情報セキュリティの強化は、あらゆる企業にとって、最も重要な課題の一つである。富士通も例外ではなく、グループ全体の「情報セキュリティ方針」と情報セキュリティ関連規定を整備。これらの基本方針に則って、顧客に納入するシステムに関するセキュリティガイドラインを作成し、セキュリティ監査を実施している。
以前の同社では、顧客に納入するWebサイトやWebアプリケーションのぜい弱性を、簡易的なツールと手作業で一つひとつチェックしており、大きな労力と時間がかかっていた。加えて、手作業によるチェックでは、担当者のスキルによって品質にバラつきが出てしまうことが避けられなかった。
本資料では、富士通グループが、上記の課題を解決するために導入した「Webぜい弱性診断ツール」について紹介する。セキュリティ診断ツールの導入にあたって同社は、コスト、機能、操作性、サポート、将来性の5つの観点で評価分析を実施。導入決定後は、1カ月で必要な体制を構築し、全社展開したという。
本資料では、非管理端末も含めて対策を講じていく「全方位ゼロトラスト」を実現する3つのアプローチについて解説する。3つのアプローチを実現できるというソリューションなども紹介している。
本資料では、CRMなどのSaaSを世界で展開する企業が、責任共有モデルを実現する様々なセキュリティ対策オプションについて、その狙いとユースケース、対応できる脅威を網羅的に紹介。内部不正をけん制する手法にも言及する。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
