Posted on 11.22.19 by Jeff Edwards
小売業は、ハッカーによく狙われる、簡単なターゲットです。e-コマースサイトが侵害されると、様々な直接的、間接的コストが発生し、膨大になる可能性があります。このブログでは、問題を掘り下げて、どう対処すべきかを考察します。
Posted on 11.13.19 by Michael O'Dwyer
このブログは、セキュリティに十分配慮している人たちが、「もしもの場合に備えて」参考にしようと読んでいると信じたいのですが、インシデント対応策を講じておらず、すでにデータ侵害の被害を受けてしまった人もいるかもしれません。
Posted on 11.08.19 by Jeff Edwards
何らかの方法でクレジットカードの支払いを受け付けている組織は、PCI DSS コンプライアンスが求められます。顧客やパートナー会社のクレジットカード情報を保護する上で非常に重要なステップであり、データ侵害発生に起因する様々な弊害を避けるためにも必要なステップです。
Posted on 11.01.19 by Michael O'Dwyer
セキュアソケットレイヤ(Secure Socket Layer、SSL)あるいは転送レイヤセキュリティ(Transport Layer Security、TLS)は、Web サーバーと Web ブラウザ間で送信されるデータを暗号化するセキュリティテクノロジーです。
Posted on 10.25.19 by Greg Mooney
PCI DSS(Payment Card Industry Data Security Standard、クレジットカード業界のセキュリティ基準)へのコンプライアンスは、基準への誤解も多く、あまりうまくはかどっていません。
Posted on 10.21.19 by Joe Hewitson
医療機関の IT 戦略の要となるのは、データセキュリティと効率でしょう。予算緊縮でリソース不足に悩むのはどこも同じで、医療機関の IT 部門も例外ではありませんが、PR Newswire による報告は、医療系 IT にとって少しうれしい調査結果を示しています。
Posted on 10.09.19 by Michael O'Dwyer
IT 管理者は、かなり以前から、社内ユーザーがセキュリティへの脅威になり得ることを認識しています。シャドー IT の使用、サイバー犯罪者からのソーシャルエンジニアリング攻撃の受けやすさ、社員に与えられた役割とアクセス許可を利用してデータセキュリティの防御策をすり抜ける侵害など、悪意の有無にかかわらず、様々なレベルで脅威が発生し得ます。
Posted on 10.04.19 by Dan Franciscus
エンタープライズ環境においては特に、IT 担当者は、Windows 環境にソフトウェアを安全にインストールするため、慎重を期す必要があります。
最近、Chocolatey で Windows のパッケージ管理を使用するというアイデアが取り入れられ、セキュリティ機能が向上しました。
Posted on 09.20.19 by Michael O'Dwyer
WannaCry 問題が発生してから2年以上が経過しましたが、その影響は未だに残っています。2年も前のエクスプロイトとランサムウェアが、なぜ依然として問題なのか、考えられる理由が4つあります。
Posted on 09.13.19 by Mark Towler
データを保護するためには、パスワードに頼ることはできず、 MFA (Multi-Factor Authentication) 、多要素認証が必要になります。
Microsoft のアイデンティティ・セキュリティと保護グループのプログラムマネージャーである Alex Weinert 氏は、Azure Active Directory 接続アカウントを長期にわたって管理してきた経験から得た深い洞察が込められた包括的なブログを投稿しました。
