皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、自宅を就業場所とする『在宅勤務』、移動中や顧客先、カフェなどを就業場所とする『モバイルワーク』、所属するオフィス以外の他のオフィスなどを就業場所とする『サテライトオフィス勤務』、これらはすべて『テレワーク』となりますが、この『テレワーク勤務』において気をつけなければいけないことがあります。

テレワーク時のセキュリティ対策

あるセキュリティベンダーが『テレワーク』の際の『セキュリティ対策』に関して以下のようにまとめていました。

１．セキュリティ機能付きのUSBメモリや適切なクラウドサービスの利用

２．許可された私物端末へのセキュリティソフトの利用と最新状態の保持

３．OSやソフトウェアを適切に更新する（脆弱性の修正を適用する）

４．端末の盗難、紛失対策

５．第三者による画面ののぞき見対策

６．社内システムに安全にアクセスするためのVPNソフトの利用

７．安全なネットワークの選択と公衆Wi-Fi利用時のVPN利用

８．家庭内ネットワークの適切な保護

このような『テレワーク』時セキュリティポリシーは社内で必ず策定し、テレワーカーにはすべて遵守させる必要があります。

『テレワーク勤務』の導入は良いことではありますが、その影響で問題が起きてしまっては意味がありません。

例えば、『在宅勤務』のスタッフに対しては『家庭内ネットワークの保護』には『何を使って』、『どのように』保護しているかを申告させることなどは行った方が良いでしょう。

（リストにチェックを入れさせるだけでは少々甘い気がします。）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週末、内閣サイバーセキュリティセンター（NISC/National center of Incident readiness and Strategy for Cybersecurity）よりサイバー攻撃に関する注意喚起が発出されています。

今日はそれについてお伝えします。

NISCによるサイバー攻撃の注意喚起

以下、外務報道官談話です。

中国を拠点とするAPT10といわれるグループによるサイバー攻撃について（外務報道官談話）

１．サイバー空間の安全は、我が国を含む国際社会の平和と繁栄を確保する上で極めて重要です。

２．こうした中、12月20日から21日（現地時間）にかけて、英国及び米国等は、中国を拠点とするAPT10といわれるサイバー攻撃グループに関して声明文を発表しました。我が国としても、サイバー空間の安全を脅かすAPT10の攻撃を強い懸念をもって注視してきており、サイバー空間におけるルールに基づく国際秩序を堅持するとの今般のこれらの国の決意を強く支持します。

３．我が国においても，APT10といわれるグループからの民間企業、学術機関等を対象とした長期にわたる広範な攻撃を確認しており、かかる攻撃を断固非難します。

４．中国を含むG20メンバー国は、サイバー空間を通じた知的財産の窃取等の禁止に合意しており、国際社会の一員として責任ある対応が求められています。

５．今後とも、政府として国内のサイバーセキュリティ対策の徹底に関する注意喚起を実施する予定です。

６．我が国としては、今後も、国際社会と緊密に連携して、自由、公正かつ安全なサイバー空間の創出・発展のための取組を進めていきます。

また、IPA（独立行政法人情報処理推進機構）では『日常における情報セキュリティ対策』を紹介しています。

＜組織のシステム管理者向け＞

１．情報持ち出しルールの徹底

２．社内ネットワークへの機器接続ルールの徹底

３．修正プログラムの適用

４．セキュリティソフトの導入および定義ファイルの最新化

５．定期的なバックアップの実施

６．パスワードの適切な設定と管理

７．不要なサービスやアカウントの停止または削除

＜組織の利用者向け＞

１．修正プログラムの適用

２．セキュリティソフトの導入および定義ファイルの最新化

３．パスワードの適切な設定と管理

４．不審なメールに注意

５．USBメモリ等の取り扱いの注意

６．社内ネットワークへの機器接続ルールの遵守

７．ソフトウェアをインストールする際の注意

８．パソコン等の画面ロック機能の設定

＜家庭の利用者向け＞

１．修正プログラムの適用

２．セキュリティソフトの導入および定義ファイルの最新化

３．定期的なバックアップの実施

４．パスワードの適切な設定と管理

５．メールやショートメッセージ（SMS）、SNSでの不審なファイルやURLに注意

６．偽のセキュリティ警告に注意

７．スマートデバイスのアプリ導入時の注意

８．スマートフォン等の画面ロック機能の設定

まずは不審なメールや添付ファイルを開かず、WindowsなどのOSやプログラムのパッチ（修正プログラム）やアップデートを可及的速やかに設定する等の適切なサイバーセキュリティ対策の一層の強化を行うよう注意喚起が発出されています。

参考１：APT10といわれるグループによるサイバー攻撃について（注意喚起）

参考２：日常における情報セキュリティ対策

持ち出す時の管理はどうされていますか？セキュリティはしっかり掛けていますか？

皆さん、こんにちは。

業務コンサルタントの高橋です。

手軽に多くのデータを持ち運びできることで便利なUSBメモリ。手軽に持ち出せて

しまうだけにリスクも高いという認識はありますか？

重要なデータを持ち出し、どこかで落としてしまったという類のニュースを目にし、

他人事と思っていてはいけません。

まず、社内で管理しているUSBメモリは、持ち出す際に記録を残さなければいけません。

いつ、どこへ、どういった目的で、どういったデータを持ち出すのか？などを記録し、

上長の許可を得て持ち出すのが普通の管理のあり方です。

誰でも、いつでも、好きなように持ち出せるような状態であってはいけません。

そして、持ち出す際には必ずセキュリティを掛けて持ち出すことが必須条件です。

もう一つ、セキュリティを掛けるのと同時にウイルスチェックも必須条件です。

万が一の事態が起きてしまった場合、中身を見られないようにしておくこと、また、

お客様などの相手先にウイルス感染させないことなどを考慮し、ようやく持ち出す

権利を得たというくらいの認識がないとダメです。

どうしても忘れてしまいがちなスタッフが多い場合、今ではウイルスチェック機能付や

強制的な暗号化を行ってくれるUSBメモリも販売されていますので、そういった機能

の付いたものを調達するのも１つの方法でしょう。