内閣サイバーセキュリティセンターは、新型コロナウイルス感染症に対する緊急事態措置の終了後にも、テレワークや遠隔会議システムを継続的に活用するに当たって、セキュリティ上留意すべき点を公表した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
内閣サイバーセキュリティセンター(NISC)は2020年6月11日、新型コロナウイルス感染症(COVID-19)に対する緊急事態措置の終了後も、テレワークや遠隔会議システムを継続的に活用するためにセキュリティ上留意すべき点を公表した。政府機関や重要インフラ所管省庁に向けたものだが、一般の企業にも参考になる。
今回公表された留意事項は、大きく分けて5つの項目からなる。
このうち、「情報セキュリティリスクの再評価」「情報セキュリティ関連規定の確認と改定」「利用端末の確認」については一般の企業にも参考になる。
NISCは「テレワークを運用している間に当初計画していたものと利用の仕方(利用状況)が変わったものがあれば、改めてリスクを評価することが重要だ」としている。例えば、取扱業務量や利用者が増えたり、利用対象者や対象業務の範囲が拡大したりしたなどだ。リスクを再評価して、リスクが高いと判断したときには、対象業務の見直しや追加的な対策を実施するよう指摘している。
リスク評価を踏まえて追加的な対策を決めた場合は、そのことを情報セキュリティ関連規定に追記するよう指摘する。NISCは「緊急的に例外措置を採用した場合でも、その措置の有効性が確認できれば、必要なセキュリティを施した上で『通常の運用形態』と位置付けるべきだ」としている。
PCなど業務端末については、社外への持ち出し管理やOSのアップデートといった脆弱(ぜいじゃく)性対策、外部からサイバー攻撃を受けた形跡がないことを確認するよう指摘している。会社の支給外の端末を利用している場合は、こうした点を確認することに加えて、機密情報を取り扱った場合は不要になったらすぐにデータを消去するなど、情報漏えい対策を図る。さらに通信回線についても、セキュリティを確保することが重要だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.