株式会社ブロードバンドセキュリティは4月20日、「テレワークにおける情報セキュリティ上の考慮事項」を公開した。テレワークの急速な拡大にともない、セキュリティインシデントの発生およびその対応要望が寄せられていること、またその発生頻度が今後ますます拡大することが予想されることから、 注意喚起を目的に公開した、考慮事項は、「技術面」「統制面」「個人端末利用」の3つの項目で構成されており、それぞれ詳細な内容が記載されている。たとえば「技術面」では、「1.端末のセキュリティ」「2.ネットワークの接続手段と通信環境の安全性」「3.無線LANの取り扱い」「4.パスワード強度の見直し、多要素認証」「5.ファイル共有サービスの利用時の注意」「6.セキュリティ監視」の6つの項目が設けられ、それぞれの概要や注意点、必要な対策、同社の関連ソリューションなどが記載されている。●技術面1.端末のセキュリティ2.ネットワークの接続手段と通信環境の安全性3.無線LANの取り扱い4.パスワード強度の見直し、多要素認証5.ファイル共有サービスの利用時の注意6.セキュリティ監視●統制面1. テレワークの作業場所と盗み見対策2. 資料のバックアップ3. テレワーク対象端末の台帳記載4. 情報伝達手段5. コミュニケーションツール利用時の注意6. 不審メール増加への注意7. インシデントレスポンス8. 従業員に対する教育●個人端末利用個人所有の端末で自宅の接続環境から業務せざるをえない場合の代替措置
ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)2020.4.8 Wed 8:10
![中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30969.png)
