セキュリティ診断レポート 2021 春～情報セキュリティを取り巻く環境が変化する今、求められる対策とは

テレワークの推進やクラウド利用の増加で、ネットワーク環境が大きく変化しています。新たに発見された脆弱性を狙った攻撃の増加、攻撃対象や手法の変化に応じて、セキュリティリスクや対策の見直しが必要です。対策を変えないままでいると、リスクが顕在化し大きな被害に繋がりかねません。また、多くのセキュリティ対策を実施していても、悪意を持った第三者の攻撃を100%防ぐことは困難です。そのため、事故が起こる前提でリスクを移転する対策も含めてセキュリティ施策を検討することがおすすめです。

本レポートでは、新しいセキュリティモデルである「ゼロトラスト」や、政府機関によって制定されたクラウドセキュリティの評価制度「ISMAP」に加え、マルウェアEmotetにも効果的な「標的型攻撃メール訓練」、いざというときの備えとして注目を集める「サイバー保険」についてご紹介します。今一度、これまでのセキュリティ対策で十分か、再確認してみるきっかけとなれたら幸いです。

目次

• はじめに
  セキュリティリスクの再確認と対策の見直し
  セキュリティ診断センター センター長 西村 篤志
• 知見の整理
  ペネトレーションテスターが侵入者視点で語るゼロトラスト
  デジタルペンテストサービス部 グループリーダー 戸谷 洋介
• 知見の整理
  ISMAPを利用したクラウドセキュリティの対策指針
  セキュリティ診断センター 診断技術グループ 小田戸 毅
• 知見の整理
  今実施すべき標的型攻撃メール訓練
  セキュリティ診断センター サービスマネジメントグループ 末次 研斗
• 知見の整理
  備えあれば憂いなし。サイバー保険を利用したセキュリティ対策
  セキュリティ営業統括部　パートナー推進部 担当部長 和田 英大
  サイバーセキュリティサービス統括部 サイバー救急センター 担当部長 西川 晃央