リモートワークへの移行により、”レッドチーム”はこれまで以上に重要になっています
オフィスを閉鎖すると、一部の攻撃ベクトルは遮断されますが、リモートワークによって膨大な攻撃ベクトルが新たに生じます。レッドチームによる評価が今こそ欠かせない理由はここにあります。
カテゴリ: データ漏洩
今すぐパッチを適用するか、後で代償を払うか:レポート
データ漏洩を防ぐには、シフトレフト(アプリケーション・セキュリティ・テストをSDLCの早期段階で頻繁に実行すること)と常時パッチを適用する、という2つの基本を実践する必要があります。
カテゴリ: データ漏洩
サードパーティーのセキュリティの甘さが招いた医療業界のメガブリーチ(大規模なデータ漏洩)
AMCAの データ漏洩 はサプライチェーンのセキュリティの必要性を銘記させる出来事でした。以下では、QuestやLabCorpの二の舞にならないようにベンダーを精査する方法を説明します。
カテゴリ: データ漏洩, マチュリティ・モデル(BSIMM), 医療業界のセキュリティ