ラック、働く環境に合わせたセキュリティ対策の見直しを 「セキュリティ診断レポート」で啓発

株式会社ラック(本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック)は、働く環境に合わせたセキュリティ対策を見直すポイントをまとめた、「セキュリティ診断レポート 2020 秋」を公開しました。

▼「セキュリティ診断レポート 2020 秋」全文はこちら

https://www.lac.co.jp/lacwatch/report/20201020_002299.html

テレワークを実施するため、ネットワークの構成や情報をやり取りする機器、経路を変更すれば、セキュリティ対策も見直す必要があります。本レポートでは、テレワークに伴うクラウドサービス等の採用で、新たに発生するセキュリティリスクを解説します。また、セキュリティ対策が十分であるか確認する手段として有用な、セキュリティ診断の手法をご紹介します。

「セキュリティ診断レポート 2020 秋」表紙

【本レポートの構成】

1. 特集：「テレワーク環境を安全にするために」

　 ・テレワーク時に重要情報をクラウドで扱う際の注意点

　 ・Web APIをテレワークでも安全に利用するために押さえるべき対策のポイント

　 ・テレワーク環境に対する脅威考察とペネトレーションテスト

世界的な規模でシステムのテレワーク対応が進み、攻撃者の視点はテレワーク環境に向けられています。特集では、攻撃者に狙われやすい、テレワークに対応したシステムの3つのポイントを解説します。また、テレワークで重要な情報をクラウドで扱うときの注意点や、組織内での利用しか想定されていなかったWebアプリケーションを、テレワーク対応に切り替えるときの対策も合わせてご覧ください。

テレワーク導入率の増加

2. 傾向分析：「セキュリティ診断結果の傾向分析(2019年版)」

警察庁の調査によると、2019年に観測された、国内サーバに対するインターネット経由での不審なアクセス件数は、前年比の1.5倍に増加しました。被害に遭いやすいWebアプリやネットワーク機器に対して、Webアプリケーション診断とプラットフォーム診断の分析をして分かったお客様の対策状況や、検出されやすい脆弱性について解説します。

3. 知見の整理：「セキュリティ診断を有効活用するために実施前後ですべきこと」

セキュリティ診断を実施する際、診断する指針が組織で定まっていないと、部門ごとに診断の発注を行ってしまうことがあります。その結果、セキュリティレベルにばらつきが生じ、診断対象から外れたシステムや、脆弱性が見落とされたシステムでセキュリティ事故が起こってしまいかねません。そのようなことにならないよう、組織全体でセキュリティレベルの向上を図る管理方法やポイントをご紹介します。

本レポートが、企業や団体のシステムを管理する関係者に広く活用されるとともに、近年のサイバー攻撃への備えの一助となることを期待しています。

【株式会社ラックについて】( https://www.lac.co.jp/ )

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」など、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、企業・官公庁・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。

＊ ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。

＊ その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。