カナダ ITSAP.00.188 海外出張・テレワークのためのデバイスセキュリティ (2023.05.11)

こんにちは、丸山満彦です。

カナダのサイバーセキュリティセンターが 海外出張・テレワークのためのデバイスセキュリティを公表していますね。。。

COVID19も峠を越え、海外出張もふえてくることもあってですかね。。。

出張用デバイスが必要かどうかの決定木もついています。。。

次の場合は、出張用デバイスが必要...

・注目の旅行者 (High profile travelers)

・注目のイベント (high profile events) に出席する

・渡航先の国の脅威が少なくない

 

2年前には、モバイルデバイスと出張者 (ITSAP.00.087) [PDF]、注目される旅行者のためのモバイル機器ガイダンス (ITSAP.00.088) [PDF]が公表されています。。。

 

⚫︎Canadian Centre for Cyber Security

・2023.05.11 Device security for travel and telework abroad - ITSAP.00.188

・[PDF]

 

High profile travelers	注目の旅行者
High profile events	注目のイベント
Short-term stays	短期滞在
Teleworking abroad	海外でのテレワーク
Risk likelihood considerations and travel devices	リスクの可能性の検討と旅行機器
Is a travel device needed?	トラベルデバイスは必要ですか？
High risk travel	ハイリスクな旅行
How do threat actors target travellers?	脅威の主体はどのように旅行者を狙うのか？
Checklist for device protection while traveling or working abroad	海外渡航・勤務中のデバイス保護のためのチェックリスト

 

・海外渡航・勤務中のデバイス保護のためのチェックリスト

Ensure devices and other media are encrypted with the highest level permitted for the device	デバイスやその他のメディアが、そのデバイスに許可された最高レベルで暗号化されていることを確認する。
Enable MFA on devices and accounts	デバイスとアカウントでMFAを有効化する
Install anti-virus, anti-malware, and anti-phishing software on devices	アンチウィルス、アンチマルウェア、アンチフィッシングソフトウェアをデバイスにインストールする。
Use web browser plug-ins for ad-blocking and malware-blocking	ウェブブラウザのプラグインによる広告ブロック、マルウェアブロックの実施
Implement access control for all devices that include passphrase or password protection	パスフレーズまたはパスワード保護を含むすべてのデバイスのアクセス制御を実施する。
Use device hygiene mechanisms such as domain name system (DNS) filtering	ドメインネームシステム（DNS）フィルタリングなどのデバイス衛生機構を使用する。
Backup your devices prior to departure	出発前にデバイスをバックアップする
Minimize the information stored on corporate devices to files required for the travel scenario only	会社のデバイスに保存される情報は、出張シナリオに必要なファイルのみに絞り込む
Remove stored credentials and passwords for accounts and services that do not need to be accessed while on travel or working abroad	出張中や海外勤務中にアクセスする必要のないアカウントやサービスについては、保存されている認証情報やパスワードを削除する。
Change the passwords for all accounts, especially those that have shared or common access rights	すべてのアカウント、特に共有または共通のアクセス権を持っているアカウントのパスワードを変更する。
Disable features such as GPS, Bluetooth, and Wi-Fi when not needed	GPS、Bluetooth、Wi-Fiなどの機能は、不要な場合は無効にしておく
Turn off automatic connection capabilities so your devices will not connect or pair automatically with unknown devices or unsecure networks	自動接続機能をオフにして、知らないデバイスや安全でないネットワークに自動的に接続したり、ペアリングしたりしないようにします。
Avoid unnecessary application downloads and limit application use on your devices	不要なアプリケーションのダウンロードを避け、デバイスでのアプリケーションの使用を制限する。
Monitor your device for unusual behavior, such as performance issues, pop-ups, or reduced battery performance	パフォーマンスの問題、ポップアップ、バッテリー性能の低下など、デバイスに異常がないか監視する。
Keep track of your devices, including cables, chargers, and peripherals as they can contain embedded micro-controllers to deliver malware	ケーブル、充電器、周辺機器などのデバイスには、マルウェアを配信するためのマイクロコントローラーが埋め込まれている可能性があるため、デバイスを追跡してください。

 

 

関連...

・2022.09.09 Mobile device guidance for high profile travellers (ITSAP.00.088)

・[PDF] 

 

 

・2022.05.06 Mobile devices and business travellers (ITSAP.00.087)

・[PDF]