Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も

20180416_so_001.jpg
テレワークセキュリティガイドライン第4版

総務省は、「テレワークセキュリティガイドライン第4版」を公開した。BYODやクラウドサービス利用時の注意点を追加し、無線LANの脆弱性対策を盛り込むなど、テレワーク環境の変化を踏まえた改定となっている。

同ガイドラインは、企業や組織がテレワークを安全に導入できるよう、セキュリティ対策の指針を取りまとめたもの。2004年に策定し、これまでにも2006年、2013年と2度の改訂を行っている。

テレワーク環境の変化を受け、同省では改正案を取りまとめ、2月14日から3月15日まで意見を募集。提出された5件の意見を踏まえて一部修正し、第4版を策定した。

第4版では、BYODやクラウドサービスを利用する場合の注意点を追加。対策のポイントとして、無線LANの脆弱性対策やSNS利用における留意事項、ランサムウェアに対する対策などを盛り込んだ。また、セキュリティ対策を実施すべき基本的な対策と、実施が推奨される対策にわけ、詳細を解説している。

20180416_so_002.jpg
ガイドラインの構成や改訂のポイント(画像:総務省)

(Security NEXT - 2018/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
テレワークから業務環境へのアクセス、半数近くが「VPN」
テレワーク時の個人情報漏洩を防止するための教育用資料
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答
共用利用オフィスのセキュリティ対策認証制度がスタート
共用オフィスのセキュリティ要件ガイドで新版 - SIOTP協議会
3月前半の都内企業のテレワーク導入率は約6割 - 今後導入予定3%未満