セキュリティ対策状況開示の良見本「東芝グループ サイバーセキュリティ報告書2021」
株式会社東芝は6月7日、同社グループの2020年度のサイバーセキュリティに対する取り組みをまとめた「東芝グループ サイバーセキュリティ報告書2021」を発行した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同社グループの事業の中心となるインフラサービスでは、従来の情報・製品セキュリティに加え、産業インフラの現場やサイバー空間へと必要とされるセキュリティの範囲が拡大しており、同社グループは、これらのセキュリティのトータルな実現のため、サイバー攻撃などのセキュリティインシデントに備え、その影響を最小化し、早期に回復する能力を意味する「サイバーレジリエンス」を取り入れた戦略を実行している。
「サイバーレジリエンス」では具体的に、「システムの稼働時間(P)を長く」「インシデントによる損失(M)を小さく」「対応・復旧時間(R)を短く」することが求められるが、本報告書では実現の施策として、意思決定・指揮系統を明確化する「ガバナンス」、監視・検知/対応・復旧/防御を行う「セキュリティオペレーション」、これらを運用し発展させていく「人材育成」について詳説している。
第2章「セキュリティ確保への取り組み」では、社内ITインフラへの対策として「監視・検知の強化」「EDRツールによるエンドポイント対策の強化」「インシデント対応への取り組み」「ハッカー視点の高度な攻撃・侵入テスト」「自主監査・アセスメント 」「インターネット接続点のセキュリティ対策」「脅威インテリジェンスの活用」などがネットワーク構成図とともにくわしく解説されている。上場企業などがセキュリティ対策状況を、何をどこまで株主や社会に開示すべきかの模範例としても活用できるだろう。
同社グループは今後も、Webサイトやサイバーセキュリティ報告書を通じて考え方や戦略、セキュリティ確保の具体的な取り組みなどについて報告を行い、サイバーセキュリティに関する説明責任を果たすとのこと。
《ScanNetSecurity》
関連記事
![日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/34576.jpg)
この記事の写真
/
関連リンク
アクセスランキング
-
スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題
-
KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」
-
Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に
-
KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい
-
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
-
神奈川県警現役サイバー犯罪捜査官へ5つの質問
-
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性
-
大阪府警 三人のサイバー犯罪捜査官
-
情報漏えいによる電話番号変更や引っ越し費用、漏えい元企業が負担 ~ Google フォーム設定ミスでオーディション応募者情報が閲覧可能に
-
ファーストリテイリングのシステムで個人情報の取り扱いに不備、一部の委託先従業員が閲覧可能に