「当初と違う使われ方をしているならリスクの再評価を」 内閣サイバーセキュリティセンター:テレワークを継続利用するために
内閣サイバーセキュリティセンターは、新型コロナウイルス感染症に対する緊急事態措置の終了後にも、テレワークや遠隔会議システムを継続的に活用するに当たって、セキュリティ上留意すべき点を公表した。
» 2020年06月15日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
内閣サイバーセキュリティセンター(NISC)は2020年6月11日、新型コロナウイルス感染症(COVID-19)に対する緊急事態措置の終了後も、テレワークや遠隔会議システムを継続的に活用するためにセキュリティ上留意すべき点を公表した。政府機関や重要インフラ所管省庁に向けたものだが、一般の企業にも参考になる。
内閣サイバーセキュリティセンター(Webページより引用)5つの留意事項
今回公表された留意事項は、大きく分けて5つの項目からなる。
- 情報セキュリティリスクの再評価
- 情報セキュリティ関連規定の確認と改定
- 利用端末の確認
- 遠隔会議システムの利用状況の確認
- 情報セキュリティ対策推進体制の関与
このうち、「情報セキュリティリスクの再評価」「情報セキュリティ関連規定の確認と改定」「利用端末の確認」については一般の企業にも参考になる。
情報セキュリティリスクの再評価
NISCは「テレワークを運用している間に当初計画していたものと利用の仕方(利用状況)が変わったものがあれば、改めてリスクを評価することが重要だ」としている。例えば、取扱業務量や利用者が増えたり、利用対象者や対象業務の範囲が拡大したりしたなどだ。リスクを再評価して、リスクが高いと判断したときには、対象業務の見直しや追加的な対策を実施するよう指摘している。
情報セキュリティ関連規定の確認と改定
関連記事
テレワーク/リモートネットワークアクセスから始めるゼロトラスト技術の導入
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、テレワークで露呈したVPNの限界と、解決策となるゼロトラスト技術の導入について。
紙文化の撤廃、勤怠管理の見直し――テレワーク導入で検討すべき点をガートナーが解説
ガートナー ジャパンは緊急にテレワークの導入に迫られている企業が検討すべき論点を、5W1Hを用いて解説した。緊急的な導入のための対策だけでなく、テレワークの恒久的な導入に移行するポイントも盛り込まれている。
IPAとNTT東日本、ユーザー登録不要で利用できるテレワークシステムを無料提供
IPAとNTT東日本は、テレワークシステム「シン・テレワークシステム」の無料提供を開始した。契約やユーザー登録は不要で、自宅のPCから会社のPCに接続して遠隔操作できるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。