2020年4月のリモートワーク・テレワーク・在宅勤務のセキュリティ対策(2 ページ目) | ScanNetSecurity
2024.05.14(火)
コンテンツ
注目検索ワード
ホーム リモートワーク・テレワーク・在宅勤務のセキュリティ対策

2020年4月のリモートワーク・テレワーク・在宅勤務のセキュリティ対策(2 ページ目)

remote

 2020年1月14日、厚生労働省は「テレワーク総合ポータルサイト」を開設した。働き方改革の一貫として、企業でのテレワーク(リモートワーク・在宅勤務)全般の導入・活用に向けたフラットな情報提供を行うことが当初の目的だった。ポータルサイト開設と同じ1月14日、WHO(世界保健機関)の新興感染症対策部門は記者会見で、中国湖北省武漢市で確認された肺炎の集団感染に関し「限定的な、人から人への感染が起きる可能性」を示唆、より広い範囲で流行する懸念を語った。

 約3ヶ月後の4月7日、日本政府は新型コロナウイルス感染症急拡大に伴い7都府県に緊急事態宣言を発出、4月16日には緊急事態宣言の対象を全国に広げた。

 緊急事態宣言によって、すべての日本企業が、リモートワークに急移行を迫られた。宣言前までの「リモートワーク推奨」が「原則リモートワーク」「出社禁止」へ変化し、オフィス閉鎖、出社時は上長の許可が必須、出社する社員へ「危険手当」を支給する企業も現れている。

 強制的混乱。拙速で移行が迫られたリモートワークだが、いくつかの調査によれば実施率は平均3割弱にとどまっており、リモートで業務を実施できない業種も大半である。

在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(東京商工リサーチ)
テレワーク実施率 3月 4月 比較、倍増するも 3 割に届かず

 リモートワークが比較的進んでいる業種や企業でも、参考にできる事例の不足、メリットとデメリットの把握、有効なコミュニケーション方法やコミュニケーションツールなどは明らかになっていない。また、ツールやシステムのセキュリティ、経理・営業・エンジニア・デザイナーなど対象となる職種をどう決めるか、雇用形態(正社員・契約社員・アルバイト)、給与(減額可能性など)、就業規則見直しの必要性など、繁雑な課題が山積している。

 そのような状況の中で、4月3日、リモートワークに有効なコミュニケーションツールとして世界に2億人のユーザー数を持つともいわれる Zoom にセキュリティ上の問題があることを、独立行政法人情報処理推進機構(IPA)が指摘したことで、リモートワークのセキュリティの不安や懸念が日本で顕在化した。

ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

 リモートワークのセキュリティに関しては総務省からすでに「テレワークセキュリティガイドライン 第4版(2018年)」が刊行されている他、4月14日には内閣サイバーセキュリティセンター( NISC )が「テレワークを実施する際にセキュリティ上留意すべき点について」が出されるなど、リモートワークのセキュリティ対策のベストプラクティス探しが始まっている。

政府機関、重要インフラ事業者、国民一般向けにテレワーク留意点を公開(内閣サイバーセキュリティセンター)

リモートワークのセキュリティ対策CLOSE▲

関連リンク
テレワークセキュリティガイドライン 第4版(2018年 総務省発行) テレワーク総合ポータルサイト(厚生労働省) テレワークを実施する際にセキュリティ上留意すべき点について(2020年4月 内閣サイバーセキュリティセンター(NISC)発行)
最初はトイレットペーパー 次はパスタ、Broadcom の2Qの良好さは買いだめの影響か 画像
国際
The Register
The Register

最初はトイレットペーパー 次はパスタ、Broadcom の2Qの良好さは買いだめの影響か

Broadcomは、第 2 四半期の業績は良好だが、それは長期的に見て悪材料となりうる理由に基づくものだと投資家に伝えている。
セキュリティ評価サービスを毎月5社限定、特別価格で提供(PNC) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

セキュリティ評価サービスを毎月5社限定、特別価格で提供(PNC)

PNCは、セキュリティ評価サービス「P-SS」をテレワーク導入企業向けに特別価格(毎月5社限定)で提供すると発表した。
CrowdStrike Blog:テレワーク時の安全確保のカギはコミュニケーション ~ CrowdStrike CSO から皆様へ 画像
国際
Shawn Henry (CrowdStrike)
Shawn Henry (CrowdStrike)

CrowdStrike Blog:テレワーク時の安全確保のカギはコミュニケーション ~ CrowdStrike CSO から皆様へ

CrowdStrikeのCSOとして、社内のセキュリティ確保のために重要なのは、当社のすべてのチームとの頻繁かつオープンなコミュニケーションを行い、彼らが組織として、また個人として、日々直面する脅威を認識し、それに対する準備を行えるようにすることです。
在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(TSR) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(TSR)

TSRは、第3回「新型コロナウイルスに関するアンケート」調査の結果を発表した。
コロナウイルスの発生以降、7割が「セキュリティ脅威や攻撃が増加」(チェック・ポイント) 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

コロナウイルスの発生以降、7割が「セキュリティ脅威や攻撃が増加」(チェック・ポイント)

ェック・ポイントは、新型コロナウイルス(COVID-19)のパンデミックが企業のセキュリティに与えている影響に関するアンケート調査の結果を発表した。
「Amazon WorkSpaces」構築のエンジニア費用を無償化、テレワーク需要増加に応え(クラスメソッド) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「Amazon WorkSpaces」構築のエンジニア費用を無償化、テレワーク需要増加に応え(クラスメソッド)

クラスメソッドは、テレワーク(在宅勤務)の需要増加に応える施策として「テレワーク環境導入支援キャンペーン」を実施すると発表した。
コロナ対策で中小企業にセキュリティ対策ソフトを期間限定で無償提供(JSecurity) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

コロナ対策で中小企業にセキュリティ対策ソフトを期間限定で無償提供(JSecurity)

JSecurityは、PCの個人情報検出・管理ソフト「PCFILTER」、およびランサムウェア対策ソフト「AppCheck」を、従業員数50名以下の中小企業を対象に無償提供を開始すると発表した。
在宅勤務用企業PCのセキュリティ診断、最短5日後に診断レポート提供(SHIFT SECURITY) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

在宅勤務用企業PCのセキュリティ診断、最短5日後に診断レポート提供(SHIFT SECURITY)

SHIFT SECURITYは、在宅勤務用PC端末のセキュリティ診断サービスを開始すると発表した。
CrowdStrike Blog:CrowdStrike CEO、コロナウイルスがもたらすサイバーセキュリティへの影響に対する取り組みを語る 画像
国際
George Kurtz (CrowdStrike)
George Kurtz (CrowdStrike)

CrowdStrike Blog:CrowdStrike CEO、コロナウイルスがもたらすサイバーセキュリティへの影響に対する取り組みを語る

当社はすでに、国家主導の攻撃者グループやサイバー犯罪者らがコロナウイルスに便乗して仕掛けたフィッシング攻撃を発見しています。私たちはこのような攻撃の増大を予想しており、コロナウイルスそのもののように拡大する悪質な活動を追跡しています。
中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]

米 Anomali が、Higaisa グループ および Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。
Amazon WorkSpacesで多要素認証を実現、「OneLogin」機能を提供(ペンティオ) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Amazon WorkSpacesで多要素認証を実現、「OneLogin」機能を提供(ペンティオ)

ペンティオは、「Amazon WorkSpaces」導入企業向けに「OneLogin MFA + RADIUS」の提供を開始すると発表した。
期間限定で RSA SecurID Access 無償・特別価格提供、リモートアクセス急増受け(デル、EMCジャパン) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

期間限定で RSA SecurID Access 無償・特別価格提供、リモートアクセス急増受け(デル、EMCジャパン)

デルとデルテクノロジーズは、ユーザ認証製品「RSA SecurID Access」を、期間限定で無償または特別価格で販売を開始したと発表した。
コロナ対策でリモートワークに取り組む企業へ2つのプログラムを提供(CrowdStrike) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

コロナ対策でリモートワークに取り組む企業へ2つのプログラムを提供(CrowdStrike)

クラウドストライクは、新型コロナウイルス対策の一環としてリモートワークに取り組む組織を対象にした2つの新しいプログラムを発表した。
  2. 1
  3. 2
Page 2 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×