リモートワーク・テレワーク・在宅勤務のセキュリティ対策 | ScanNetSecurity
2021.02.25(木)

リモートワーク・テレワーク・在宅勤務のセキュリティ対策

remote

 2020年1月14日、厚生労働省は「テレワーク総合ポータルサイト」を開設した。働き方改革の一貫として、企業でのテレワーク(リモートワーク・在宅勤務)全般の導入・活用に向けたフラットな情報提供を行うことが当初の目的だった。ポータルサイト開設と同じ1月14日、WHO(世界保健機関)の新興感染症対策部門は記者会見で、中国湖北省武漢市で確認された肺炎の集団感染に関し「限定的な、人から人への感染が起きる可能性」を示唆、より広い範囲で流行する懸念を語った。

 約3ヶ月後の4月7日、日本政府は新型コロナウイルス感染症急拡大に伴い7都府県に緊急事態宣言を発出、4月16日には緊急事態宣言の対象を全国に広げた。

 緊急事態宣言によって、すべての日本企業が、リモートワークに急移行を迫られた。宣言前までの「リモートワーク推奨」が「原則リモートワーク」「出社禁止」へ変化し、オフィス閉鎖、出社時は上長の許可が必須、出社する社員へ「危険手当」を支給する企業も現れている。

 強制的混乱。拙速で移行が迫られたリモートワークだが、いくつかの調査によれば実施率は平均3割弱にとどまっており、リモートで業務を実施できない業種も大半である。

在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(東京商工リサーチ)
テレワーク実施率 3月 4月 比較、倍増するも 3 割に届かず

 リモートワークが比較的進んでいる業種や企業でも、参考にできる事例の不足、メリットとデメリットの把握、有効なコミュニケーション方法やコミュニケーションツールなどは明らかになっていない。また、ツールやシステムのセキュリティ、経理・営業・エンジニア・デザイナーなど対象となる職種をどう決めるか、雇用形態(正社員・契約社員・アルバイト)、給与(減額可能性など)、就業規則見直しの必要性など、繁雑な課題が山積している。

 そのような状況の中で、4月3日、リモートワークに有効なコミュニケーションツールとして世界に2億人のユーザー数を持つともいわれる Zoom にセキュリティ上の問題があることを、独立行政法人情報処理推進機構(IPA)が指摘したことで、リモートワークのセキュリティの不安や懸念が日本で顕在化した。

ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

 リモートワークのセキュリティに関しては総務省からすでに「テレワークセキュリティガイドライン 第4版(2018年)」が刊行されている他、4月14日には内閣サイバーセキュリティセンター( NISC )が「テレワークを実施する際にセキュリティ上留意すべき点について」が出されるなど、リモートワークのセキュリティ対策のベストプラクティス探しが始まっている。

政府機関、重要インフラ事業者、国民一般向けにテレワーク留意点を公開(内閣サイバーセキュリティセンター)

リモートワークのセキュリティ対策CLOSE▲

印刷ログに特化したテレワーク環境等の従業員監視製品、Windows のみ対応 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

印刷ログに特化したテレワーク環境等の従業員監視製品、Windows のみ対応

ドロシーワークス株式会社は2月15日、2020年12月から印刷イメージログ取得製品「PRINT EYE」を発売したと発表した。

在宅勤務のPCを自動でシャットダウン、柔軟な労働環境と長時間労働是正を両立 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

在宅勤務のPCを自動でシャットダウン、柔軟な労働環境と長時間労働是正を両立

株式会社日立ソリューションズは2月10日、設定された時刻にPCを自動的にシャットダウンさせることで長時間労働の是正を支援する「PC自動シャットダウンシステム」にて、在宅勤務への対応を強化した最新版を2月12日から販売開始すると発表した。

IPA「情報セキュリティ10大脅威 2021」発表、企業カテゴリ 1 位 ランサムウェア 画像
調査・レポート・白書 ScanNetSecurity

IPA「情報セキュリティ10大脅威 2021」発表、企業カテゴリ 1 位 ランサムウェア

独立行政法人情報処理推進機構(IPA)は1月27日、「情報セキュリティ10大脅威 2021」を発表した。

日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

株式会社ソリトンシステムズは1月、「パソコンからの情報窃取の現実~Arkei Stealer Botlog事件で発見されたPC12,841台の情報漏洩と日本の被害~」を公開した。

JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告 画像
調査・レポート・白書 ScanNetSecurity

JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、2020年10月1日から12月31日までの四半期における「JPCERT/CC 活動四半期レポート」を公開した。

企業 IT予算 増加基調維持、コロナ対応による予算増など要因 画像
調査・レポート・白書 ScanNetSecurity

企業 IT予算 増加基調維持、コロナ対応による予算増など要因

一般社団法人日本情報システム・ユーザー協会(JUAS)は1月12日、企業の IT 投資・IT 戦略などの動向を調べる「企業 IT 動向調査 2021」(2020 年度調査)を実施、IT予算に関する速報値を発表した。

2021年の十大セキュリティトレンド、情報セキュリティ監査人がチェックするポイントとは 画像
調査・レポート・白書 ScanNetSecurity

2021年の十大セキュリティトレンド、情報セキュリティ監査人がチェックするポイントとは

特定非営利活動法人日本セキュリティ監査協会(JASA)は1月6日、情報セキュリティ監査人が今年の監査計画を考える上でテーマとして活用することを目的に「情報セキュリティ監査人が選ぶ2021年の情報セキュリティ十大トレンド」を取りまとめ公表した。

「地方公共団体における情報セキュリティポリシーに関するガイドライン」7 つの改定ポイント 画像
調査・レポート・白書 ScanNetSecurity

「地方公共団体における情報セキュリティポリシーに関するガイドライン」7 つの改定ポイント

総務省は12月28日、「地方公共団体における情報セキュリティポリシーに関するガイドライン」及び「地方公共団体における情報セキュリティ監査に関するガイドライン」の改定を発表した。

5割がテレワーク時のセキュリティ対策に不安、IPA調査 画像
調査・レポート・白書 ScanNetSecurity

5割がテレワーク時のセキュリティ対策に不安、IPA調査

独立行政法人情報処理推進機構(IPA)は12月24日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の一部を中間報告として公開した。

NRIセキュアのセキュリティ実態調査、セキュリティを見直さずにDXに走る日本 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

NRIセキュアのセキュリティ実態調査、セキュリティを見直さずにDXに走る日本

NRIセキュアテクノロジーズ株式会社は12月15日、2020年7月から9月にかけ日本、アメリカ、オーストラリア3か国の企業を対象に「企業における情報セキュリティ実態調査2020」を実施、その回答を集計・分析した結果を「NRI Secure Insight 2020」として発表した。

あの3社が考えるゼロトラストセキュリティ、ウェビナー開催 画像
研修・セミナー・カンファレンス ScanNetSecurity

あの3社が考えるゼロトラストセキュリティ、ウェビナー開催PR

NTTコミュニケーションズ株式会社とゼットスケーラー株式会社、クラウドストライク株式会社の3社は、12月7日にオンデマンドセミナー「ゼットスケーラー・クラウドストライク・NTT Comが実現するゼロトラストセキュリティ」を開催すると発表した。

32の質問で点数化、マイクロソフトのリモートワーク診断 画像
製品・サービス・業界動向 ScanNetSecurity

32の質問で点数化、マイクロソフトのリモートワーク診断

日本マイクロソフト株式会社は11月4日、PCやスマートフォンから質問に回答するのみで企業や組織のリモートワークの現状を把握できる「リモートワーク診断」を同日から提供開始すると発表した。

「Microsoft Digital Defense Report」が提唱する5つのアクション 画像
調査・レポート・白書 ScanNetSecurity

「Microsoft Digital Defense Report」が提唱する5つのアクション

日本マイクロソフト株式会社は10月21日、9月に公表した昨年のサイバーセキュリティの動向を網羅した「Microsoft Digital Defense Report」について、IT管理者向けにレポート概要と同社が提唱する対策を発表した。

SplunkとCrowdStrike Falcon Insight連携製品を独自開発(マクニカネットワークス) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

SplunkとCrowdStrike Falcon Insight連携製品を独自開発(マクニカネットワークス)

マクニカネットワークス株式会社は10月7日、米国Splunk社のSplunk Enterpriseを活用した「Splunk×CrowdStrike Falcon Insight,Macnica Original App」を開発したと発表した。

テレワークやゼロトラスト、理解の需要高まる「電子署名Q&A」公開(JNSA) 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

テレワークやゼロトラスト、理解の需要高まる「電子署名Q&A」公開(JNSA)

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は9月16日、同協会の電子署名ワーキンググループにて「電子署名Q&A」を作成し公開した。

中小企業向けにタニウム製品をサービス展開(NTTネオメイト、タニウム) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

中小企業向けにタニウム製品をサービス展開(NTTネオメイト、タニウム)

株式会社エヌ・ティ・ティ ネオメイト(NTTネオメイト)とタニウム合同会社は9月28日、エンドポイントセキュリティ分野における新たなパートナー契約を2020年9月に締結したと発表した。

テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会) 画像
脆弱性と脅威 ScanNetSecurity

テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会)

個人情報保護委員会は9月23日、テレワークに伴う個人情報漏えい事案に関する注意事項を発表した。

Microsoft365やZoomなどリモートワーク環境の各種アプリケーションを新種マルウェアから保護(イエラエセキュリティ) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

Microsoft365やZoomなどリモートワーク環境の各種アプリケーションを新種マルウェアから保護(イエラエセキュリティ)

株式会社イエラエセキュリティは、リモートワーク等のためにクラウドサービスを利用する企業向けに「新種マルウェア対策支援サービス」を9月28日から提供開始した。

コロナウイルス感染予防に特化した安否確認サービス(NTTコミュニケーションズ株式会社) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

コロナウイルス感染予防に特化した安否確認サービス(NTTコミュニケーションズ株式会社)

NTTコミュニケーションズ株式会社は11月1日から、新型コロナウイルス感染予防対策に関わる従業員管理を目的とした「Biz安否確認/一斉通報ライトプラン」の提供を開始する。

テレワーク期間のダークネット観測報告(BBSS、クルウィット) 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

テレワーク期間のダークネット観測報告(BBSS、クルウィット)

BBソフトサービス株式会社(BBSS)と株式会社クルウィットは8月25日、IoT機器やサイバー攻撃の実態を可視化するためダークネット観測リポート(2020年4月~6月分)を発行した。

2020年4月から8月の脅威を振り返り、詳細や対策を紹介(JPCERT/CC) 画像
脆弱性と脅威 ScanNetSecurity

2020年4月から8月の脅威を振り返り、詳細や対策を紹介(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月24日、2020年4月から8月の振り返りを発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Page 1 of 6
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×