「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に | ScanNetSecurity
2021.05.13(木)

「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に

グリー株式会社は2月1日、「グリーセキュリティ報告書2021」を発行した。同社グループでは情報セキュリティ方針やマネジメント体制、活動内容をまとめた「グリー情報セキュリティ報告書」を年1回発行している。

調査・レポート・白書 調査・ホワイトペーパー
グリー株式会社は2月1日、「グリーセキュリティ報告書2021」を発行した。同社グループでは情報セキュリティ方針やマネジメント体制、活動内容をまとめた「グリー情報セキュリティ報告書」を年1回発行している。

同社グループでは、顧客情報を含む情報資産全般の適切な保護が重要との認識に基づき、「情報セキュリティ方針」を定め、情報セキュリティマネジメント体制を整備するとともに、人・技術・物理の各側面から情報セキュリティ活動を推進するなど、ステークホルダーからの信頼の獲得と向上に取り組んでおり、本報告書では、これらの取り組みを体系的に整理し、可能な限り詳細に説明している。上場企業では、株主や投資家に向けIRを発行しているが、同社グループのセキュリティ活動を報告する姿勢は、顧客や取引先、利用者など幅広いステークホルダーへの信頼性向上に繋がり、他社も実施することが望ましい。

本報告書によると、同社グループにおいてもリモートワークへの切り替えを大幅に前倒しする必要があり、同社の情報セキュリティ統括管理責任者である藤本真樹氏は、「(前略)情報セキュリティ報告書には、昨年全く想定していなかった内容も盛り込むことになりました(後略)」とし、パンデミックで環境が大きく変わっても、既存の脅威は減らず、むしろリモートワークを狙った攻撃が増える傾向にあると指摘している。

本報告書はPDF31ページにまとめられており、その項目については以下の通り。

・情報セキュリティ統括管理責任者メッセージ

・情報セキュリティガバナンス
情報セキュリティ方針
情報セキュリティマネジメント
情報セキュリティマネジメント体制
情報セキュリティに関するルール
情報セキュリティアセスメント
ガイドラインに基づく情報セキュリティ対策確認

・情報セキュリティ対策
人的情報セキュリティ対策
技術的情報セキュリティ対策
物理的情報セキュリティ対策

・情報セキュリティに関するコミュニケーション
他社セキュリティ担当者との情報交換会
外部講演

《高橋 潤哉( Junya Takahashi )》

関連記事

PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  3. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  4. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  5. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  6. 岡野バルブ製造のグループシステムへサイバー攻撃、ランサムウェアに感染

    岡野バルブ製造のグループシステムへサイバー攻撃、ランサムウェアに感染

  7. 製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

    製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

  8. LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」

    LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」

  9. NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起

    NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起

  10. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

ランキングをもっと見る