Jeff Edwards
Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.
著者によるブログ
暗号化と (多要素) 認証
ユーザー名とパスワードを事実上の認証手段としている組織が多いようですが、セキュリティ上は脆弱です。強固なセキュリティ保護のためには、多要素認証 (MFA) をトップレベルの暗号化と組み合わせる必要があります。
アバストのサプライチェーンから CCleaner への攻撃
CCleaner アプリケーションが、アバストからのサプライチェーン攻撃の対象になっていました。この最新のサプライチェーン攻撃を他山の石として、自分たちのセキュリティ施策を見直してみてはどうでしょうか?
AS2 と SFTP:どちらを選ぶ?
ファイル転送プロトコルが多数ある中で、AS2 についてはあまり詳細に説明されることがないようです。このブログでは、AS2 について少し詳しく見ていきたいと思います。匹敵する SFTP とどう比較され、どちらかを選択するとしたらどこに注目すればいいでしょうか?
小売業へのハッキングとその対策
小売業は、ハッカーによく狙われる、簡単なターゲットです。e-コマースサイトが侵害されると、様々な直接的、間接的コストが発生し、膨大になる可能性があります。このブログでは、問題を掘り下げて、どう対処すべきかを考察します。
PCI DSS コンプライアンスについての基本
何らかの方法でクレジットカードの支払いを受け付けている組織は、PCI DSS コンプライアンスが求められます。顧客やパートナー会社のクレジットカード情報を保護する上で非常に重要なステップであり、データ侵害発生に起因する様々な弊害を避けるためにも必要なステップです。
アクセス・コントロールの可視化
機密ファイル、デバイス、ツール、ネットワーク領域へのアクセスを制御することはサイバーセキュリティにおいて最も重要であることはよく知られていますが、もちろん、単にユーザーがリソースにアクセスする方法を制御するだけでは十分ではありません。アクセスを追跡することができ、監査可能なこと、つまり、誰がログオンしたか、いつ、どこでアクセスしたか、どのリソースにアクセスしたかを確認できることも、極めて重要です。
データは暗号化してハッカーから保護
データをハッカーの手に渡さないようにするには、基本的に2つの方法があります。1つは、それにつながるすべてのエンドポイントを保護し、それを本質的にアクセス不能にすることです。もう1つは、データを暗号化することです。ハッカーがデータにアクセスできても、暗号化されたデータを読むことができなければ利用できません。暗号化はどのように適用すべきでしょうか。
データ侵害の真のコスト:コンプライアンス違反の罰則は氷山の一角
以前もどこかに書きましたが、何度でも強調したいと思います。私たちはデータ侵害の時代に生きています。私たちの生活は、オンラインへのアクセスによって構築された膨大なデータセットによって定義されていると言っても過言ではありません。
イギリスの ICO からの怒涛のような GDPR 違反制裁金
先日、ブリティッシュ・エアウェイズとマリオットホテルは、合計で約3億5,000万ドル(約380億円)の罰金を科されました。
Latest Stories in Your Inbox
Subscribe to get all the news, info and tutorials you need to build better business apps and sites
The specified form no longer exists or is currently unpublished.