LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック
テクニカルレポート | 

セキュリティ診断レポート 2021 秋~クラウド時代のセキュリティマネジメント

クラウド活用の普及が進む現代社会に考えるべきセキュリティ対策をまとめた、システム担当者・情報セキュリティ担当者向けのレポートの最新号、「セキュリティ診断レポート 2021 秋」を2021年10月13日に公開しました。

デジタルトランスフォーメーション(DX)を実現させる手段の一つに、クラウドサービスの活用が挙げられます。今回の診断レポートでは、「SaaSを利用する際の注意点」、「クラウド環境下におけるセキュリティ対策」、「クラウドへアクセスする環境の物理セキュリティ対策」の3つの視点から、クラウドサービスを正しく活用するためのセキュリティ対策のポイントを解説します。

セキュリティ診断レポート 2021 秋

本レポートの構成

1. 「SaaSを利用する時の注意点、意識していますか?」

DXに欠かせないSaaSですが、セキュリティインシデントも少なくありません。インシデント事例から得られる教訓を踏まえ、SaaSを利用する際に注意が必要なポイントを整理したので、ぜひ自組織内で確認してみてください。確認をすることが推奨される項目のチェックシートも、一例としてご紹介しています。

SaaSを利用する際に注意が必要なポイントに対するチェックシート

2. 「セキュリティ対策ライフサイクルの確立に向けて」

クラウドサービスを安全に運用していくには、多岐にわたる考慮事項を適切に設定し、体系立てた対策を行うことが有効です。クラウドのセキュリティ対策を効率良くライフサイクル化していくプロセスと、アプローチ法についてご説明いたします。

クラウドサービスのセキュリティ対策ライフサイクル

3. 「物理セキュリティを加えたアクセス制御とは」

クラウドのセキュリティ対策で忘れてはいけないのが、クラウドにアクセスする環境をいかに安全にするかという観点です。クラウドシステム上のセキュリティを確保しても、アクセス環境のセキュリティが確保されていなければシステムの中が丸見えです。それを防ぐための、クラウドにアクセスする環境の物理セキュリティ対策を考えます。

クラウドにアクセスする際のセキュリティ

4. 「セキュリティ診断結果の傾向分析【2020年版】Webアプリケーション診断ならびにプラットフォーム診断」

2020年に行った、ラックのWebアプリケーション診断とプラットフォーム診断の結果を分析し、お客様の対策状況や検出されやすい脆弱性を解説します。また、それぞれの診断で検出された脆弱性TOP10や、脆弱性を生み出してしまう原因についても説明しています。

重要な脆弱性を検出した診断対象の割合

目次

  • はじめに
    クラウドサービスを活用する時代のセキュリティとは
    デジタルイノベーション事業部 セキュリティアセスメント部 副部長 川島 拓哉
  • 特集記事
    クラウド時代のセキュリティマネジメント
    • Part1. SaaSを利用する時の注意点、意識していますか?
      セキュリティアセスメント部 第三グループ 齋藤 実成
    • Part2. セキュリティ対策ライフサイクルの確立に向けて
      セキュリティアセスメント部 第二グループ 小田戸 毅
    • Part3. 物理セキュリティを加えたアクセス制御とは
      金融事業部 サービス第一部 部長 上原 孝太
  • 傾向分析
    セキュリティ診断結果の傾向分析【2020年版】
    Webアプリケーション診断ならびにプラットフォーム診断

    セキュリティアセスメント部 担当部長 花岡 顕助
    セキュリティアセスメント部 第二グループ 紺野 裕也
セキュリティ診断レポート 2021 秋

セキュリティ診断レポート 2021 秋 ダウンロード

この記事は役に立ちましたか?

はい いいえ

関連記事

LAC WATCH

関連記事をご紹介します

  • セキュリティ診断レポート 2021 春~情報セキュリティを取り巻く環境が変化する今、求められる対策とは

  • セキュリティ診断レポート 2020 秋 〜テレワーク環境で攻撃者が狙いやすい3つのポイントとセキュリティ対策

  • セキュリティ診断レポート 2020 春 〜標的型攻撃への次の一手「ペネトレーションテスト」の最新情報