Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も

20180416_so_001.jpg
テレワークセキュリティガイドライン第4版

総務省は、「テレワークセキュリティガイドライン第4版」を公開した。BYODやクラウドサービス利用時の注意点を追加し、無線LANの脆弱性対策を盛り込むなど、テレワーク環境の変化を踏まえた改定となっている。

同ガイドラインは、企業や組織がテレワークを安全に導入できるよう、セキュリティ対策の指針を取りまとめたもの。2004年に策定し、これまでにも2006年、2013年と2度の改訂を行っている。

テレワーク環境の変化を受け、同省では改正案を取りまとめ、2月14日から3月15日まで意見を募集。提出された5件の意見を踏まえて一部修正し、第4版を策定した。

第4版では、BYODやクラウドサービスを利用する場合の注意点を追加。対策のポイントとして、無線LANの脆弱性対策やSNS利用における留意事項、ランサムウェアに対する対策などを盛り込んだ。また、セキュリティ対策を実施すべき基本的な対策と、実施が推奨される対策にわけ、詳細を解説している。

20180416_so_002.jpg
ガイドラインの構成や改訂のポイント(画像:総務省)

(Security NEXT - 2018/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
ISMS踏まえてDXセキュ対策の考え方など解説した資料 - JIPDEC
総務省、テレワークの中小企業向けセキュチェックリストを改訂
テレワーク施設のセキュ対策まとめたガイドライン - 事例やチェック表も
IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映
セキュリティ経営ガイドラインのプラクティス集に改訂版
PPAPメール、14.4%が受信を禁止 - 今後3割が禁止予定
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
「情報セキュリティ文化賞」受賞者6名を発表 - 情報セ大
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン