ラック、セキュリティリスクの再確認と対策の見直しを「セキュリティ診断レポート」で啓発
~情報セキュリティを取り巻く環境が変化する今、求められる対策とは~
2021年3月10日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、情報セキュリティを取り巻く環境が変化する中で、セキュリティリスクの再認識と対策を見直すポイントをまとめた、「セキュリティ診断レポート 2021 春」を公開しました。
テレワークの推進やクラウド利用の増加で、ネットワーク環境が大きく変化しています。新たに発見された脆弱性を狙った攻撃の増加、攻撃対象や手法の変化に応じて、セキュリティリスクや対策の見直しが必要です。本レポートでは、新しいセキュリティモデルである「ゼロトラスト」や、政府機関によって制定されたクラウドセキュリティの評価制度「ISMAP」に加え、マルウェアEmotetにも効果的な「標的型攻撃メール訓練」、いざというときの備えとして注目を集める「サイバー保険」についてご紹介します。
本レポートの構成
1. ペネトレーションテスターが侵入者視点で語るゼロトラスト
テレワークやクラウド利用の増加で攻撃者の侵入口が増え、ソフトウェアの脆弱性や設定不備を突いた攻撃が仕掛けられやすくなります。攻撃者目線で実際のシステムに侵入し、どこに脆弱性があるか検証する「ペネトレーションテスト」を実施するメンバーが、攻撃者に狙われやすい具体的な侵入口や攻撃手法を紹介します。さらに有効な対策のひとつとして外部・内部を問わず、ネットワークへのアクセス全てを信頼しない「ゼロトラスト」についても解説します。
2. ISMAPを利用したクラウドセキュリティの対策指針
2020年の1月に、政府情報システムのためのセキュリティ評価制度「ISMAP」の基本枠組みに関して、政府決定がなされました。国内におけるクラウドサービスのセキュリティに対する評価を統一するための制度で、利用者はクラウドサービス導入時の検討が容易になるメリットがあります。サービスを利用する事業者は、今後どのようなセキュリティ対策を施すべきかご説明します。
3. 今実施すべき標的型攻撃メール訓練
昨年はマルウェア(悪意のあるプログラム)のEmotetを用いた標的型メール攻撃の被害が多く確認され、ラックのサイバー救急センターへの相談も増加しました。セキュリティ対策製品をすり抜ける標的型攻撃メールが増加したため、受信者が不審なメールか判断できるかが重要です。巧妙化する標的型メールのトレンドと、メール受信者一人一人が適切な行動をとるための訓練についてご紹介します。
4. 備えあれば憂いなし。サイバー保険を利用したセキュリティ対策
セキュリティ対策を万全にしていても、サイバー攻撃をすべて防ぐことは困難です。そこで、万が一の備えとして注目されているのが「サイバー保険」です。サイバー攻撃を受けることで、万が一情報漏えいなどのインシデントが発生すると、多大な損害賠償の支払いを被る可能性があります。そこで、昨今の数字からみるインシデントの被害、サイバー保険のメリット、特定のサービスを購入したときに自動付帯される商品付帯サイバー保険についてご紹介します。
本レポートが、企業や団体のシステムを管理する関係者に広く活用されるとともに、近年のサイバー攻撃への備えの一助となることを期待しています。
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」をはじめ、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。