社内でのセキュリティ体制の拡充

ーー2020年は「情報セキュリティ」の視点では、どんな1年だったのでしょう？

ベンダーマネジメント導入（報告書　26ページ）
セキュリティ関連の製品が必要なときは、セキュリティ部の「ベンダーマネジメントチーム」が取りまとめ、多角的に精査・分析・評価したうえで購入することにしました。グリーグループで導入しているセキュリティ製品をリソースの無駄がなく、最適化できるようになりました。

オンラインオフィスの整備（報告書　21ページ）
昨年は新型コロナウイルス感染症拡大に世界中が騒然とした一年でした。グリーグループでもオンラインオフィスの本格的な導入が急務となりました。オンラインオフィス勤務は便利ですが、完全にオフィスと同じ環境とはいかないのが悩ましく、注意深く利用しないと情報漏洩などのインシデントが発生してしまいます。技術面での対策の強化はもちろん必要ですが、利用者自身がルールを守って利用することが何より大切ですので、教育などの啓発にも力を入れています。

セキュリティ対策を呼びかける壁紙を作成（※）

※本壁紙はダウンロードし、ご自由にお使いいただけます

社外と連携した取り組み

ーー環境が変わっても業務を安全に継続できるよう取り組みを実施していたのですね。他にも積極的に取り組んでいた施策はありますか？

「サイバー防災」に参画（報告書　28ページ）
2020年6月9日（ロックの日）に、インターネット事業会社9社が集まり、インターネット上の防災意識を高めるための啓発イベントを開催しました。グリーグループでは動画などのコンテンツを提供しています。
詳しくは、「6月9日は「サイバー防災の日」～リティとKMNZも参加中〜」をご覧ください。

レッドチーム演習（報告書　19ページ）
社外のセキュリティ専門家による攻撃チーム（レッドチーム）VS.グリー情報セキュリティ部による防御チーム（ブルーチーム）の攻防戦を演習として行いました。グリーグループの実環境でサイバー攻撃を仕掛け、セキュリティ対策の効果を確かめるのが目的です。検出された課題は関係部門と連携し解決策を考え、より強固な対策、早期対応ができるようにしています。リアルタイムで臨場感がある演習であり、セキュリティ部メンバーのサイバー攻撃に関する知識と対応熟練度の向上にも役立ちました。