リモートワーク・テレワーク・在宅勤務のセキュリティ対策 | ScanNetSecurity
2020.05.26(火)

リモートワーク・テレワーク・在宅勤務のセキュリティ対策

remote

 2020年1月14日、厚生労働省は「テレワーク総合ポータルサイト」を開設した。働き方改革の一貫として、企業でのテレワーク(リモートワーク・在宅勤務)全般の導入・活用に向けたフラットな情報提供を行うことが当初の目的だった。ポータルサイト開設と同じ1月14日、WHO(世界保健機関)の新興感染症対策部門は記者会見で、中国湖北省武漢市で確認された肺炎の集団感染に関し「限定的な、人から人への感染が起きる可能性」を示唆、より広い範囲で流行する懸念を語った。

 約3ヶ月後の4月7日、日本政府は新型コロナウイルス感染症急拡大に伴い7都府県に緊急事態宣言を発出、4月16日には緊急事態宣言の対象を全国に広げた。

 緊急事態宣言によって、すべての日本企業が、リモートワークに急移行を迫られた。宣言前までの「リモートワーク推奨」が「原則リモートワーク」「出社禁止」へ変化し、オフィス閉鎖、出社時は上長の許可が必須、出社する社員へ「危険手当」を支給する企業も現れている。

 強制的混乱。拙速で移行が迫られたリモートワークだが、いくつかの調査によれば実施率は平均3割弱にとどまっており、リモートで業務を実施できない業種も大半である。

在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(東京商工リサーチ)
テレワーク実施率 3月 4月 比較、倍増するも 3 割に届かず

 リモートワークが比較的進んでいる業種や企業でも、参考にできる事例の不足、メリットとデメリットの把握、有効なコミュニケーション方法やコミュニケーションツールなどは明らかになっていない。また、ツールやシステムのセキュリティ、経理・営業・エンジニア・デザイナーなど対象となる職種をどう決めるか、雇用形態(正社員・契約社員・アルバイト)、給与(減額可能性など)、就業規則見直しの必要性など、繁雑な課題が山積している。

 そのような状況の中で、4月3日、リモートワークに有効なコミュニケーションツールとして世界に2億人のユーザー数を持つともいわれる Zoom にセキュリティ上の問題があることを、独立行政法人情報処理推進機構(IPA)が指摘したことで、リモートワークのセキュリティの不安や懸念が日本で顕在化した。

ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

 リモートワークのセキュリティに関しては総務省からすでに「テレワークセキュリティガイドライン 第4版(2018年)」が刊行されている他、4月14日には内閣サイバーセキュリティセンター( NISC )が「テレワークを実施する際にセキュリティ上留意すべき点について」が出されるなど、リモートワークのセキュリティ対策のベストプラクティス探しが始まっている。

政府機関、重要インフラ事業者、国民一般向けにテレワーク留意点を公開(内閣サイバーセキュリティセンター)

リモートワークのセキュリティ対策CLOSE▲

アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える 画像
製品・サービス・業界動向 ScanNetSecurity

アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備えるPR

新型コロナウイルス以前の世界に戻ることは決してなく、現在の異常事態が新しい常態になる。早い段階でそう判断した同社は「従業員」「顧客」「会社」のステークホルダー別に with コロナの重点方針と、コロナ後に選ばれる会社になるための事業方針をまとめた。

緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA) 画像
製品・サービス・業界動向 ScanNetSecurity

緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

JNSAは、「緊急事態宣言解除後のセキュリティ・チェックリスト」を公開した。

アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY) 画像
研修・セミナー・カンファレンス ScanNetSecurity

アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY)PR

SHIFT SECURITYは、SHIFTオンラインセミナーシリーズの第2回として「アフターコロナでセキュリティ業界はこう変わる」を5月22日に開催する。参加費は無料。

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

テレワークのセキュリティを主題に、上野宣氏招きウェビナー開催(GSX) 画像
研修・セミナー・カンファレンス ScanNetSecurity

テレワークのセキュリティを主題に、上野宣氏招きウェビナー開催(GSX)

GSXは、同社主催のウェビナー「緊急開催!テレワークセキュリティウェビナー セキュリティ著名人と語る夕べ」を5月14日19時より開催する。

テレワークなどセキュリティに関するオンライン相談会を無償で開催(SHIFT SECURITY) 画像
製品・サービス・業界動向 ScanNetSecurity

テレワークなどセキュリティに関するオンライン相談会を無償で開催(SHIFT SECURITY)

SHIFT SECURITYは、オンラインでのセキュリティ個別相談会を開始したと発表した。

リモートワークで自宅持ち帰りPCのセキュリティ診断、特別価格で提供(SHIFT SECURITY) 画像
製品・サービス・業界動向 ScanNetSecurity

リモートワークで自宅持ち帰りPCのセキュリティ診断、特別価格で提供(SHIFT SECURITY)PR

SHIFT SECURITYは、「緊急セキュリティ対策応援キャンペーン」を開催すると発表した。

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず 画像
国際 The Register

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

裁判官は特許侵害に関するリモート裁判に際し Cisco に、同社のビデオ会議システム Webex ではなく最大のライバル Zoom を使用するように命じた。

テレワーク実施実態調査:都道府県別・業界別・職種別 画像
調査・レポート・白書 ScanNetSecurity

テレワーク実施実態調査:都道府県別・業界別・職種別

本稿では、パーソル総合研究所が4月に実施した公開データをもとに、都道府県別、地域別、業界別、職種別のそれぞれのテレワーク実施率、勤務先からのテレワーク推奨実施率を記載する。

重要インフラ限定、リモートワークのリスク調査無償提供(マクニカネットワークス) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

重要インフラ限定、リモートワークのリスク調査無償提供(マクニカネットワークス)

マクニカネットワークス株式会社は4月30日、重要インフラ14分野の企業・組織に対し、同社が提供する侵害リスク調査サービスを無償で提供すると発表した。

大企業では97.8%がテレワーク・在宅勤務を導入(経団連) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

大企業では97.8%がテレワーク・在宅勤務を導入(経団連)

経団連は、「緊急事態宣言の発令に伴う新型コロナウイルス感染症拡大防止策 各社の対応に関するフォローアップ調査」の結果を発表した。

新型コロナ悪用サイバー脅威に関するグローバルレポート(IntSights Cyber Intelligence) 画像
調査・レポート・白書 ScanNetSecurity

新型コロナ悪用サイバー脅威に関するグローバルレポート(IntSights Cyber Intelligence)

IntSights Cyber Intelligenceは、同社の調査研究チームによるレポート「新型コロナウイルス(COVID-19)を悪用するサイバー脅威のグローバルビジネスへの影響」を発表した。

テレワークセキュリティ9つの基本(ガートナー ジャパン) 画像
製品・サービス・業界動向 ScanNetSecurity

テレワークセキュリティ9つの基本(ガートナー ジャパン)

ガートナー ジャパンは、企業がテレワークのセキュリティを検討する際に、最低限認識すべき9つの基本事項および解決策を発表した。

テレワークの導入、運用の支援サービスを期間限定で無償提供(日立ソリューションズ) 画像
製品・サービス・業界動向 ScanNetSecurity

テレワークの導入、運用の支援サービスを期間限定で無償提供(日立ソリューションズ)

日立ソリューションズは、企業の迅速かつセキュアなテレワークの導入・運用を支援するサービスを無償提供すると発表した。

コロナ対策としてDaaSの利用料金を半年間無償、新規年間契約企業が対象(日立) 画像
製品・サービス・業界動向 ScanNetSecurity

コロナ対策としてDaaSの利用料金を半年間無償、新規年間契約企業が対象(日立)

日立は、新規に年間導入契約を締結した企業などを対象に、2021年3月までの期間、最大半年間のテレワーク環境のサービス利用料を日立が負担する「かんたんPrivate DaaS支援パック」の提供を開始したと発表した。

Black Hat USA 2020、今年の開催はデジタルオプションを追加 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

Black Hat USA 2020、今年の開催はデジタルオプションを追加

8月1日から8月6日の開期を予定している Black Hat USA 2020 の開催は、対面イベントに向けて慎重に準備を進めながらも、デジタル開催のオプションを開発中であることを明らかにした。

セキュリティ会社が気をつけているリモートワークのセキュリティ ~他拠点と属人化排除が吉、SHIFT SECURITY 画像
製品・サービス・業界動向 ScanNetSecurity

セキュリティ会社が気をつけているリモートワークのセキュリティ ~他拠点と属人化排除が吉、SHIFT SECURITYPR

「無駄なモノや失敗を許容する」「今日決めたことが翌日まったく違うことになっても構わない」準備期間は、こんな、指針とは本来言いがたい指針を受け容れていく過程だったという。

テレワーク環境の提供あるなしに関わらず注意すべきこと(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

テレワーク環境の提供あるなしに関わらず注意すべきこと(IPA)

IPAは、「テレワークを行う際のセキュリティ上の注意事項」を発表した。

共同開発のテレワークサービスを緊急無償提供(IPA、NTT東日本) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

共同開発のテレワークサービスを緊急無償提供(IPA、NTT東日本)

IPAとNTT東日本は、シンクライアント型VPNテレワークサービスの実証実験システムである NTT東日本-IPA「シン・テレワークシステム」を共同で緊急構築し、10月31日まで無償開放すると発表した。

外出自粛の続く、いつもと違うGWでもセキュリティに注意を(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

外出自粛の続く、いつもと違うGWでもセキュリティに注意を(IPA)

IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。

台湾が Zoom を嫌う理由 画像
国際 The Register

台湾が Zoom を嫌う理由

台湾内閣は昨日、政府サイバーセキュリティ部門(DCS)の決定として、政府機関および一部民間組織のビデオ会議利用に際しては「ビデオ通信サービス『Zoom』のようにセキュリティやプライバシー関連の懸念があるビデオソフトを使用してはならない」という命令を出した。

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×