新型コロナ対策で増加するリモートワークで重要な6つの要素(CrowdStrike)
クラウドストライクは、新型コロナウイルス対策の一環として導入が進むリモートワークにおけるセキュリティ上の注意点を公開した。
調査・レポート・白書・ガイドライン
そこで同社では、リモートワーカーのサイバーセキュリティを確保するために役立つ6つの重要な要素を公開した。6つの要素は次の通り。
・現在のサイバーセキュリティポリシーにリモートワークに関するポリシーが盛り込まれていること。
・企業に接続するBYODデバイスに対する計画を策定すること。
・安全でないWi-Fiネットワークを介した機密データへのアクセスに備えること。
・サイバーウイルスに対する予防策と可視性。
・コロナウイルスに便乗した詐欺の増加に備える継続的な従業員教育。
・危機管理およびインシデント対応計画をリモート環境の従業員も実行できること。
具体的には、セキュリティポリシーにリモートワーカーのアクセス管理、個人用デバイスの使用、およびドキュメントやその他の情報への従業員からのアクセスに対するデータのプライバシー保護についての注意事項を含める必要があること。シャドーITやクラウドテクノロジーの利用が増加することも考慮すること。ビジネスネットワークに接続する従業員所有のデバイスのプライバシーについても考慮すること。
また、従業員がセキュリティ制御がない自宅のWi-Fiネットワークを介して企業の機密データにアクセスする可能性があること。企業がリモートのデバイスに対する可視性を失い、セキュリティ保護状況すら把握できなくなること。コロナウイルスに便乗したフィッシング攻撃や詐欺が発生していることから、エンドユーザーの継続的な教育およびコミュニケーションを行うこと。効果的なリモートコラボレーションツールを使用して、分散されたチームを「バーチャルの作戦指令室」としてまとめ上げ、そこから対応措置を講じることができるようにすることなどを挙げている。
関連リンク
編集部おすすめの記事
![CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29040.png)
特集
CrowdStrike 事例と活動(クラウドストライク株式会社)
-
世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント
米CrowdStrike社 CEO ジョージ・カーツ氏は現地時間7月19日、…
-
Mandiant の IR サービスを Falcon から活用可、CrowdStrike と Google Cloud が戦略的提携拡大
-
セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」
-
SBT、EDRのマネージドサービスにCrowdStrike Falcon追加
-
CrowdStrike Adversary Calender 2022 年 12 月
-
CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」
-
CrowdStrike「2022 年版Falcon OverWatch脅威ハンティング報告書」を公開
-
11/9 CrowdStrike CEO ジョージ・カーツ来日、楽天 福本氏 登壇 「サイバー攻撃者の世界 ワールドツアー」東京開催
リモートワーク・テレワーク・在宅勤務のセキュリティ対策
-
LogStare、テレワーク環境下における実践的ログ管理のポイントを解説
株式会社LogStareは9月7日、テレワーク環境下のITセキュリテ…
-
2021年度「企業・組織におけるテレワークのセキュリティ実態調査」公開、特例や例外が増加
-
テレワーク「施設」のセキュリティガイドライン公開 ~ 日本テレワーク協会ほか
-
SAPがリモートワーク下の従業員監視横行に異議、規制法が制定される可能性を示唆
-
テレワークの課題 悩み「押印や原本が必要な書類の対応」「客先から届く郵便物の対応」~月刊総務 調査
-
2020年度 国内テレワーク関連業務アプリ市場 前年度比164.6%増 1,018億8,200万円
-
総務省「日本型テレワーク」を定義、提言書を公開
-
IPA「情報セキュリティ白書2021」公開、テレワークのセキュリティや米国政策なども紹介
新型コロナウイルス( COVID-19 )とサイバーセキュリティ
-
SaaS型情報セキュリティソフトウェアが高成長率、IDC市場予測
IDC Japan株式会社は2月9日、最新の国内情報セキュリティソフ…
-
テレワークの課題 悩み「押印や原本が必要な書類の対応」「客先から届く郵便物の対応」~月刊総務 調査
-
ゼロトラストネットワーク知らない53%、「コロナ禍におけるグループウェアとセキュリティサービスの利用実態調査」発表
-
IDC、新型コロナウイルス感染症の影響を考慮した国内IT市場予測をアップデート
-
英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕
-
日本の経営者の2割「セキュリティトレーニング費用1,100万円超」と回答
-
茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ
-
コロナ禍なのにあえてドイツに行ってみた <計画編>
調査・レポート・白書・ガイドライン アクセスランキング
-
警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり
-
迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表
-
少年の非行について直接の原因・動機は「所有・消費目的」が67.0%で最多(警察庁)
-
取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域
-
1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故
-
金融機関は p=reject 設定が多い ~ TwoFive「国内DMARC統計とその傾向 2024年7月版」
-
敵対的 AI 対抗で「侵入前提」から「予防優先」に転換
-
ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC
-
JNSA 2023 十大ニュース ~ 富士通への行政指導や名古屋港のランサムウェア感染、元派遣社員による持ち出し等
-
7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認
