荒れたパッチCrowdStrike、自動更新に関する議論を巻き起こす
ソフトウェア・アップデートの自動化はハッカーの侵入を防ぐのに役立ちますが、オペのリスクをもたらす可能性があります。
サイバー脅威を最小限に抑えるには、スピードが命です。ソフトウェアの重要なアップデートが遅れれば、ハッカーにさらされてしまいます。大手サイバー・セキュリティ・ベンダーのCrowdStrikeが採用している自動アップデートのアプローチが良いアイデアに見えたのはそのためです。
そうでなくなるまでは。
今年7月、欠陥のあるパッチ(標的型アップデート)が同社の顧客のオペレーティング・システムをクラッシュさせた際、アップデート・プロセスが自動だったため、企業がそれを止めることはほとんどできませんでした。
CrowdStrikeの広報担当者によると、ユーザーは「セキュリティを維持しながら、運用要件に最適な方法で」迅速な対応コンテンツの更新を遅らせたり、時間をずらしたりできるようになったとのこと。
このオプションは、企業自身のリスク判断に委ねるものであり、金融機関の技術リスクチーム内で
コンテンツを印刷またはコピーできるのは、有料の購読契約を結んでいるユーザー、または法人購読契約の一員であるユーザーのみです。
これらのオプションやその他の購読特典を利用するには、info@risk.net にお問い合わせいただくか、こちらの購読オプションをご覧ください: http://subscriptions.risk.net/subscribe
現在、このコンテンツを印刷することはできません。詳しくはinfo@risk.netまでお問い合わせください。
現在、このコンテンツをコピーすることはできません。詳しくはinfo@risk.netまでお問い合わせください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(ポイント2.4)に記載されているように、印刷は1部のみです。
追加の権利を購入したい場合は、info@risk.netまで電子メールでご連絡ください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
このコンテンツは、当社の記事ツールを使用して共有することができます。当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(第2.4項)に概説されているように、認定ユーザーは、個人的な使用のために資料のコピーを1部のみ作成することができます。また、2.5項の制限にも従わなければなりません。
追加権利の購入をご希望の場合は、info@risk.netまで電子メールでご連絡ください。
詳細はこちら リスク管理
予測プラットフォームを規制へと導く、目立たない力
カンター・フューチャーズの元社長、リチャード・ジェイコブス氏は、「ゼロサム」市場の成長見通しについて警鐘を鳴らしています
規制当局は、AIガバナンスの手段としての「ヒューマン・イン・ザ・ループ」に疑問を呈している
イングランド銀行とFSBの幹部らは、全体的な説明責任を維持することがより重要であると示唆しています
アジアの銀行、統合されたサードパーティ・リスク管理部門の導入に注力
地域およびグローバル企業は、第1線と第2線を結ぶセンターオブエクセレンスを設立しました
オペリスクデータ:サイバー攻撃が暗号資産プロトコルを揺るがす
他にも:JPモルガンが投資家の損失をめぐり罰金処分を受けた、Symetraのメソジスト系年金基金をめぐる混乱など。データ提供:ORX News
Why bank stablecoin projects get stuck in the sandbox
Five years ago, a wave of banks launched stablecoin projects, but most never got beyond the testing phase
各銀行は、米国の取引間資本規制緩和が不十分になることを懸念している
レポ取引をSA-CCRにおける先物取引として扱うという提案は、USTの清算義務を十分に支援できない可能性があります
CFTC委員長、AIガバナンス規則を近々導入すると表明
セリグ氏はイノベーションを阻害するつもりはないものの、取引や助言を行うアルゴリズムには安全策が必要だと述べています
清算機関、CMEとICEの新たな証拠金モデルに困惑
VARに基づくポートフォリオ・マージニングは管理が容易ですが、説明するのは難しいです
