複雑性と有用性:FDA ガイダンスを理解し、サイバーセキュリティ・プログラムを構築
FDAのサイバーセキュリティ・ガイダンスは、多くの規格や勧告で構成されていることで知られています。では、製造業者はどのようにしてこうした規格や勧告を実践に移すことができるのでしょうか?
カテゴリ: セキュリティ・スタンダートとコンプライアンス, マチュリティ・モデル(BSIMM), 医療業界のセキュリティ, 脆弱性対策
ソフトウェア・セキュリティ対策はどの程度プロアクティブか?
残念ながら、ソフトウェアはハッキングされるものです。攻撃者がソフトウェアをハッキングするために利用する欠陥や脆弱性は、組織内部をはじめ、ベンダーやパートナーによってもたらされる可能性があります。しかし、幸い、これらの欠陥や脆弱性を解決するためのよく知られている修正方法があります。ソフトウェア・セキュリティ対策(SSI)が成熟している組織は、基本的な「ペネトレーション・テストとパッチ」のアプローチ以上のプロセスとガイダンスを用意しています。これらのプロセスは欠陥が生じることをある程度阻止し、リリースの直前または後になってからではなく、開発中に欠陥を修正する予防的アプローチに役立ちます。
カテゴリ: マチュリティ・モデル(BSIMM)
サードパーティーのセキュリティの甘さが招いた医療業界のメガブリーチ(大規模なデータ漏洩)
AMCAの データ漏洩 はサプライチェーンのセキュリティの必要性を銘記させる出来事でした。以下では、QuestやLabCorpの二の舞にならないようにベンダーを精査する方法を説明します。
カテゴリ: データ漏洩, マチュリティ・モデル(BSIMM), 医療業界のセキュリティ
サードパーティー・セキュリティ・リスクの緩和方法
サードパーティーの製品やサービスは事業の運営に不可欠です。組織はコスト削減によるソリューションの最適化に依存するところが大きく、そのために外部エキスパートが必要になります。サードパーティーの組織は製品・サービスの迅速なデリバリ、コンプライアンス要件の遵守、組織の全体的な業績向上を約束します。
カテゴリ: ソフトウェア・アーキテクチャと設計, ソフトウェア・セキュリティ対策(SSI), マチュリティ・モデル(BSIMM)
セキュアSDLC 101
機能的なソフトウェアの開発、リリース、保守のみを目的とした環境については多くの組織が整備していますが、ソフトウェアのセキュリティが不十分なことに伴う懸念やビジネス・リスクの増大とともに、開発プロセスにセキュリティを統合する必要性に対する注目が高まっています。適切なセキュア・ソフトウェア開発ライフサイクル(SSDLC)の実装が今こそ重要です。
カテゴリ: マチュリティ・モデル(BSIMM)