コロナ禍でテレワークが拡大したことによって、Web会議やグループウェアなどのクラウドサービスの利用も急速に進み、内部ネットワーク以外で機密情報が取り扱われるケースが増えました。中には、社内ネットワークでのみ使用していたシステムを、社員の自宅からも使えるようにシステム環境を変更した組織もあるでしょう。システムの利用形態が変化すると、攻撃者はシステム変更などで生じた抜け穴を狙って情報窃取を試みます。
本レポートでは、テレワークに対応したシステムに存在する、攻撃者が狙いやすい3つのポイントを手掛かりに、セキュリティ診断サービスの重要性をお伝えします。また、サイバー攻撃の被害に遭いやすいWebアプリやネットワーク機器に対して、Webアプリケーション診断とプラットフォーム診断の分析をして分かったお客様の対策状況や、検出されやすい脆弱性についても解説します。さらに、組織全体でセキュリティレベルの向上を図る管理方法も必見です。
【特集】
テレワーク環境を安全にするために
~セキュリティ診断の活用と対策~
目次
- はじめに
働く環境の変化に合わせてセキュリティ対策の見直しを
セキュリティ診断センター センター長 西村 篤志 - 特集記事
テレワーク環境を安全にするために ~セキュリティ診断の活用と対策~- Part1. テレワーク時に重要情報をクラウドで扱う際の注意点
セキュリティ診断センター 診断技術グループ 忠津 有紀 - Part2. Web APIをテレワークでも安全に利用するために押さえるべき対策のポイント
セキュリティ診断センター 診断技術グループ 櫻井 健輔 - Part3. テレワーク環境に対する脅威考察とペネトレーションテスト
デジタルペンテストサービス部 担当部長 田中 優毅
- Part1. テレワーク時に重要情報をクラウドで扱う際の注意点
- 傾向分析
セキュリティ診断結果の傾向分析(2019年版)
セキュリティ診断センター 担当部長 花岡 顕助 - 知見の整理
セキュリティ診断を有効活用するために実施前後ですべきこと
セキュリティ診断センター サービスマネジメントグループ GL 高野 啓介
より詳しく知るにはこちら
ラックが提供するセキュリティ診断サービスは多岐に渡ります。お客様が懸念される脅威に対して、的確なサービスを選択または複数サービスを組み合わせることにより、サイバー攻撃の脅威への耐性を調べることができます。