グリー株式会社は4月14日、2021年のグリーグループにおけるセキュリティ活動について発表した。同社では、2022年1月に「グリー情報セキュリティ報告書2022」を発行している。
グリーではリモートワーク化の進展に伴いセキュリティルールを守ることの重要性が増したため、2021年は「認証」や「エンドポイント対策」を強化した。
同社では「認証」について、特権アカウントの運用状況を再確認し、運用ルールの徹底、アカウントの不適切な扱いによるリスクを従業員に改めて周知し、社内システムに適用するパスワード要件を強化した。エンドポイント対策としては、多くの従業員が使用していたAdobe Flash Playerについて、業務への影響を調査し、製品のアンインストール作業及び修正パッチの適応を完了させている。
同社では2020年から、「Secure SketCH(PREMIUMプラン)」を用いて、ISMS、NIST CSF、CIS Controlsなどで定められた最適な情報セキュリティ対策の指標に基づいた実施状況を評価している。
NRIセキュアテクノロジーズが提供するSecure SketCH は、顧客がWebで会員登録して75問の設問に回答するだけで、他社の結果と比較した偏差値とレポートが表示されるサービス。
グリーでは社内状況の調査と改善を進めた結果、2021年11月時点でのスコアは1000点満点中785点で、2020年11月時点の754点から上昇し、他社平均(約2,000社)の591点を上回った。総合評価は、高レベルのセキュリティ対策を実施できている「A」となっている。
![インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/37895.jpg)
