セキュリティ

SECURITY

公開：2025-03-11

GMOデジタルラボがSECURITY ACTION二つ星を宣言、ISMS認証と併せて情報セキュリティ体制を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GMOデジタルラボがSECURITY ACTION二つ星を宣言
• 2023年にISMS認証を取得し情報セキュリティを強化
• 5つの重点分野でセキュリティ対策を推進

GMOデジタルラボのSECURITY ACTION二つ星宣言と情報セキュリティ強化

GMOデジタルラボは、独立行政法人情報処理推進機構が運用する中小企業向け情報セキュリティ対策の自己宣言制度「SECURITY ACTION」において二つ星を2025年3月10日に宣言した。同社は2023年にISMSの国際規格であるISO/IEC 27001およびISO/IEC 27017の認証を取得しており、さらなるセキュリティ対策の強化と透明性の向上に取り組んでいる。^[1]

近年のサイバーセキュリティ環境において、2023年中のランサムウェアによる被害報告件数は197件に達しており、大企業で71件、中小企業で102件と企業規模を問わず被害が発生している状況だ。GMOデジタルラボは情報セキュリティ対策を重要課題として位置づけ、お客様の安全なサービス利用環境の整備に注力している。

GMOデジタルラボは、既存のISMS認証を基盤とした内部統制の強化や運用ルールの充実化、最新のセキュリティ技術導入、社内啓発活動の推進、BCP策定による事業継続の安定化など、包括的なセキュリティ対策を実施している。これらの取り組みを通じて、お客様に信頼されるサービス提供体制の構築を目指している。

GMOデジタルラボのセキュリティ対策まとめ

ランサムウェアについて

ランサムウェアとは、コンピュータシステムやデータを暗号化して使用不能にし、復旧と引き換えに身代金を要求するマルウェアの一種のことを指す。主な特徴として、以下のような点が挙げられる。

• データの暗号化により業務システムを使用不能にする
• 復号化の代償として仮想通貨での支払いを要求
• 企業規模を問わず広範な被害をもたらす

2023年のランサムウェア被害報告件数は197件に達しており、大企業で71件、中小企業で102件と深刻な被害が発生している。こうした状況を受け、GMOデジタルラボは包括的なセキュリティ対策の強化と情報セキュリティ方針の公開を通じて、安全なサービス提供体制の構築に取り組んでいる。

SECURITY ACTIONの二つ星宣言に関する考察

GMOデジタルラボのSECURITY ACTION二つ星宣言は、既存のISMS認証と組み合わせることで、より包括的な情報セキュリティ体制の構築につながることが期待される。特に中小企業向けのセキュリティ対策指針として知られるSECURITY ACTIONへの参加は、同社の情報セキュリティに対する積極的な姿勢を示すものだ。

情報セキュリティ対策の強化は、サービス提供企業として不可欠な取り組みである一方で、運用コストの増加や業務効率への影響が課題となる可能性がある。セキュリティ対策の強化と業務効率の両立には、最新技術の導入や社内教育の充実が重要な鍵を握るだろう。

今後は、AIやクラウドテクノロジーを活用した新たなセキュリティ脅威への対応が必要となってくる。GMOデジタルラボには、既存の取り組みを基盤としながら、継続的なセキュリティ対策の進化と、お客様への価値提供の両立が期待される。

参考サイト

1. ^ PR TIMES. 「GMOデジタルラボ、情報セキュリティ対策の強化で「SECURITY ACTION」二つ星を宣言 | GMOインターネットグループのプレスリリース」. https://prtimes.jp/main/html/rd/p/000004760.000000136.html, (参照 25-03-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧