Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も

20180416_so_001.jpg
テレワークセキュリティガイドライン第4版

総務省は、「テレワークセキュリティガイドライン第4版」を公開した。BYODやクラウドサービス利用時の注意点を追加し、無線LANの脆弱性対策を盛り込むなど、テレワーク環境の変化を踏まえた改定となっている。

同ガイドラインは、企業や組織がテレワークを安全に導入できるよう、セキュリティ対策の指針を取りまとめたもの。2004年に策定し、これまでにも2006年、2013年と2度の改訂を行っている。

テレワーク環境の変化を受け、同省では改正案を取りまとめ、2月14日から3月15日まで意見を募集。提出された5件の意見を踏まえて一部修正し、第4版を策定した。

第4版では、BYODやクラウドサービスを利用する場合の注意点を追加。対策のポイントとして、無線LANの脆弱性対策やSNS利用における留意事項、ランサムウェアに対する対策などを盛り込んだ。また、セキュリティ対策を実施すべき基本的な対策と、実施が推奨される対策にわけ、詳細を解説している。

20180416_so_002.jpg
ガイドラインの構成や改訂のポイント(画像:総務省)

(Security NEXT - 2018/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
2023年のテレワーク実施率は14.6% - 3年間でほぼ横ばい
政府セキュリティ統一基準が改定 - 委託先が担保すべき対策を明確化
中小企業向けセキュリティ対策ガイドラインが約4年ぶりに改訂 - インシデント対応の手引きも
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
年末年始に向けてセキュリティ体制のチェックを
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ