ソフトウェア・インテグリティ

著者のアーカイブ

Taylor Armerding

tarmerding


投稿者 Taylor Armerding:

 

レポート:金融サービス業界は適切なツールを使用することでサイバーセキュリティの向上が可能

「言行一致」という言葉がありますが、金融サービス業界(FSI)のサイバーセキュリティ専門家を対象に行った新しい調査では、「言うは易く行うは難し」の実態が明らかになっています。調査対象の組織は、サードパーティーのソフトウェアの脆弱性に懸念があると回答しています。また、クラウド移行ツールやブロックチェーン・ツールは、業界最大のサイバーセキュリティ・リスクをもたらす技術だとしています。その一方で、組織はセキュリティ対策への投資を増やしたいとも考えています。また、結論として、現行のセキュリティ・プラクティスがはなはだ不十分であることを認めています。

続きを読む

カテゴリ: 金融サービスのセキュリティ

 

ハッカーがWebアプリケーションをターゲットにしている理由(そしてそれを阻止する方法)

ハッカーからWebアプリケーションを保護するにはどうすればよいでしょうか。ファイアウォールは忘れてください。必要なものは、ソフトウェア・コンポジション解析や自動テストなどのアプリケーション・セキュリティ・ツールベルトです。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ

 

今すぐパッチを適用するか、後で代償を払うか:レポート

データ漏洩を防ぐには、シフトレフト(アプリケーション・セキュリティ・テストをSDLCの早期段階で頻繁に実行すること)と常時パッチを適用する、という2つの基本を実践する必要があります。

続きを読む

カテゴリ: データ漏洩

 

サードパーティーのセキュリティの甘さが招いた医療業界のメガブリーチ(大規模なデータ漏洩)

AMCAの データ漏洩 はサプライチェーンのセキュリティの必要性を銘記させる出来事でした。以下では、QuestやLabCorpの二の舞にならないようにベンダーを精査する方法を説明します。

続きを読む

カテゴリ: データ漏洩, マチュリティ・モデル(BSIMM), 医療業界のセキュリティ

 

使用しているオープンソース・ソフトウェアを管理する必要性

オープンソースの管理 をどのようにしたらよいでしょうか? コードベースの中にはほぼ確実にオープンソースが存在します。問題はそれを管理するかどうかですが、もし管理しなかった場合にはどのような事態が起こり得るでしょうか。管理に失敗すると、大惨事につながる問題を招きかねません。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析

 

セキュリティへの備えが必要なのは、将来の自動運転車だけではありません。

セキュアな自動運転車の将来は今日から始まります。自動車業界はシフトレフトや組み込みセキュリティなどの課題を克服しなければなりません。自動運転車(AV)が主流になるまでにはしばらく時間がかかりそうです。近い将来、アプリで無人カーを呼び、数分後にやって来た車に乗り込んで読書したり、映画を見たり、うたた寝しているうちに隣町、周辺の都市、あるいはいくつかの州をまたいだ場所など、どこでも行きたいところに連れて行ってもらえるなどと期待するのは早計です。

続きを読む

カテゴリ: 車載セキュリティ

 

自動車業界におけるソフトウェア・セキュリテイ・テストの改善方法

自動車産業ではセキュリティは安全性そのものです。そして車載ソフトウェア・セキュリティ・テストも、他のセキュリティ・テストの例にもれず、シフトレフトが重要です。

続きを読む

カテゴリ: 車載セキュリティ

 

コネクテッド・カーのセキュリティ向上にはリソースの増強が必要

シノプシスとSAE Internationalは、自動車業界のサイバー・セキュリティ・プラクティスの現状に関する独立調査機関によるアンケートを委託しました。アンケートを実施したPonemon Instituteは、車載コンポーネントのセキュリティ業務に携わる、またはセキュリティの評価を担当する593人のプロフェッショナルに質問を行いました。

続きを読む

カテゴリ: 車載セキュリティ

 

自動車業界のセキュリティ課題に関する調査

自動車サイバー・セキュリティは、コネクテッドカーのソフトウェア脆弱性は人命にかかわる可能性があるため、失敗した時の危険が非常に大きい問題です。新しいレポートが業界の関心事を明らかにします。

続きを読む

カテゴリ: Webセミナー, 車載セキュリティ