セキュリティ診断レポート 2021 秋～クラウド時代のセキュリティマネジメント

クラウド活用の普及が進む現代社会に考えるべきセキュリティ対策をまとめた、システム担当者・情報セキュリティ担当者向けのレポートの最新号、「セキュリティ診断レポート 2021 秋」を2021年10月13日に公開しました。

デジタルトランスフォーメーション（DX）を実現させる手段の一つに、クラウドサービスの活用が挙げられます。今回の診断レポートでは、「SaaSを利用する際の注意点」、「クラウド環境下におけるセキュリティ対策」、「クラウドへアクセスする環境の物理セキュリティ対策」の3つの視点から、クラウドサービスを正しく活用するためのセキュリティ対策のポイントを解説します。

本レポートの構成

1. 「SaaSを利用する時の注意点、意識していますか？」

DXに欠かせないSaaSですが、セキュリティインシデントも少なくありません。インシデント事例から得られる教訓を踏まえ、SaaSを利用する際に注意が必要なポイントを整理したので、ぜひ自組織内で確認してみてください。確認をすることが推奨される項目のチェックシートも、一例としてご紹介しています。

2. 「セキュリティ対策ライフサイクルの確立に向けて」

クラウドサービスを安全に運用していくには、多岐にわたる考慮事項を適切に設定し、体系立てた対策を行うことが有効です。クラウドのセキュリティ対策を効率良くライフサイクル化していくプロセスと、アプローチ法についてご説明いたします。

3. 「物理セキュリティを加えたアクセス制御とは」

クラウドのセキュリティ対策で忘れてはいけないのが、クラウドにアクセスする環境をいかに安全にするかという観点です。クラウドシステム上のセキュリティを確保しても、アクセス環境のセキュリティが確保されていなければシステムの中が丸見えです。それを防ぐための、クラウドにアクセスする環境の物理セキュリティ対策を考えます。

4. 「セキュリティ診断結果の傾向分析【2020年版】Webアプリケーション診断ならびにプラットフォーム診断」

2020年に行った、ラックのWebアプリケーション診断とプラットフォーム診断の結果を分析し、お客様の対策状況や検出されやすい脆弱性を解説します。また、それぞれの診断で検出された脆弱性TOP10や、脆弱性を生み出してしまう原因についても説明しています。

目次

• はじめに
  クラウドサービスを活用する時代のセキュリティとは
  デジタルイノベーション事業部 セキュリティアセスメント部 副部長 川島 拓哉
• 特集記事
  クラウド時代のセキュリティマネジメント
  • Part1. SaaSを利用する時の注意点、意識していますか？
    セキュリティアセスメント部 第三グループ 齋藤 実成
  • Part2. セキュリティ対策ライフサイクルの確立に向けて
    セキュリティアセスメント部 第二グループ 小田戸 毅
  • Part3. 物理セキュリティを加えたアクセス制御とは
    金融事業部 サービス第一部 部長 上原 孝太
• 傾向分析
  セキュリティ診断結果の傾向分析【2020年版】
  Webアプリケーション診断ならびにプラットフォーム診断
  セキュリティアセスメント部 担当部長 花岡 顕助
  セキュリティアセスメント部 第二グループ 紺野 裕也