SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

東芝グループ、アタックサーフェス管理など取り組みをまとめた「東芝グループ サイバーセキュリティ報告書2024」を発行

 東芝グループは、2023年度のサイバーセキュリティに対する取り組みをまとめた「東芝グループ サイバーセキュリティ報告書2024」を発行した。

 同グループでは、グループ内のセキュリティ管理に加え、サプライチェーンを含めた情報/製品/制御/データセキュリティをトータルで実現するために、「サイバーレジリエンス」の考え方を取り入れた戦略を強化しているという。

画像をクリックで拡大

 同報告書では、サイバーレジリエンスを強化するための施策の例として、「アタックサーフェスの管理と脆弱性対応」や、経営幹部のセキュリティ・アウェアネスの向上を目的として昨年度実施した「経営層向けメール訓練」の取り組みについて説明しているという。

 「アタックサーフェス」は、サイバー攻撃の対象となりうるIT資産や攻撃経路を指す。近年、テレワークの浸透など働き方の変化によってIT環境が拡大しており、アタックサーフェスも拡大を続けているという。それにともない、リモートアクセス機器の管理不備によるサイバー攻撃など、アタックサーフェス経由の攻撃も増加しており、アタックサーフェスの管理と脆弱性対応の重要性が増していると述べている。

 同グループでは、サイバー攻撃のリスクを3段階に分類し、脆弱性の詳細調査・および対策実施内容をわかりやすく現場の担当者に提示することで、リスクベースでの脆弱性対応を行っているとのことだ。日々高度化するサイバー攻撃から自組織を守るため、アタックサーフェス情報を脆弱性対応・リスク低減に活用しているという。

 「経営層向けメール訓練」は、特定の人物になりすまし、返信してきた相手と連絡を繰り返すことで信用させ、金銭や情報の窃取に誘導することを目的とするビジネスメール詐欺(BEC)が近年増加していることを踏まえ、実施しているという。同グループでも、文面の巧妙化によりメールフィルタをすり抜けるなりすましメールが散見されているそうだ。幹部がこのようなビジネルメール詐欺にあうと大きな被害が生じるリスクがあるため、同グループでは2023年度に、国内外の経営幹部215名を対象にCEOになりすましたメール訓練を実施したとのことだ。

【関連記事】
キンドリルとRubrik、協業で顧客のサイバーレジリエンスを強化する新サービスをローンチ
東芝テック、生成AIの「トランスフォーマー」活用したリテールプロモーション最適化AIソリューション開発
クラウドストライク、AIネイティブな新しいデータセキュリティソリューション提供開始

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/19893 2024/06/19 16:10

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング