独立行政法人情報処理推進機構(IPA)は4月7日、「ニューノーマルにおけるテレワークとIT業務委託のセキュリティ実態調査結果(最終報告)」を公開した。本報告書では、会社が許可していないアプリケーションやサービスの業務利用を一時的に「やむを得ず」認め、現在も認めている組織が一定数存在しており、セキュリティに問題がある内容が放置されている恐れがあり、利用禁止に戻す、またはセキュリティに問題が無い事を確認した上でルール化して利用を許可するなどの対策が急務と指摘している。また調査結果によると、委託元の半数以上がテレワークに関する社内規定・規則・手順の遵守確認を実施していないと回答しており、内部不正の機会増加や、気づかないうちに規定に違反したことが原因でセキュリティインシデントが発生する恐れがあるとしている。本報告書ではニューノーマルに対応した業務委託契約について、テレワークの導入やBYODの使用などに関する業務委託契約上の要求事項の検討が進んでいないことが明らかになったが、一方でこれらの要求事項について検討する必要があると感じている結果が見えており、今後ニューノーマルに関するセキュリティ精査・強化が進むと予測している。調査報告書の目次は以下の通り。1 はじめに1.1 調査背景・目的1.2 調査実施における前提1.3 調査に際しての仮説1.4 本調査の実施概要2 調査結果2.1 「セキュリティガバナンス/コンプライアンスの低下」について2.2 「ルール・運用、マネジメント力の低下」について2.3 「今後想定されるセキュリティ脅威や情報セキュリティリスク」について2.4 「組織と従業員の責任分界点」について2.5 「委託先選定、再委託先許諾への影響」について2.6 「委託先へのセキュリティ対策要求等の変化」について3 課題と対応3.1 ニューノーマルにおけるセキュリティ上の課題3.2 今後必要となる対応4 提言付録資料 アンケート調査票(個人、組織)、単純集計結果(個人、組織)
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]2021.4.7 Wed 8:15
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/33986.jpg)
