説明
IRMは幅広いデータの保護に使用されますが、DRMは出版物、音楽、映画などの消費者向けメディアの保護に特化しています。IRMは一般的な組織データの保護に使用されるため、財務記録、人事データ、セキュリティプロファイルなどはすべてIRMの対象となります。

説明
多くの Web アプリケーションは、ユーザーを別の外部サイトに転送するリダイレクト ページまたは転送ページを提供しています。これらのページが適切に保護および検証されていない場合、攻撃者はそのアプリケーションを利用して、ユーザーをフィッシングやマルウェア攻撃のサイトに転送できます。これらの攻撃は、直接的なフィッシング攻撃よりも成功率が高くなることがよくあります。これは、ユーザーが転送元のサイトやアプリケーションを信頼し、信頼できるアプリケーションの所有者または運用者によって適切に検証および承認されていると想定するためです。セキュリティ構成ミスは、アプリケーションやシステムがセキュリティのために適切に構成されていない場合に発生します。これは多くの場合、ベースラインの適用ミスや不十分さが原因です。安全でないオブジェクトの直接参照は、コードがインフラストラクチャ、特に内部システムやプライベート システムを参照する場合に発生し、攻撃者はその情報を利用してインフラストラクチャに関する詳細情報を収集できます。機密データの漏洩は、アプリケーションが機密アプリケーション データを保護するために十分な暗号化やその他のセキュリティ制御を使用していない場合に発生します。

AESは暗号化規格です。リンク暗号化は通信トラフィックを保護するための手法です。ワンタイムパッドは暗号化方式です。

説明/参照:
Explanation:
SOCタイプ1監査は、潜在顧客には適していません。潜在顧客には、タイプ2またはタイプ3のレポートが適しています。SOCタイプ1レポートは、サービス組織自身、既存の顧客、または監査人のみがアクセスできる限定的な使用を目的としています。

サーベンス・オクスリー法 (SOX) は、株主を不正行為や会計ミスから保護するために、組織が使用する財務および会計慣行を規制します。医療保険の携行性と責任に関する法律 (HIPAA) は、患者の医療記録とプライバシーの保護に関係します。
グラム・リーチ・ブライリー法（GLBA）は、金融機関における個人情報（PII）の利用に焦点を当てています。セーフハーバー・プログラムは、米国企業が欧州連合（EU）のプライバシー法を遵守するための手段として、米国政府によって策定されました。