Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も

20180416_so_001.jpg
テレワークセキュリティガイドライン第4版

総務省は、「テレワークセキュリティガイドライン第4版」を公開した。BYODやクラウドサービス利用時の注意点を追加し、無線LANの脆弱性対策を盛り込むなど、テレワーク環境の変化を踏まえた改定となっている。

同ガイドラインは、企業や組織がテレワークを安全に導入できるよう、セキュリティ対策の指針を取りまとめたもの。2004年に策定し、これまでにも2006年、2013年と2度の改訂を行っている。

テレワーク環境の変化を受け、同省では改正案を取りまとめ、2月14日から3月15日まで意見を募集。提出された5件の意見を踏まえて一部修正し、第4版を策定した。

第4版では、BYODやクラウドサービスを利用する場合の注意点を追加。対策のポイントとして、無線LANの脆弱性対策やSNS利用における留意事項、ランサムウェアに対する対策などを盛り込んだ。また、セキュリティ対策を実施すべき基本的な対策と、実施が推奨される対策にわけ、詳細を解説している。

20180416_so_002.jpg
ガイドラインの構成や改訂のポイント(画像:総務省)

(Security NEXT - 2018/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

テレワーク実施、2021年は2020年に比べて微減 - MMD研究所調べ
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
アフターコロナ、テレワーク中心を望む声は約2割 - デル調査
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
公共空間における安全なワイアレス通信でガイダンス - 米NSA
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
テレワークから業務環境へのアクセス、半数近くが「VPN」
テレワーク時の個人情報漏洩を防止するための教育用資料
重要インフラ事業者へランサムウェアについて注意喚起 - NISC