機微データ保護に関するCISO向けガイド
企業のデジタル化が進むにつれ、データ保護を確保するために、アプリケーションのセキュリティプロセスで適切な手順を実行する必要があります。
カテゴリ: セキュリティ・リスクの管理, データ漏洩
リモートワークへの移行により、”レッドチーム”はこれまで以上に重要になっています
オフィスを閉鎖すると、一部の攻撃ベクトルは遮断されますが、リモートワークによって膨大な攻撃ベクトルが新たに生じます。レッドチームによる評価が今こそ欠かせない理由はここにあります。
カテゴリ: データ漏洩
今すぐパッチを適用するか、後で代償を払うか:レポート
データ漏洩を防ぐには、シフトレフト(アプリケーション・セキュリティ・テストをSDLCの早期段階で頻繁に実行すること)と常時パッチを適用する、という2つの基本を実践する必要があります。
カテゴリ: データ漏洩
サードパーティーのセキュリティの甘さが招いた医療業界のメガブリーチ(大規模なデータ漏洩)
AMCAの データ漏洩 はサプライチェーンのセキュリティの必要性を銘記させる出来事でした。以下では、QuestやLabCorpの二の舞にならないようにベンダーを精査する方法を説明します。
カテゴリ: データ漏洩, マチュリティ・モデル(BSIMM), 医療業界のセキュリティ