IPAや内閣サイバーセキュリティセンター、在宅勤務のセキュリティリスクを指摘

 

　在宅勤務、テレワークは働き方改革の一環として注目されていましたが、新型コロナウイルス感染症の感染拡大により、政府から実施が推奨されたこともあって、導入している企業が急増しています。

　第2波ともいえる急速な感染拡大もあり、在宅勤務やテレワークは今後、スタンダードな働き方として定着するとも予想されています。ただし、そのセキュリティ対策はまだ十分ではありません。大手企業を中心に、在宅勤務を取り巻くセキュリティリスクを管理するための環境整備を急いでいますが、まだ改善の余地が大きいと思われます。

　厳重に整備された社内のセキュリティ環境以外の場所で業務を行うは、情報漏えいやマルウェア感染などさまざまなリスクが懸念されます。

　日本情報処理機構（IPA）は2020年4月、「テレワークを行う際のセキュリティ上の注意事項」https://www.ipa.go.jp/security/nnounce/telework.htmlを発表しました（2020年7月更新）。そこでは組織のシステム管理者向け、組織の利用者向け、家庭の利用者向けのそれぞれに「日常における情報セキュリティ対策」を明示しています。

　たとえば、組織のシステム管理者向けの対策は以下のとおりです。

 

 

組織のシステム管理者向けの「日常における情報セキュリティ対策」

　また組織の利用者向けの対策は、以下のとおりです。

 

組織の利用者向けの「日常における情報セキュリティ対策」

　さらに家庭の利用者向けの対策は、下記のとおりです。

 

家庭の利用者向けの「日常における情報セキュリティ対策」

　このほかにも、内閣サイバーセキュリティセンター（NINC）https://www.nisc.go.jp/は2020年4月、新型コロナウイルス感染症対応に伴うテレワーク実施に際して、セキュリティ上留意すべき点について政府機関等、重要インフラ事業者等それぞれに向けての注意喚起を発表しています。

　さらに7月30日には、「夏季休暇等に伴うセキュリティ上の留意点について【注意喚起】」を発表しました。
　
　同センターによれば、新型コロナウイルス感染症の長期化に伴い、重要インフラ事業者などでは急速なテレワークの導入によって生じたリスクのあるサイバーセキュリティ対応が見受けられるとのこと。こうした混乱に乗じたサイバー攻撃の兆候があり、夏季休暇に入る前に、セキュリティリスクへの対応に加え、状況変化を踏まえた適切なセキュリティリスクの管理が求められるとしています。

［SCT IBM i Portal］