【ラック】ラック、働く環境に合わせたセキュリティ対策の見直しを「セキュリティ診断レポート」で啓発 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2020/10/20	【ラック】ラック、働く環境に合わせたセキュリティ対策の見直しを「セキュリティ診断レポート」で啓発	\| by:ウェブ管理者

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本逸郎、以下ラック）は、働く環境に合わせたセキュリティ対策を見直すポイントをまとめた、「セキュリティ診断レポート 2020 秋」を2020年10月20日に公開しました。

テレワークを実施するため、ネットワークの構成や情報をやり取りする機器、経路を変更すれば、セキュリティ対策も見直す必要があります。本レポートでは、テレワークに伴うクラウドサービス等の採用で、新たに発生するセキュリティリスクを解説します。また、セキュリティ対策が十分であるか確認する手段として有用な、セキュリティ診断の手法をご紹介します。

1.特集：「テレワーク環境を安全にするために」
テレワーク時に重要情報をクラウドで扱う際の注意点
Web APIをテレワークでも安全に利用するために押さえるべき対策のポイント
テレワーク環境に対する脅威考察とペネトレーションテスト

世界的な規模でシステムのテレワーク対応が進み、攻撃者の視点はテレワーク環境に向けられています。特集では、攻撃者に狙われやすい、テレワークに対応したシステムの3つのポイントを解説します。また、テレワークで重要な情報をクラウドで扱うときの注意点や、組織内での利用しか想定されていなかったWebアプリケーションを、テレワーク対応に切り替えるときの対策も合わせてご覧ください。

2.傾向分析：「セキュリティ診断結果の傾向分析（2019年版）」
警察庁の調査によると、2019年に観測された、国内サーバに対するインターネット経由での不審なアクセス件数は、前年比の1.5倍に増加しました。被害に遭いやすいWebアプリやネットワーク機器に対して、Webアプリケーション診断とプラットフォーム診断の分析をして分かったお客様の対策状況や、検出されやすい脆弱性について解説します。

3.知見の整理：「セキュリティ診断を有効活用するために実施前後ですべきこと」
セキュリティ診断を実施する際、診断する指針が組織で定まっていないと、部門ごとに診断の発注を行ってしまうことがあります。その結果、セキュリティレベルにばらつきが生じ、診断対象から外れたシステムや、脆弱性が見落とされたシステムでセキュリティ事故が起こってしまいかねません。そんなことにならないように、組織全体でセキュリティレベルの向上を図る管理方法やポイントをご紹介します。

本レポートが、企業や団体のシステムを管理する関係者に広く活用されるとともに、近年のサイバー攻撃への備えの一助となることを期待しています

原文はこちら
https://www.lac.co.jp/news/2020/10/20_press_01.html

15:05 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン