金融業界の労働力向け多要素認証、フィッシング耐性を備えるのはわずか28%
Secret Double Octoposの新たなレポートによると、金融機関では多くの労働力向け認証フローに依然としてパスワードが組み込まれており、フィッシングや認証情報窃取が主要なアイデンティティセキュリティリスクとなっています。 フィッシング耐性を備えたMFAの全面導入を妨げる主な課題(出典:S
Secret Double Octoposの新たなレポートによると、金融機関では多くの労働力向け認証フローに依然としてパスワードが組み込まれており、フィッシングや認証情報窃取が主要なアイデンティティセキュリティリスクとなっています。 フィッシング耐性を備えたMFAの全面導入を妨げる主な課題(出典:S
ダイブブリーフ AIとクラウドの急速な導入により、企業のビジネスレジリエンスと財務的影響への大きなシフトが進んでいます。 ダイブブリーフ 米国企業は、AI導入とビジネスレジリエンスがビジネスの優先事項に大きな変化をもたらしている中、サイバーリスクの問題を企業全体のリスク戦略に統合しつつ
このHelp Net Securityの動画では、KiteworksのグローバルフィールドCTOを務めるRick Goud氏が、セキュリティインシデント発生時におけるSEC、NIS2、DORAの開示タイムラインへの対応方法について解説しています。 Goud氏は午前3時47分にかかってきた電話から話を始めます。顧客デー
IDnowは、規制対象組織がカスタマーライフサイクル全体を通じて本人確認、不正防止、バイオメトリクス認証、および適格デジタルトラストサービスを統合的に管理できる「IDnow Trust Platform」の提供開始を発表しました。 「本人確認業界は、オンボーディングがデジタル化されて以来、最大の変革
American Bankerの報道によると、4月に発生した単一のVPN脆弱性が原因で、Marquis Softwareのインフラを使用する70以上の金融機関でデータ侵害が発生しました。パッチはすでに存在していました。被害を受けた機関の多くも、最近のペネトレーションテストの記録を保有していたはずです。それでも、被害
制裁金の支払い率はわずか60%に留まり、AI法も地平線上に見えてきた今、EUの画期的なデータ保護法はサイバーセキュリティの水準を引き上げる一方、規制が法廷で抱える弱点も露わにした。 大手テクノロジー企業はヨーロッパのデータ保護
Ketchは、エンタープライズプライバシープログラム向けのマルチエージェントオーケストレーションレイヤー「Ketch Agent Network」により、エージェント型プライバシーのビジョンを発表しました。このプラットフォームは、統合されたAI駆動システム内で、法的義務・社内ポリシー・業務上の現実を横
Virtruは、Virtru Collaborateという新しいサービスを発表しました。このサービスはそのトレードオフを解消するもので、FedRAMP認可のスペースで、機密ファイルはTrusted Data Format (TDF)で暗号化・保護され、チームが組織境界を超えて協力する際に、その保護がデ
HIPAA Security Rule を更新する最終規則は、2026 年 5 月にも早期にリリースされる予定です。HHS/OCR によると、Security Rule の修正は、電子保護健康情報(ePHI)を保護し、サイバーセキュリティの脅威を防止、検出、封じ込め、軽減、および回復するための要件を強化す
ランサムウェア攻撃の被害を受けた場合、サイバーセキュリティの指導者の半数以上が、事件を終わらせ、システムをより速く復旧するために、犯罪者への身代金要求を支払うことを検討するだろうと、最近公開された数字が示唆しています。 5月13日に公開されたAbsolute Securityのレポートでは、CISOの58%がランサムウ
すべての記事を読み込みました