ, 医療機器のセキュリティ

 

2019 CWE Top 25によるアプリケーション・セキュリティの向上

2019 CWE Top 25を使用して、アプリケーション・セキュリティ対策に重点的に取り組むことができます。25の最も危険性の高いソフトウェアの脆弱性リストの詳細をご覧ください。

続きを読む

カテゴリ: ソフトウェア・コンプライアンス、品質&標準

 

金融サービスのサイバーセキュリティは依然として穴だらけ:レポート

金融サービスに関する新しいサイバーセキュリティ・レポートは、業界がオンライン脅威を認識しているにもかかわらず、システム、ネットワーク、データを保護するための十分な対策を取っていないことを明らかにしています。

続きを読む

カテゴリ: 金融サービスのセキュリティ

 

レポート:金融サービス業界は適切なツールを使用することでサイバーセキュリティの向上が可能

「言行一致」という言葉がありますが、金融サービス業界(FSI)のサイバーセキュリティ専門家を対象に行った新しい調査では、「言うは易く行うは難し」の実態が明らかになっています。調査対象の組織は、サードパーティーのソフトウェアの脆弱性に懸念があると回答しています。また、クラウド移行ツールやブロックチェーン・ツールは、業界最大のサイバーセキュリティ・リスクをもたらす技術だとしています。その一方で、組織はセキュリティ対策への投資を増やしたいとも考えています。また、結論として、現行のセキュリティ・プラクティスがはなはだ不十分であることを認めています。

続きを読む

カテゴリ: 金融サービスのセキュリティ

 

ハッカーがWebアプリケーションをターゲットにしている理由(そしてそれを阻止する方法)

ハッカーからWebアプリケーションを保護するにはどうすればよいでしょうか。ファイアウォールは忘れてください。必要なものは、ソフトウェア・コンポジション解析や自動テストなどのアプリケーション・セキュリティ・ツールベルトです。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ

 

今すぐパッチを適用するか、後で代償を払うか:レポート

データ漏洩を防ぐには、シフトレフト(アプリケーション・セキュリティ・テストをSDLCの早期段階で頻繁に実行すること)と常時パッチを適用する、という2つの基本を実践する必要があります。

続きを読む

カテゴリ: データ漏洩

 

サードパーティーのセキュリティの甘さが招いた医療業界のメガブリーチ(大規模なデータ漏洩)

AMCAの データ漏洩 はサプライチェーンのセキュリティの必要性を銘記させる出来事でした。以下では、QuestやLabCorpの二の舞にならないようにベンダーを精査する方法を説明します。

続きを読む

カテゴリ: データ漏洩, マチュリティ・モデル(BSIMM), 医療業界のセキュリティ

 

使用しているオープンソース・ソフトウェアを管理する必要性

オープンソースの管理 をどのようにしたらよいでしょうか? コードベースの中にはほぼ確実にオープンソースが存在します。問題はそれを管理するかどうかですが、もし管理しなかった場合にはどのような事態が起こり得るでしょうか。管理に失敗すると、大惨事につながる問題を招きかねません。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析