「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に
グリー株式会社は2月1日、「グリーセキュリティ報告書2021」を発行した。同社グループでは情報セキュリティ方針やマネジメント体制、活動内容をまとめた「グリー情報セキュリティ報告書」を年1回発行している。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同社グループでは、顧客情報を含む情報資産全般の適切な保護が重要との認識に基づき、「情報セキュリティ方針」を定め、情報セキュリティマネジメント体制を整備するとともに、人・技術・物理の各側面から情報セキュリティ活動を推進するなど、ステークホルダーからの信頼の獲得と向上に取り組んでおり、本報告書では、これらの取り組みを体系的に整理し、可能な限り詳細に説明している。上場企業では、株主や投資家に向けIRを発行しているが、同社グループのセキュリティ活動を報告する姿勢は、顧客や取引先、利用者など幅広いステークホルダーへの信頼性向上に繋がり、他社も実施することが望ましい。
本報告書によると、同社グループにおいてもリモートワークへの切り替えを大幅に前倒しする必要があり、同社の情報セキュリティ統括管理責任者である藤本真樹氏は、「(前略)情報セキュリティ報告書には、昨年全く想定していなかった内容も盛り込むことになりました(後略)」とし、パンデミックで環境が大きく変わっても、既存の脅威は減らず、むしろリモートワークを狙った攻撃が増える傾向にあると指摘している。
本報告書はPDF31ページにまとめられており、その項目については以下の通り。
・情報セキュリティ統括管理責任者メッセージ
・情報セキュリティガバナンス
情報セキュリティ方針
情報セキュリティマネジメント
情報セキュリティマネジメント体制
情報セキュリティに関するルール
情報セキュリティアセスメント
ガイドラインに基づく情報セキュリティ対策確認
・情報セキュリティ対策
人的情報セキュリティ対策
技術的情報セキュリティ対策
物理的情報セキュリティ対策
・情報セキュリティに関するコミュニケーション
他社セキュリティ担当者との情報交換会
外部講演
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33986.jpg)
