ソフトウェア・インテグリティ

アーカイブ 'セキュリティ・スタンダートとコンプライアンス' カテゴリ

 

[ウェビナー]IEC62443とISASecureによって何が変わるのか?

IEC62443はICSセキュリティの標準として業界の多くの利害関係者によって生み出されました。また、SCADAやPLCなどの制御機器のセキュリティ認証としてIEC62443-4-1/2に準拠したISASecure EDSA認証が登場、日本ではCSSCが認証機関となっています。

続きを読む

カテゴリ: セキュリティ・スタンダートとコンプライアンス

 

安全と同様にセキュリティを扱う:FDAによる UL 2900-2-1:2018 の認定は、開発者にとってどのような意味があるのか

ネットワーク接続型の医療機器におけるサイバーセキュリティは、グローバルにおける規制組織のセキュリティに対する姿勢の改善によってようやく改善の兆しが見えてきました。

続きを読む

カテゴリ: セキュリティ・スタンダートとコンプライアンス, 医療業界のセキュリティ

 

複雑性と有用性:FDA ガイダンスを理解し、サイバーセキュリティ・プログラムを構築

FDAのサイバーセキュリティ・ガイダンスは、多くの規格や勧告で構成されていることで知られています。では、製造業者はどのようにしてこうした規格や勧告を実践に移すことができるのでしょうか?

続きを読む

カテゴリ: セキュリティ・スタンダートとコンプライアンス, マチュリティ・モデル(BSIMM), 医療業界のセキュリティ, 脆弱性対策

 

OWASP Top 10 Webアプリケーション・セキュリティ・リスク

OWASP Top 10 2017は、最も重大なWebアプリケーション・セキュリティ・リスクのリストです。Webアプリケーションに関するこれらの10大脆弱性にどのように対応したらよいでしょうか?数年に一度OWASPは、Webアプリケーション・セキュリティ・リスクに関する最も重大な10件についてのレポートを発表しています。最新版であるOWASP Top 10 2017は、2017年11月に発表されました(当社のAndrew van der Stockが制作に協力)。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, セキュリティ・スタンダートとコンプライアンス, ソフトウェア・アーキテクチャと設計