新型コロナ対策で増加するリモートワークで重要な6つの要素(CrowdStrike)
クラウドストライクは、新型コロナウイルス対策の一環として導入が進むリモートワークにおけるセキュリティ上の注意点を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
そこで同社では、リモートワーカーのサイバーセキュリティを確保するために役立つ6つの重要な要素を公開した。6つの要素は次の通り。
・現在のサイバーセキュリティポリシーにリモートワークに関するポリシーが盛り込まれていること。
・企業に接続するBYODデバイスに対する計画を策定すること。
・安全でないWi-Fiネットワークを介した機密データへのアクセスに備えること。
・サイバーウイルスに対する予防策と可視性。
・コロナウイルスに便乗した詐欺の増加に備える継続的な従業員教育。
・危機管理およびインシデント対応計画をリモート環境の従業員も実行できること。
具体的には、セキュリティポリシーにリモートワーカーのアクセス管理、個人用デバイスの使用、およびドキュメントやその他の情報への従業員からのアクセスに対するデータのプライバシー保護についての注意事項を含める必要があること。シャドーITやクラウドテクノロジーの利用が増加することも考慮すること。ビジネスネットワークに接続する従業員所有のデバイスのプライバシーについても考慮すること。
また、従業員がセキュリティ制御がない自宅のWi-Fiネットワークを介して企業の機密データにアクセスする可能性があること。企業がリモートのデバイスに対する可視性を失い、セキュリティ保護状況すら把握できなくなること。コロナウイルスに便乗したフィッシング攻撃や詐欺が発生していることから、エンドユーザーの継続的な教育およびコミュニケーションを行うこと。効果的なリモートコラボレーションツールを使用して、分散されたチームを「バーチャルの作戦指令室」としてまとめ上げ、そこから対応措置を講じることができるようにすることなどを挙げている。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割
NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
-
サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
-
北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度]
2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。