Qantas、ITセキュリティをレビュー

カンタス航空はまず、携帯電話やワイヤレスPDAなどのデバイスからの脅威を抑えることと、ビジネスパートナーがネットワークに安全かつ柔軟にアクセスできるようにすることのバランスを取る必要があります。

同社のシニア情報セキュリティアーキテクトのシェーン・トゥリー氏は、セキュリティが所定のパラメータに限定されていない「脱周辺化」というモデルを調査していると述べた。このコンセプトは、ヨーロッパの最高情報セキュリティ責任者によって設立されたセキュリティユーザーグループJericho Forumによって推進されています。

脱周辺化は、インターネットバンキングと情報へのアクセスに対する顧客の要求の出現によって、銀行部門においてすでに採用されている。

Qantasは、ネットワークの境界を広げるために、システムに接続されているユーザーやデバイスをどのように認可するかを検討しています。 Tully氏は、インタビューでオーストラリアのウェブサイトに語った。「デバイス層とデータ層のセキュリティ強化に取り組む必要がある。

これは、「バーチャルボディサーチ」の形を取る可能性があります。このシナリオでは、Qantasのネットワークに接続しようとする外部デバイスをスキャンして、ログインが許可される前に、航空会社の必要なウィルスアップデート、ファイアウォール、およびその他の対策を遵守していることを確認します。

クライアント/サーバー環境では、正当なユーザーIDとパスワードは、デバイスが脆弱性を抱えていてもアクセスを保証します。

ファイアウォールの従来の「デフォルト拒否」設定はあまりにも制限的であったと主張して、タリー氏は言い渡した。この状況でのカンタスの欠点は、市場の変化に対応するには競争力がなく、迅速に対応できないことであった他のプレイヤー。

今日、子会社の割引運送業者ジェットスター、オーストラリアエア・エクスプレスのジョイントベンチャー、ワンワールド・アライアンスのアウトソーシング・プロバイダーおよびロイヤルティ・プログラムパートナーを含む外部の関係者は、カンタスのシステムに関する選択された情報にアクセスすることができます。将来、このリストは展開するように設定されています。

Tullyは、ネットワークへのアクセスを必要とするより多くの顧客やサプライヤーは別として、音声とデータの統合を管理するためには別のアプローチが必要になると考えています。 「例えば、インターネット電話は周辺制御をほとんど無視しています。境界ファイアウォールはこれ以上の保護を提供しません。

しかし、サービス拒否攻撃、IPスプーフィング、ランダムトラフィックなどの脅威から保護するためには、周辺の保護が重要な役割を果たしていることを強調しました。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命