総務省が中小企業等担当者向けのテレワークセキュリティに関する手引き(チェックリスト)を公表していますね。。。
こんにちは、丸山満彦です。
総務省が中小企業等担当者向けのテレワークセキュリティに関する手引き(チェックリスト)を公表していますね。。。
● 総務省
・2020.09.11 テレワークセキュリティに関する手引き(チェックリスト)等の公表
新たに公表したのはチェックリストとオンラインミーティング用ソフトの設定解説資料ですね。
・[PDF] 中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)(初版)
・設定解説資料
・[PDF] Cisco Webex Meetings
・[PDF] Microsoft Teams
・[PDF] Zoom
・ 参考
・[PDF]テレワークセキュリティガイドライン(第4版)
NISTがSP 800-46の改訂にむけて参考になるものを募集しているので、NISTに紹介した方が良いかもですよね(^^)
● まるちゃんの情報セキュリティ気まぐれ日記
・2020.09.11 NISTがSP 800-46 企業向けテレワークセキュリティのガイドの改訂に向けたアイデア募集していますね。。。
目次
第1部
1 はじめに
(ア) 本書の目的
(イ) テレワークとは
(ウ) 本書の想定読者
(エ) 本書の活用方法
2 テレワーク方式の確認
(ア) テレワーク方式の確認手順
3 テレワーク方式の解説
(ア) テレワーク方式の概要
①テレワーク端末として会社支給の端末を活用する場合
②テレワーク端末として従業員所有の端末を活用する場合
(イ) テレワーク方式の詳細
①会社支給端末・VPN/リモートデスクトップ方式
②会社支給端末・会社非接続方式(クラウドサービス型)
③会社支給端末・会社非接続方式(手元作業型)
④会社支給端末・セキュアブラウザ方式
⑤従業員所有端末・VPN/リモートデスクトップ方式
⑥従業員所有端末・会社非接続方式(クラウドサービス型)
⑦従業員所有端末・会社非接続方式(手元作業型)
⑧従業員所有端末・セキュアブラウザ方式
4 テレワーク環境で想定される脅威の解説
(ア) 脅威の解説 マルウェア感染
① マルウェア感染とは
② マルウェア感染の事例
(イ) 脅威の解説 不正アクセス
① 不正アクセスとは
② 不正アクセスの事例
(ウ) 脅威の解説 端末の紛失・盗難
① 端末の紛失・盗難とは
② 端末の紛失・盗難の事例
(エ) 脅威の解説 情報の盗聴
① 情報の盗聴とは
② 情報の盗聴の事例
第 2 部
1 テレワーク方式ごとのセキュリティ対策チェックリスト
(ア) セキュリティ対策の対象範囲
(イ) 優先度の考え方
(ウ) セキュリティ対策チェックリスト
①会社支給端末・VPN/リモートデスクトップ方式
②会社支給端末・会社非接続(クラウドサービス型)
③会社支給端末・会社非接続方式(手元作業型)
④会社支給端末・セキュアブラウザ方式
⑤従業員所有端末・VPN/リモートデスクトップ方式
⑥従業員所有端末・会社非接続方式(クラウドサービス型)
⑦従業員所有端末・会社非接続方式(手元作業型)
⑧従業員所有端末・セキュアブラウザ方式
2 セキュリティ対策チェックリストの設定例一覧
3 テレワーク環境のセキュリティ対策と想定脅威一覧
参考
1 用語集
2 テレワークセキュリティに関する参考情報
« 総務省 サイバー攻撃に悪用されるおそれのあるIoT機器の調査(NOTICE)の取組強化 | Main | 2024年までに戦闘機でAIパイロットをテストすることを含め、米国はAIの軍事利用で世界をリードする by エスパー国防長官 »
Comments