タグ: セキュリティポリシー

helpnetsecurity.com

重要インフラのサイバー安全性を阻む、チェックリスト依存の問題

主要な連邦サイバーコンプライアンス基準を満たしていても、攻撃や障害に耐えうる工学的設計を欠いた設備を運用し続けることができてしまいます。ジョージ・メイソン大学の新たな研究は、物理プロセスを制御するシステムに対して米国のサイバー政策が「合理的なケア」をどのように定義しているかを調査し、コンプライアンスが

cybersecuritydive.com

AI導入とインシデント発生頻度の相関が明らかに——ガバナンスの必要性が浮き彫りに

Dive Brief まだ被害を受けていない組織でも、近い将来AIに関連するインシデントが発生すると予測していることが、新たな調査で明らかになりました。 Dive Brief: macOSネットワークを運用する組織の5分の1以上が、AIツールの使用が原因で金銭的損失を被ったり、サイバー攻撃を

infosecurity-magazine.com

GitHubがソフトウェアサプライチェーン攻撃を阻止するためnpmを更新へ

npmは、ソフトウェアサプライチェーン攻撃を防ぐことを目的として、パッケージマネージャーの新バージョン(v12)を発表しました。 6月9日に公開されたブログ投稿の中で、Microsoft傘下のGitHubに所属するnpm開発チームは、パッケージマネージャーを暗黙の信頼モデルから明示的なオプトインモデルへと移行させる、セ

securityweek.com

サイバーセキュリティの深刻化する危機に関する2つの新レポート、異なる見解を提示

2つのレポートは対照的な視点を示しています。一方はセキュリティチームが本当に必要とするものをツールが提供できていないと指摘し、もう一方はツールは存在しているが適切に管理されていないと主張しています。 サイバー犯罪の産業化が、サイバー防御を圧倒しようとしています。このプロセスはChatGPTが登場する以前から始まり、A

bleepingcomputer.com

従業員の生産性を落とさずにシャドウAIツールを管理する5つのステップ

従業員がAI執筆アシスタントをインストールしたり、IDEにコーディングコパイロットを接続したり、新しいブラウザツールで会議を要約し始めたりする時、それは生産的な従業員が当然すべきことを行っています。つまり、仕事をより速く行う方法を見つけることです。 今日、ほとんどの組織では従業員が毎日3~5つのAIツールを実行して

malwarebytes.com

メタの紛らわしい新しいチャットプライバシーアプローチ

最近のニュースは、メタが実際に何を望んでいるのかについて疑問を持たせてくれました。 あるプラットフォームでは、メタは自社でも読むことができないと称するAIチャットを推進しています。一方、別のプラットフォームでは、メタが非公開の会話にアクセスするのを真の意味で防いだ数少ない機能の1つを削除しました。 「メタは2

securityweek.com

G7諸国がAI SBOMガイダンスを発表

先週、G7(主要7カ国)の政府機関がAI用のソフトウェア部品表(SBOM)の作成を支援するための共同ガイダンスを発表した。 SBOMは、ソフトウェア製品に組み込まれたあらゆるコンポーネント、ライブラリ、依存関係、モジュールを列挙した詳細な機械読み取り可能なマニフェストであり、その構成に完全な透明性を提供する。 政府機

theregister.com

昨年、英国企業の約半数がハッキングされ、フィッシングが2005年のように機能し続けている

英国企業の約半数は今なおブリーチされており、多くの場合、攻撃者の大きな突破口は従業員が偽のログインページで「もちろん」をクリックすることである。 木曜日に発表された英国政府の最新サイバーセキュリティ侵害調査によると、過去1年間にサイバーインシデントを報告した企業の43%と慈善団体の28%が被害にあったとしており、こ

cyberpress.org

マイクロソフト、エンタープライズデバイスからWindows 11 Copilotを削除するグループポリシーを公式に共有

マイクロソフトは、IT管理者が管理対象デバイスからWindows 11 Copilotアプリを削除できる新しいエンタープライズ向けポリシーを公式に導入しました。これは、企業環境でのAI機能の展開に対するより大きな制御へのシフトを示しています。 RemoveMicrosoftCopilotAppという名前の新しいポリシ