2017年のデータ侵害ワースト6
Jeff Edwards | | セキュリティ
2017年は、ニュースでデータ侵害が大きく取り上げられるようになった年として歴史に記録されるかもしれません。WannaCry 攻撃から Equifax まで、毎週のように新たなデータ侵害事件が報道されました。
セキュリティ
-
WiFi からデジタル資産を守る7つのヒント
Jeff Edwards | | セキュリティ
安全でないパブリックの WiFi ネットワークを使うエンドユーザーに自身と会社の情報を保護するよう心がけてもらう必要があります。
-
oBike データ侵害:APACサイバー・セキュリティの懸念
Jeff Edwards | | セキュリティ
シンガポールに拠点を置く自転車シェアリング会社oBikeは、世界的なセキュリティ侵害を受け、oBike利用者の個人情報(Personally Identifiable Information、PII)が公開されてしまったと伝えられています。
-
VoIPと通信不正行為
Alex Jablokow | | セキュリティ
ほとんどの場合、ネットワークのセキュリティに関して電話システムは考慮されませんが、実際は VoIP は攻撃の対象になり得ます。
-
クラウドCRMのセキュリティ:顧客情報の安全
Kevin Conklin | | クラウド | クラウド運用 | セキュリティ
クラウドはオンプレミスと同じ程度に安全にできますが、そのためには包括的な安全保護のフレームワークが必要です。
-
キーロガー脅威 – ずっとチェックされていた?
Alex Jablokow | | セキュリティ
キーロガーとは、キーボードやその他の入力デバイスを使って入力されたすべてを記録するものです。ソフトウェア・キーロガーがより一般的であり、よく知られています。ソフトウェア・キーロガーは被害者のコンピュータにインストールされたマルウェアです。
-
セキュリティ侵害を防ぐために重要なポイント
Kevin Conklin | | セキュリティ
データのプライバシーを保証することは長年にわたって重要な課題であり続けていますが、サイバー犯罪であるデータ窃盗に対する防御の基本的な構成要素は変わっていません。以下の5つのステップは、Neil Chesanow 氏が Medscape に、「あなたの患者のデータはどうして安全でないかもしれないのか:保護するための5つのステップ」というタイトルで書いた記事に記述されたものです。
-
医療機関を狙う新しいランサムウェア
Kevin Conklin | | セキュリティ
攻撃側にとってより生産的な新しいタイプのランサムウェアが出現し、医療機関のセキュリティ部門は特に注意が必要です。これまでよくあった「spray and pray」型の攻撃とは異なり、選択された攻撃しやすいターゲットを狙っています。
-
仮想パッチ:ゼロデイ攻撃への即時対応
Greg Mooney | | セキュリティ
アプリケーション脆弱性への恒久的なパッチを適用するには数か月かかることがあり、その間デジタル資産が攻撃を受ける可能性を残すことになります。そのような場合は、仮想パッチが有効になります。
-
MOVEit ファイル転送の3つの導入方法
Monica Gupta | | セキュリティ
イプスイッチのMOVEitファイル転送ソフトウェアを導入するには、3種類の方法があります。それぞれは、重要なデータをポイントAからポイントBに安全に転送することを約束します。三者に特に優劣はなく、組織の事情に応じて最適なオプションを選択することができます。
-
企業にはデータ保護責任者が必要
Jeanne Hopkins | | セキュリティ
ビッグデータがますます巨大化し、地球規模で境界が事実上消滅した世界では、その透過性に伴う危険性が明白になってきました。
-
今後20年で医療はAIによってどう改善されるか
AIは、予測分析とハイパフォーマンス・コンピューティングと併せて、想像が及ぶ限りすべての業界を実質的に巻き込んでいます。医療分野ももちろん例外ではなく、先進的な診断などの研究がすでに進行中です。
-
モバイル使用によるデータ損失を防ぐには
Kevin Howell | | セキュリティ
利便性と生産性のためにセキュリティがおろそかになることは避けなければなりません。従業員が携帯電話のデータにアクセスする場合は、適切なセキュリティ対策が講じられるべきです。
-
中小企業のための3つのサイバーセキュリティ策
Aaron Kelly | | セキュリティ
ターゲットのような大企業がサイバーセキュリティ問題を起こすと大事件として報道されます。中小企業の場合はニュースにはなりませんが、セキュリティ上の脅威や違反は大企業に限られているわけではありません。どんな形態や規模の組織でも、サイバーセキュリティの脅威やデータ侵害に対して脆弱です。悪質なハッカーが中小企業を好んでターゲットに選び始めているという説もあります。
-
PCI セキュリティ・プログラムに欠けているものはありませんか?
Kathleen Burns | | セキュリティ
情報セキュリティは複雑で、様々な注意を要しますから、コンプライアンス徹底を実施するのに簡単な方法はないと思った方がいいでしょう。
-
サイバーセキュリティへの最適アプローチに関する考察
サイバーセキュリティはあらゆるビジネスにとって重大な課題ですが、パニックに陥る必要はありません。効果的な取り組み方法は存在します。
-
コンチネンタル・オートモーティブはスクリプトをやめてファイル転送を自動化
Andy Morris | | セキュリティ
コンチネンタル・オートモーティブは世界55カ国で20万人以上を雇用する自動車メーカーです。5つの部門とグローバルネットワークを持ち、数千の社内外の顧客、サプライヤー、ユーザーの間で多くのファイル転送アクティビティが発生します。
-
ロチェスター・リージョナル・ヘルスのプライバシー保護とコンプライアンス徹底
Steven King | | セキュリティ
ロチェスター・リージョナル・ヘルスは、ニューヨーク州ロチェスター地域の医療機関を統合して2014年に組織されました。中心になるロチェスター総合病院は、528床の三次ケア施設として、ロチェスターを含めた広域の住民に高度な医療サービスを提供しています。ほかに、それぞれ100床以上の入院施設を擁する4つの病院が所属しています。
-
広範なマルウェア攻撃への対策
Greg Mooney | | セキュリティ
ランサムウェアは、医療から通信まで、世界中の企業を震撼させます。数ヶ月前にその存在が判明してパッチを当てられた既知の攻撃を介して、マルウェアが拡散されています。
-
PCI コンプライアンスへの障害と対策
Aaron Kelly | | セキュリティ
米国の大手運送会社で PCI コンプライアンスを審査する監査が行われ、多くのファイル転送問題が明らかになったため不合格となりました。 この監査を行った監査者は、PCI DSS 3.1「日常業務」で規定されている義務要項に関連して、継続的なコンプライアンス状態を達成することの重要性を強調しました。
