リモートワーク・テレワーク・在宅勤務のセキュリティ対策 | ScanNetSecurity
2020.08.07(金)

リモートワーク・テレワーク・在宅勤務のセキュリティ対策

remote

 2020年1月14日、厚生労働省は「テレワーク総合ポータルサイト」を開設した。働き方改革の一貫として、企業でのテレワーク(リモートワーク・在宅勤務)全般の導入・活用に向けたフラットな情報提供を行うことが当初の目的だった。ポータルサイト開設と同じ1月14日、WHO(世界保健機関)の新興感染症対策部門は記者会見で、中国湖北省武漢市で確認された肺炎の集団感染に関し「限定的な、人から人への感染が起きる可能性」を示唆、より広い範囲で流行する懸念を語った。

 約3ヶ月後の4月7日、日本政府は新型コロナウイルス感染症急拡大に伴い7都府県に緊急事態宣言を発出、4月16日には緊急事態宣言の対象を全国に広げた。

 緊急事態宣言によって、すべての日本企業が、リモートワークに急移行を迫られた。宣言前までの「リモートワーク推奨」が「原則リモートワーク」「出社禁止」へ変化し、オフィス閉鎖、出社時は上長の許可が必須、出社する社員へ「危険手当」を支給する企業も現れている。

 強制的混乱。拙速で移行が迫られたリモートワークだが、いくつかの調査によれば実施率は平均3割弱にとどまっており、リモートで業務を実施できない業種も大半である。

在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(東京商工リサーチ)
テレワーク実施率 3月 4月 比較、倍増するも 3 割に届かず

 リモートワークが比較的進んでいる業種や企業でも、参考にできる事例の不足、メリットとデメリットの把握、有効なコミュニケーション方法やコミュニケーションツールなどは明らかになっていない。また、ツールやシステムのセキュリティ、経理・営業・エンジニア・デザイナーなど対象となる職種をどう決めるか、雇用形態(正社員・契約社員・アルバイト)、給与(減額可能性など)、就業規則見直しの必要性など、繁雑な課題が山積している。

 そのような状況の中で、4月3日、リモートワークに有効なコミュニケーションツールとして世界に2億人のユーザー数を持つともいわれる Zoom にセキュリティ上の問題があることを、独立行政法人情報処理推進機構(IPA)が指摘したことで、リモートワークのセキュリティの不安や懸念が日本で顕在化した。

ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

 リモートワークのセキュリティに関しては総務省からすでに「テレワークセキュリティガイドライン 第4版(2018年)」が刊行されている他、4月14日には内閣サイバーセキュリティセンター( NISC )が「テレワークを実施する際にセキュリティ上留意すべき点について」が出されるなど、リモートワークのセキュリティ対策のベストプラクティス探しが始まっている。

政府機関、重要インフラ事業者、国民一般向けにテレワーク留意点を公開(内閣サイバーセキュリティセンター)

リモートワークのセキュリティ対策CLOSE▲

AzureとGCPを追加した「クラウドセキュリティ設定診断サービス」(BBSec) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

AzureとGCPを追加した「クラウドセキュリティ設定診断サービス」(BBSec)

株式会社ブロードバンドセキュリティ(BBSec)は8月5日、クラウドセキュリティに関するサービスメニューを拡充し「クラウドセキュリティ設定診断サービス」の提供を開始すると発表した。

COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー) 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)

マカフィー株式会社は7月、「McAfee Labs COVID-19脅威レポート:2020年7月」を発表した。

テレワークで増えた3つの業務とは、実態調査を発表(ALSI) 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

テレワークで増えた3つの業務とは、実態調査を発表(ALSI)

アルプスシステムインテグレーション株式会社(ALSI)は8月3日、テレワークの課題をテーマとした実態調査の結果を発表した。

USBリモート端末でセキュリティを確保したテレワークを実現(セコム、セコムトラストシステムズ) 画像
製品・サービス・業界動向 ScanNetSecurity

USBリモート端末でセキュリティを確保したテレワークを実現(セコム、セコムトラストシステムズ)

セコム株式会社とセコムトラストシステムズ株式会社は8月3日、企業のテレワークを支援する「セコムあんしんテレワーク(USBリモート端末)」を8月から発売すると発表した。

テレワーク環境特化型の情報漏えいリスクアセスメント、オンライン完結も可能(BBSec) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

テレワーク環境特化型の情報漏えいリスクアセスメント、オンライン完結も可能(BBSec)

株式会社ブロードバンドセキュリティは8月3日、テレワーク支援サービスを拡充し新たに「テレワーク環境情報リスクアセスメントサービス」の提供を開始した。

総務省ガイドラインの各項目チェック+コンサル、テレワーク環境の情報漏えいリスク可視化サービス(サイバートラスト、DNP) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

総務省ガイドラインの各項目チェック+コンサル、テレワーク環境の情報漏えいリスク可視化サービス(サイバートラスト、DNP)

サイバートラスト株式会社と大日本印刷株式会社(DNP)は7月22日、テレワーク環境での情報漏えいリスクの可視化を行うサービスを開始すると発表した。

ID/パスワード認証が大半「テレワーク状況とセキュリティに関するアンケート調査レポート」公開(JSSEC) 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

ID/パスワード認証が大半「テレワーク状況とセキュリティに関するアンケート調査レポート」公開(JSSEC)

一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は7月22日、企業・組織で取り組むテレワークの実態とセキュリティ対策についての調査結果をまとめた「テレワーク状況とセキュリティに関するアンケート調査レポート」を公開した。

テレワークの実践方法やツールをまとめたガイドブック公開(google) 画像
調査・レポート・白書 ScanNetSecurity

テレワークの実践方法やツールをまとめたガイドブック公開(google)

グーグル合同会社(google)は7月16日、テレワークの実践方法やツールをまとめた「働き方のこれからをつくろう。」ガイドブックを公開した。

テレワークセキュリティ無料相談、LACが受託(総務省) 画像
製品・サービス・業界動向 ScanNetSecurity

テレワークセキュリティ無料相談、LACが受託(総務省)

総務省は7月14日、テレワーク推進をサポートするための相談をテレワークマネージャー相談事業で受け付けていたが、セキュリティのプロフェッショナルが専門的な相談対応する窓口を同日から開設すると発表した。

セキュリティに留意したオンライン会議を行う際のポイントとチェックリスト(IPA) 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

セキュリティに留意したオンライン会議を行う際のポイントとチェックリスト(IPA)

独立行政法人情報処理推進機構は7月14日「Web 会議サービスを使用する際のセキュリティ上の注意事項」を公開した。資料ではまず「Web 会議サービス選定時に考慮すべきポイント」として、

ハンコや対面など日本のビジネス習慣の精神論を抜本的見直し、共同宣言発表(経団連、新経済連盟ほか) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

ハンコや対面など日本のビジネス習慣の精神論を抜本的見直し、共同宣言発表(経団連、新経済連盟ほか)

内閣府、規制改革推進会議及び日本経団連、経済同友会、日本商工会議所、新経済連盟の「四経済団体」は7月8日、共同宣言を発表した。

家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC) 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC)

一般社団法人 ICT-ISACは7月1日、新型コロナウイルス感染防止と事業継続性維持のため、在宅勤務が急速に導入されたことを踏まえ、「家庭内で安全快適に在宅勤務を行うためのリファレンスガイド」を作成・公開した。

VPNソフトをクラウド提供(DNP) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

VPNソフトをクラウド提供(DNP)

大日本印刷株式会社は7月1日、PC、スマートフォンなどの端末で安全なインターネット通信を実現するクラウドサービスとして「DNPセキュア通信サービス」の提供を開始する。

セキュリティ会社がリモートワークのセキュリティで気をつけていること~Pマーク監査内容の見直し検討、アララ 画像
製品・サービス・業界動向 ScanNetSecurity

セキュリティ会社がリモートワークのセキュリティで気をつけていること~Pマーク監査内容の見直し検討、アララ

本稿では、情報セキュリティの製品・サービスを開発するセキュリティ企業やIT企業、システムインテグレータに取材し、セキュリティ会社のリモートワークの事例を紹介。

テレワーク時のVPN利用に半数近くの企業が課題を感じる(HENNGE) 画像
調査・レポート・白書 ScanNetSecurity

テレワーク時のVPN利用に半数近くの企業が課題を感じる(HENNGE)

HENNGEは、緊急事態宣言下における「企業のテレワークとVPN利用に関する企業調査」の結果を発表した。

Withコロナ、ニューノーマル時代のセキュリティ懸念(チェック・ポイント) 画像
調査・レポート・白書 ScanNetSecurity

Withコロナ、ニューノーマル時代のセキュリティ懸念(チェック・ポイント)

チェック・ポイントは、「ニューノーマル」に備えるセキュリティの課題や懸念についての調査結果を発表した。

テレワーク時 最も多かったサイバーリスク懸念(パロアルトネットワークス) 画像
調査・レポート・白書 ScanNetSecurity

テレワーク時 最も多かったサイバーリスク懸念(パロアルトネットワークス)

パロアルトネットワークスは、「テレワークジャパンサーベイ2020年版」の結果を発表した。

セキュリティ会社がリモートワークのセキュリティで気をつけていること~既存の在宅勤務ルールを柔軟に改訂し対応、両備システムズ 画像
製品・サービス・業界動向 ScanNetSecurity

セキュリティ会社がリモートワークのセキュリティで気をつけていること~既存の在宅勤務ルールを柔軟に改訂し対応、両備システムズ

本稿では、情報セキュリティの製品・サービスを開発するセキュリティ企業やIT企業、システムインテグレータに取材し、セキュリティ会社のリモートワークの事例を紹介。リモートワークのセキュリティのベストプラクティス探しの一助となることを目的としている。

セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平 画像
製品・サービス・業界動向 ScanNetSecurity

セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

フォレンジックという従来からあったサービスに、果たしてイエラエセキュリティがどんな価値を追加するのか。その目的と展望を、牧田氏と同社フォレンジックチームに本誌編集長上野が話を聞いた。

アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える 画像
製品・サービス・業界動向 ScanNetSecurity

アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備えるPR

新型コロナウイルス以前の世界に戻ることは決してなく、現在の異常事態が新しい常態になる。早い段階でそう判断した同社は「従業員」「顧客」「会社」のステークホルダー別に with コロナの重点方針と、コロナ後に選ばれる会社になるための事業方針をまとめた。

緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA) 画像
製品・サービス・業界動向 ScanNetSecurity

緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

JNSAは、「緊急事態宣言解除後のセキュリティ・チェックリスト」を公開した。

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×