「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に
グリー株式会社は2月1日、「グリーセキュリティ報告書2021」を発行した。同社グループでは情報セキュリティ方針やマネジメント体制、活動内容をまとめた「グリー情報セキュリティ報告書」を年1回発行している。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同社グループでは、顧客情報を含む情報資産全般の適切な保護が重要との認識に基づき、「情報セキュリティ方針」を定め、情報セキュリティマネジメント体制を整備するとともに、人・技術・物理の各側面から情報セキュリティ活動を推進するなど、ステークホルダーからの信頼の獲得と向上に取り組んでおり、本報告書では、これらの取り組みを体系的に整理し、可能な限り詳細に説明している。上場企業では、株主や投資家に向けIRを発行しているが、同社グループのセキュリティ活動を報告する姿勢は、顧客や取引先、利用者など幅広いステークホルダーへの信頼性向上に繋がり、他社も実施することが望ましい。
本報告書によると、同社グループにおいてもリモートワークへの切り替えを大幅に前倒しする必要があり、同社の情報セキュリティ統括管理責任者である藤本真樹氏は、「(前略)情報セキュリティ報告書には、昨年全く想定していなかった内容も盛り込むことになりました(後略)」とし、パンデミックで環境が大きく変わっても、既存の脅威は減らず、むしろリモートワークを狙った攻撃が増える傾向にあると指摘している。
本報告書はPDF31ページにまとめられており、その項目については以下の通り。
・情報セキュリティ統括管理責任者メッセージ
・情報セキュリティガバナンス
情報セキュリティ方針
情報セキュリティマネジメント
情報セキュリティマネジメント体制
情報セキュリティに関するルール
情報セキュリティアセスメント
ガイドラインに基づく情報セキュリティ対策確認
・情報セキュリティ対策
人的情報セキュリティ対策
技術的情報セキュリティ対策
物理的情報セキュリティ対策
・情報セキュリティに関するコミュニケーション
他社セキュリティ担当者との情報交換会
外部講演
《高橋 潤哉( Junya Takahashi )》
関連記事
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33986.jpg)
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性