株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、クラウド活用の普及が進む現代社会に考えるべきセキュリティ対策をまとめた、「セキュリティ診断レポート 2021 秋」を2021年10月13日に公開しました。
「セキュリティ診断レポート 2021 秋」全文はこちら
https://www.lac.co.jp/lacwatch/report/20211013_002730.html
デジタルトランスフォーメーション(DX)を実現させる手段の一つに、クラウドサービスの活用が挙げられます。今回の診断レポートでは、「SaaSを利用する際の注意点」、「クラウド環境下におけるセキュリティ対策」、「クラウドへアクセスする環境の物理セキュリティ対策」の3つの視点から、クラウドサービスを適切に活用するためのセキュリティ対策のポイントを解説します。
「セキュリティ診断レポート 2021 秋」全文はこちら
https://www.lac.co.jp/lacwatch/report/20211013_002730.html
デジタルトランスフォーメーション(DX)を実現させる手段の一つに、クラウドサービスの活用が挙げられます。今回の診断レポートでは、「SaaSを利用する際の注意点」、「クラウド環境下におけるセキュリティ対策」、「クラウドへアクセスする環境の物理セキュリティ対策」の3つの視点から、クラウドサービスを適切に活用するためのセキュリティ対策のポイントを解説します。
本レポートの構成
1. 「SaaSを利用する時の注意点、意識していますか?」
DXに欠かせないSaaSですが、セキュリティインシデントも少なくありません。インシデント事例から得られる教訓を踏まえ、SaaSを利用する際に注意が必要なポイントを整理したので、ぜひ自組織内で確認してみてください。確認をすることが推奨される項目のチェックシートも、一例としてご紹介しています。
2. 「セキュリティ対策ライフサイクルの確立に向けて」
クラウドサービスを安全に運用していくには、多岐にわたる考慮事項を適切に設定し、体系立てた対策を行うことが有効です。クラウドのセキュリティ対策を効率良くライフサイクル化していくプロセスと、アプローチ法についてご説明いたします。
3. 「物理セキュリティを加えたアクセス制御とは」
クラウドのセキュリティ対策で忘れてはいけないのが、クラウドにアクセスする環境をいかに安全にするかという観点です。クラウドシステム上のセキュリティを確保しても、アクセス環境のセキュリティが確保されていなければシステムの中が丸見えです。それを防ぐための、クラウドにアクセスする環境の物理セキュリティ対策を考えます。
4. 「セキュリティ診断結果の傾向分析【2020年版】 Webアプリケーション診断ならびにプラットフォーム診断」
2020年に行った、ラックのWebアプリケーション診断とプラットフォーム診断の結果を分析し、お客様の対策状況や検出されやすい脆弱性を解説します。また、それぞれの診断で検出された脆弱性TOP10や、脆弱性を生み出してしまう原因についても説明しています。
本レポートが、企業や団体のシステムを管理する関係者に広く活用されるとともに、近年のサイバー攻撃への備えの一助となることを期待しています。
以上
【株式会社ラックについて】 (https://www.lac.co.jp/)
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」など、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、企業・官公庁・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。
1. 「SaaSを利用する時の注意点、意識していますか?」
DXに欠かせないSaaSですが、セキュリティインシデントも少なくありません。インシデント事例から得られる教訓を踏まえ、SaaSを利用する際に注意が必要なポイントを整理したので、ぜひ自組織内で確認してみてください。確認をすることが推奨される項目のチェックシートも、一例としてご紹介しています。
2. 「セキュリティ対策ライフサイクルの確立に向けて」
クラウドサービスを安全に運用していくには、多岐にわたる考慮事項を適切に設定し、体系立てた対策を行うことが有効です。クラウドのセキュリティ対策を効率良くライフサイクル化していくプロセスと、アプローチ法についてご説明いたします。
3. 「物理セキュリティを加えたアクセス制御とは」
クラウドのセキュリティ対策で忘れてはいけないのが、クラウドにアクセスする環境をいかに安全にするかという観点です。クラウドシステム上のセキュリティを確保しても、アクセス環境のセキュリティが確保されていなければシステムの中が丸見えです。それを防ぐための、クラウドにアクセスする環境の物理セキュリティ対策を考えます。
4. 「セキュリティ診断結果の傾向分析【2020年版】 Webアプリケーション診断ならびにプラットフォーム診断」
2020年に行った、ラックのWebアプリケーション診断とプラットフォーム診断の結果を分析し、お客様の対策状況や検出されやすい脆弱性を解説します。また、それぞれの診断で検出された脆弱性TOP10や、脆弱性を生み出してしまう原因についても説明しています。
本レポートが、企業や団体のシステムを管理する関係者に広く活用されるとともに、近年のサイバー攻撃への備えの一助となることを期待しています。
以上
【株式会社ラックについて】 (https://www.lac.co.jp/)
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」など、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、企業・官公庁・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。
