Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「テレワークセキュリティガイドライン 第3版」が公開 - BYODやクラウド盛り込む

総務省は、「テレワークセキュリティガイドライン 第3版」を発表した。今回の改定で、BYODやクラウドの利用についてあらたに盛り込んだ。

同ガイドラインは、民間組織が在宅勤務やモバイルなど、テレワークを実施する際に留意すべきセキュリティ上の注意点について取りまとめたもの。

同ガイドラインは、2004年に策定し、2006年に1度改定しているが、スマートフォンやタブレット端末、シンクライアント端末など、IT環境の変化を受けて改定に向けた検討会を設置。改定案に対するパブリックコメントを経て決定した。

第3版では、マルウェアや端末の紛失、盗聴、不正アクセスなど、脅威ごとにセキュリティ対策をまとめ、個別の課題に対する対策を盛り込んだ。

モバイルのセキュリティ対策については、私用端末をテレワークに利用する「BYOD(Bring Your Own Device)」について言及。端末においてセキュリティ対策を実施していることの確認や、「脱獄」や「root化」を実施した端末を、テレワーク業務の端末として利用しないことを対策として示している。

シンクライアントについては、端末の等何時に情報漏洩の被害が発生しないメリットを示す一方、組織のシステムへ接続することから、アカウントとパスワードを適切に管理する必要性について触れている。

またクラウドについては、組織内のサーバをクラウドへ移行することにより、境界上のセキュリティ対策における負担が軽減できるメリットを挙げ、テレワークと相性がよいとする一方、パスワードや暗号鍵の厳格な管理が求められるほか、データを預けるため、事業者の選定を注意することを踏まえた上で活用を検討する必要があるとしている。

(Security NEXT - 2013/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NTTコムへの不正アクセス、BYOD端末からも
緊急事態宣言解除後のセキュリティチェックリスト - JNSA
【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
中小企業向けテレワークのセキュリティガイドライン - CSAJ
カスペルスキー、「Android for Work」に対応したモバイルセキュリティ製品
中規模企業の58%がセキュリティ人材の不足を懸念 - デル調査
小規模企業の約半数でBYOD - セキュリティ対策の甘さ目立つ
NTT東、スマホのBYOD向けにクラウドサービス
NTT西、BYOD向けにアドレス帳をクラウド上で提供