総務省は9月11日、「テレワークセキュリティに関する手引き(チェックリスト)」等を公開した。同省では、企業などが新型コロナウイルスの感染拡大予防の観点などからテレワークを実施する際のセキュリティ上の不安を払拭し、安心してテレワークを導入・活用するための指針として、「テレワークセキュリティガイドライン」を策定・公表している。しかし、これまでテレワークを導入していなかった中小企業等においてもテレワークの導入が広まる中で、従来のテレワークセキュリティガイドラインに加えて、より実践的かつ具体的で分かりやすい内容の資料について必要性が高まっていた。これを受け同省では、セキュリティの専任担当がいないような中小企業等におけるシステム管理担当者(専門用語について仕組みの詳細まではわからないが、利用シーンがイメージできるレベルの方)を対象に、テレワークを実施する際に最低限のセキュリティを確実に確保してもらうための手引き(チェックリスト)等を作成し、公表した。今回、公開した資料は、「中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)(初版)」および、設定解説資料(Cisco Webex Meetings/Microsoft Teams/Zoom)。今後は、今回公開した資料に対して寄せられた意見や実態調査の結果などを踏まえて、年内をめどによりわかりやすいチェックリスト(第2版改定)を作成するとともに、設定解説書の対象製品を増やしていく予定。
Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性(Scan Tech Report)2020.9.10 Thu 8:10
![パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/32080.jpg)
