ソフトウェア・インテグリティ

アーカイブ 'データ漏洩' カテゴリ

 

リモートワークへの移行により、”レッドチーム”はこれまで以上に重要になっています

オフィスを閉鎖すると、一部の攻撃ベクトルは遮断されますが、リモートワークによって膨大な攻撃ベクトルが新たに生じます。レッドチームによる評価が今こそ欠かせない理由はここにあります。

続きを読む

カテゴリ: データ漏洩

 

今すぐパッチを適用するか、後で代償を払うか:レポート

データ漏洩を防ぐには、シフトレフト(アプリケーション・セキュリティ・テストをSDLCの早期段階で頻繁に実行すること)と常時パッチを適用する、という2つの基本を実践する必要があります。

続きを読む

カテゴリ: データ漏洩

 

サードパーティーのセキュリティの甘さが招いた医療業界のメガブリーチ(大規模なデータ漏洩)

AMCAの データ漏洩 はサプライチェーンのセキュリティの必要性を銘記させる出来事でした。以下では、QuestやLabCorpの二の舞にならないようにベンダーを精査する方法を説明します。

続きを読む

カテゴリ: データ漏洩, マチュリティ・モデル(BSIMM), 医療業界のセキュリティ