新型コロナ対策で増加するリモートワークで重要な6つの要素(CrowdStrike)
クラウドストライクは、新型コロナウイルス対策の一環として導入が進むリモートワークにおけるセキュリティ上の注意点を公開した。
調査・レポート・白書・ガイドライン
そこで同社では、リモートワーカーのサイバーセキュリティを確保するために役立つ6つの重要な要素を公開した。6つの要素は次の通り。
・現在のサイバーセキュリティポリシーにリモートワークに関するポリシーが盛り込まれていること。
・企業に接続するBYODデバイスに対する計画を策定すること。
・安全でないWi-Fiネットワークを介した機密データへのアクセスに備えること。
・サイバーウイルスに対する予防策と可視性。
・コロナウイルスに便乗した詐欺の増加に備える継続的な従業員教育。
・危機管理およびインシデント対応計画をリモート環境の従業員も実行できること。
具体的には、セキュリティポリシーにリモートワーカーのアクセス管理、個人用デバイスの使用、およびドキュメントやその他の情報への従業員からのアクセスに対するデータのプライバシー保護についての注意事項を含める必要があること。シャドーITやクラウドテクノロジーの利用が増加することも考慮すること。ビジネスネットワークに接続する従業員所有のデバイスのプライバシーについても考慮すること。
また、従業員がセキュリティ制御がない自宅のWi-Fiネットワークを介して企業の機密データにアクセスする可能性があること。企業がリモートのデバイスに対する可視性を失い、セキュリティ保護状況すら把握できなくなること。コロナウイルスに便乗したフィッシング攻撃や詐欺が発生していることから、エンドユーザーの継続的な教育およびコミュニケーションを行うこと。効果的なリモートコラボレーションツールを使用して、分散されたチームを「バーチャルの作戦指令室」としてまとめ上げ、そこから対応措置を講じることができるようにすることなどを挙げている。
関連リンク
編集部おすすめの記事
特集
CrowdStrike 事例と活動(クラウドストライク株式会社)
-
世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント
米CrowdStrike社 CEO ジョージ・カーツ氏は現地時間7月19日、…
-
Mandiant の IR サービスを Falcon から活用可、CrowdStrike と Google Cloud が戦略的提携拡大
-
セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」
-
SBT、EDRのマネージドサービスにCrowdStrike Falcon追加
-
CrowdStrike Adversary Calender 2022 年 12 月
-
CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」
-
CrowdStrike「2022 年版Falcon OverWatch脅威ハンティング報告書」を公開
-
11/9 CrowdStrike CEO ジョージ・カーツ来日、楽天 福本氏 登壇 「サイバー攻撃者の世界 ワールドツアー」東京開催
リモートワーク・テレワーク・在宅勤務のセキュリティ対策
-
LogStare、テレワーク環境下における実践的ログ管理のポイントを解説
株式会社LogStareは9月7日、テレワーク環境下のITセキュリテ…
-
2021年度「企業・組織におけるテレワークのセキュリティ実態調査」公開、特例や例外が増加
-
テレワーク「施設」のセキュリティガイドライン公開 ~ 日本テレワーク協会ほか
-
SAPがリモートワーク下の従業員監視横行に異議、規制法が制定される可能性を示唆
-
テレワークの課題 悩み「押印や原本が必要な書類の対応」「客先から届く郵便物の対応」~月刊総務 調査
-
2020年度 国内テレワーク関連業務アプリ市場 前年度比164.6%増 1,018億8,200万円
-
総務省「日本型テレワーク」を定義、提言書を公開
-
IPA「情報セキュリティ白書2021」公開、テレワークのセキュリティや米国政策なども紹介
新型コロナウイルス( COVID-19 )とサイバーセキュリティ
-
SaaS型情報セキュリティソフトウェアが高成長率、IDC市場予測
IDC Japan株式会社は2月9日、最新の国内情報セキュリティソフ…
-
テレワークの課題 悩み「押印や原本が必要な書類の対応」「客先から届く郵便物の対応」~月刊総務 調査
-
ゼロトラストネットワーク知らない53%、「コロナ禍におけるグループウェアとセキュリティサービスの利用実態調査」発表
-
IDC、新型コロナウイルス感染症の影響を考慮した国内IT市場予測をアップデート
-
英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕
-
日本の経営者の2割「セキュリティトレーニング費用1,100万円超」と回答
-
茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ
-
コロナ禍なのにあえてドイツに行ってみた <計画編>
調査・レポート・白書・ガイドライン アクセスランキング
-
ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC
-
迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表
-
「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映
-
1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故
-
取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域
-
世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」