ニュース
テレワーク環境のどこを見直すべき? 「セキュリティ診断レポート 2020 秋」をラックが公開
重要情報をクラウドで扱うときの注意点などを解説
2020年10月21日 18:42
株式会社ラックは20日、働く環境に合わせて見直すべきセキュリティ対策をまとめた「セキュリティ診断レポート 2020 秋」を公開した。
同レポートは「特集記事」「傾向分析」「知見の整理」の3部構成になっており、テレワークに伴うクラウドサービスなどの採用で、新たに発生するセキュリティリスクについて解説している。
「特集記事」では、テレワーク環境において攻撃者から狙われやすいポイントや、想定される攻撃、リスクに対するセキュリティ対策のポイントについて解説する。
具体的には、テレワーク時に重要情報をクラウドで扱う際の注意点や、Web APIをテレワークで安全に利用するために押さえるべきポイント、テレワーク環境の脅威対策としてのペネトレーションテストの有効性を、それぞれ解説する。
「傾向分析」では、サイバー攻撃の被害に遭いやすいウェブアプリケーションやネットワーク機器に対して、ウェブアプリケーション診断とプラットフォーム診断の分析を行い、検出されやすい脆弱性やユーザーの対策状況について解説する。
「知見の整理」では、セキュリティ診断を実施する企業向けに、組織内でセキュリティレベルにばらつきを生じさせないための、セキュリティ診断前の計画・管理や、検出された脆弱性についての対応計画などを解説する。
「セキュリティ診断レポート 2020 秋」目次
はじめに
「働く環境の変化に合わせてセキュリティ対策の見直しを」
セキュリティ診断センター センター長 西村 篤志
特集記事
「テレワーク環境を安全にするために ~セキュリティ診断の活用と対策~」
Part 1
「テレワーク時に重要情報をクラウドで扱う際の注意点」
セキュリティ診断センター 診断技術グループ 忠津 有紀
Part 2
「Web APIをテレワークでも安全に利用するために押さえるべき対策のポイント」
セキュリティ診断センター 診断技術グループ 櫻井 健輔
Part 3
「テレワーク環境に対する脅威考察とペネトレーションテスト」
デジタルペンテストサービス部 担当部長 田中 優毅
傾向分析
「セキュリティ診断結果の傾向分析(2019年版)」
セキュリティ診断センター 担当部長 花岡 顕助
知見の整理
「セキュリティ診断を有効活用するために実施前後ですべきこと」
セキュリティ診断センター サービスマネジメントグループ GL 高野 啓介
