ブログ
製品情報セキュリティ
米国連邦暗号モジュールセキュリティ標準FIPS140-3はスマートデータの漏洩を防止
アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST)とカナダ通信保安局(Communications Security Establishment Canada, CSEC)は、1996年にFIPS 140標準はベンダーが米国連邦政府に販売する暗号化システムの主要なセキュリティパラメータを共同で定義しました。
2020.12.24
製品情報セキュリティ
製品開発の迅速さとセキュリティを兼行するには?DevSecOpsと自動化の相補関係について
過去の苦痛な事例から、DevSecOpsの重要性がわかります。2019年、Facebookは再び情報漏洩にさらされました。ダークウェブのオンラインデータベースでは、2億6700万人を超えるFacebookユーザーの個人情報が漏洩しました。ユーザーの名前、Facebook ID、電話番号が含まれています。スパムまたはフィッシングメールのサイバー攻撃の対象となる可能性があり、それによりFacebookの信用が失われ、株価が大幅に下落しました。
2020.05.20
製品情報セキュリティ
Onward Security「DevSecOps」の安全機能、情報セキュリティの問題をらくらく解決
モノのインターネット(IoT)時代、設備メーカーやブランドの多くがネットワーク製品を世に送り出し、市場投入のスピードが増していますが、スピードを重視しすぎて情報セキュリティの品質が疎かになりがちで、脆弱性が多数潜んだ設備が市場に投入されています。他国の政府やハッカーによって製品の情報セキュリティの脆弱性が露見することが多々あり、消費者の権益を毀損し、訴訟にさえ発展することもあり、メーカーの信頼とブランド価値が大きく損なわれています。
2020.03.16
