セキュリティ診断レポート 2020 秋 〜テレワーク環境で攻撃者が狙いやすい3つのポイントとセキュリティ対策

コロナ禍でテレワークが拡大したことによって、Web会議やグループウェアなどのクラウドサービスの利用も急速に進み、内部ネットワーク以外で機密情報が取り扱われるケースが増えました。中には、社内ネットワークでのみ使用していたシステムを、社員の自宅からも使えるようにシステム環境を変更した組織もあるでしょう。システムの利用形態が変化すると、攻撃者はシステム変更などで生じた抜け穴を狙って情報窃取を試みます。

本レポートでは、テレワークに対応したシステムに存在する、攻撃者が狙いやすい3つのポイントを手掛かりに、セキュリティ診断サービスの重要性をお伝えします。また、サイバー攻撃の被害に遭いやすいWebアプリやネットワーク機器に対して、Webアプリケーション診断とプラットフォーム診断の分析をして分かったお客様の対策状況や、検出されやすい脆弱性についても解説します。さらに、組織全体でセキュリティレベルの向上を図る管理方法も必見です。

セキュリティ診断レポート 2020 秋

【特集】
テレワーク環境を安全にするために
～セキュリティ診断の活用と対策～

目次

• はじめに
  働く環境の変化に合わせてセキュリティ対策の見直しを
  セキュリティ診断センター センター長 西村 篤志
• 特集記事
  テレワーク環境を安全にするために ～セキュリティ診断の活用と対策～
  • Part1. テレワーク時に重要情報をクラウドで扱う際の注意点
    セキュリティ診断センター 診断技術グループ 忠津 有紀
  • Part2. Web APIをテレワークでも安全に利用するために押さえるべき対策のポイント
    セキュリティ診断センター 診断技術グループ 櫻井 健輔
  • Part3. テレワーク環境に対する脅威考察とペネトレーションテスト
    デジタルペンテストサービス部 担当部長 田中 優毅
• 傾向分析
  セキュリティ診断結果の傾向分析（2019年版）
  セキュリティ診断センター 担当部長 花岡 顕助
• 知見の整理
  セキュリティ診断を有効活用するために実施前後ですべきこと
  セキュリティ診断センター サービスマネジメントグループ GL 高野 啓介