タグ: 規制コンプライアンス

helpnetsecurity.com

金融業界の労働力向け多要素認証、フィッシング耐性を備えるのはわずか28%

Secret Double Octoposの新たなレポートによると、金融機関では多くの労働力向け認証フローに依然としてパスワードが組み込まれており、フィッシングや認証情報窃取が主要なアイデンティティセキュリティリスクとなっています。 フィッシング耐性を備えたMFAの全面導入を妨げる主な課題(出典:S

cybersecuritydive.com

米国企業、サイバーリスクをより大きな戦略的焦点に組み込む

ダイブブリーフ AIとクラウドの急速な導入により、企業のビジネスレジリエンスと財務的影響への大きなシフトが進んでいます。 ダイブブリーフ 米国企業は、AI導入とビジネスレジリエンスがビジネスの優先事項に大きな変化をもたらしている中、サイバーリスクの問題を企業全体のリスク戦略に統合しつつ

helpnetsecurity.com

SECとNIS2、DORAのインシデント開示タイムラインを圧力下で乗り切る方法

このHelp Net Securityの動画では、KiteworksのグローバルフィールドCTOを務めるRick Goud氏が、セキュリティインシデント発生時におけるSEC、NIS2、DORAの開示タイムラインへの対応方法について解説しています。 Goud氏は午前3時47分にかかってきた電話から話を始めます。顧客デー

helpnetsecurity.com

IDnow、規制対象企業がKYCから継続的な信頼へ移行するための「Trust Platform」を発表

IDnowは、規制対象組織がカスタマーライフサイクル全体を通じて本人確認、不正防止、バイオメトリクス認証、および適格デジタルトラストサービスを統合的に管理できる「IDnow Trust Platform」の提供開始を発表しました。 「本人確認業界は、オンボーディングがデジタル化されて以来、最大の変革

bleepingcomputer.com

345日間の未検証リスクが銀行にもたらすもの

American Bankerの報道によると、4月に発生した単一のVPN脆弱性が原因で、Marquis Softwareのインフラを使用する70以上の金融機関でデータ侵害が発生しました。パッチはすでに存在していました。被害を受けた機関の多くも、最近のペネトレーションテストの記録を保有していたはずです。それでも、被害

helpnetsecurity.com

Ketch、エンタープライズプライバシープログラムにマルチエージェントAIオーケストレーションを導入

Ketchは、エンタープライズプライバシープログラム向けのマルチエージェントオーケストレーションレイヤー「Ketch Agent Network」により、エージェント型プライバシーのビジョンを発表しました。このプラットフォームは、統合されたAI駆動システム内で、法的義務・社内ポリシー・業務上の現実を横

infosecurity-magazine.com

ランサムウェア:CISOの半数以上がハッカーへの身代金支払いを検討

ランサムウェア攻撃の被害を受けた場合、サイバーセキュリティの指導者の半数以上が、事件を終わらせ、システムをより速く復旧するために、犯罪者への身代金要求を支払うことを検討するだろうと、最近公開された数字が示唆しています。 5月13日に公開されたAbsolute Securityのレポートでは、CISOの58%がランサムウ