安全なイベント開催は脅威インテリジェンスとデジタルセキュリティから始まる
OPINION今年はFIFAワールドカップから米国建国250周年記念祝典まで、世界中の観衆を集め、厳しい注目とともに膨大なセキュリティ対応が求められる大規模イベントが目白押しです。そのほとんどは無事に終わることを前提に企画されていますが、「何事もなく終わる」ことと「リスクがない」ことは同義ではありません。大規模イベント
OPINION今年はFIFAワールドカップから米国建国250周年記念祝典まで、世界中の観衆を集め、厳しい注目とともに膨大なセキュリティ対応が求められる大規模イベントが目白押しです。そのほとんどは無事に終わることを前提に企画されていますが、「何事もなく終わる」ことと「リスクがない」ことは同義ではありません。大規模イベント
HIPAA監査チェックリストとは、対象事業者およびビジネスアソシエイトが、自組織の業務に適用されるHIPAA運用簡素化規則の基準への準拠状況を監査する際に使用すべき文書です。 内部向けHIPAA監査チェックリストと外部向けHIPAA監査チェックリストの違いは、外部向けチェックリストがOCRの監査プロト
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、サイバー脆弱性と脅威の評価方法を全面的に見直す方針です。リスクが急増する環境下でより実効性を高めるため、優先すべき脆弱性とそうでないものを明確に区別する取り組みを進めると、長官代行のニック・アンダーセン氏が火曜日に述べました。水曜日に公表される予定の拘束的運
4分の3の企業が脆弱性のあるコードを導入していることを認めており、サプライチェーンでAIのリスクが増加している、と今週発表された2つの新しい調査によると。 Checkmarxは5月21日に発表した新しいデータで、75%の組織が脆弱性があることを知っているコードを頻繁に、または時々導入していることを示しました。 これは昨
Forwardは、新機能Forward Predictを発表しました。これにより、組織は本番環境へのデプロイ前にネットワーク変更の影響を評価できます。Forward Predictは、提案された変更を本番ネットワークのデジタルツイン対して検証することで、問題が本番環境に到達する前に特定でき、規模のある
Drupalセキュリティチームは、Drupalコアに影響を与える極めて重大な脆弱性について警告を発出し、2026年5月20日(PSA-2026-05-18)のセキュリティリリースをスケジュールしています。 この欠陥は20/25の深刻度評価を持ち、公開後間もなく攻撃者が影響を受けたウェブサイトを侵害する可能性が高いリス
詐欺防止とユーザーエクスペリエンスは長い間、対立する力として扱われてきました。セキュリティを強化すると正当なユーザーを疎外するリスクがあり、緩和するとアカウント乗っ取り、合成アイデンティティ、決済詐欺の扉を開いてしまいます。しかし、最新の脅威インテリジェンスプラットフォームはこの虚偽の選択を解体しています。 今日
AI時代により、CISOがビジネス全体の主要なリスク管理プレイヤーとして機能する必要性が加速しています。どのようにレベルアップするかについて説明します。 Nitin Rainaのキャリア経歴は多くのCISOのそれと似ています。彼はI
米国国立標準技術研究所(NIST)は、サイバーセキュリティ脆弱性を追跡するシステムに重大な変更を加えることを発表し、バグ提出が毎年指数関数的に増加していることを認めました。 NISTは、特定の基準を満たす脆弱性の記録にのみ詳細情報を追加すると述べ、サイバーセキュリティ脆弱性と露出(CVE)のすべてを分類する長年の使
このHelp Net Securityのインタビューで、Tharros副ディレクターのArt Manionは、リポジトリ全体の脆弱性データがなぜ一貫性を欠き、信頼しにくいままなのかを検討しています。 問題は、そのようなデータを収集・管理するために設計されていないシステムから始まります。最小限の実行可能
すべての記事を読み込みました