セキュリティオペレーションに関する報告書によると、監査可能で変更不可能な証跡は、インシデントIDまたはチケットIDに紐付けられるべきだという。
「これらの鍵が境界外に置かれると…もはや効果的な保管チェーンは維持されない」とゴジア氏は述べた。
報告書はさらに、鍵取得ワークフローを監視し、規制要件への準拠を定期的に確認する必要があると述べている。
また、鍵が消費者向けダッシュボードデバイス内に保管されているという安全でない設定についても警告している。
マイクロソフトがBitLockerのキーを法執行機関に引き渡し、企業のデータ管理に関する懸念が高まっている from csoonline.com
security summaryセキュリティオペレーションに関する報告書によると、監査可能で変更不可能な証跡は、インシデントIDまたはチケットIDに紐付けられるべきだという。
「これらの鍵が境界外に置かれると…もはや効果的な保管チェーンは維持されない」とゴジア氏は述べた。
報告書はさらに、鍵取得ワークフローを監視し、規制要件への準拠を定期的に確認する必要があると述べている。
また、鍵が消費者向けダッシュボードデバイス内に保管されているという安全でない設定についても警告している。
コメント