欧州連合(EU)は、「レジリエンスには責任の共有が求められる」と述べている。
「製品は既知の脆弱性を持たずにリリースされるべきであり、顧客は堅牢な防御メカニズムを構築しなければならない」と、人やテクノロジーを悪用するSaaSアプリケーションのセキュリティ要件に付け加えた。
SEC(証券取引委員会)もSaaSアプリケーションに対して同様の要件を検討している。
しかし、顧客はベンダーへの攻撃だけでは耐えられないため、すべての責任を外部委託することはできない。
注目すべきは、これが最近のSalesloftの情報漏洩事件の後に起こったことだ。
コメント