緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA) | ScanNetSecurity
2020.06.01(月)

緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

JNSAは、「緊急事態宣言解除後のセキュリティ・チェックリスト」を公開した。

製品・サービス・業界動向 新製品・新サービス
チェックリストはWord形式でも提供される
チェックリストはWord形式でも提供される 全 2 枚 拡大写真
NPO日本ネットワークセキュリティ協会(JNSA)は5月19日、「緊急事態宣言解除後のセキュリティ・チェックリスト」を公開した。新型コロナウイルスの感染拡大および緊急事態宣言の発令により、多くの企業や組織でテレワークを実施しているが、緊急事態宣言の解除により、今後は順次テレワークから通常のオフィス勤務に戻っていく。その際にセキュリティ上で留意すべき点をまとめたチェックリストとなっている。

チェックリストは、

1.停止したシステムの再稼働における注意事項
2.テレワークで社外に持ち出した機器を社内NWに接続する際の注意事項
3.緊急措置としてテレワークを許可した業務やルールを変更した業務の扱い
4.Withコロナフェーズに向けた、業務見直しとセキュリティ対策

の4つのテーマ。

合計24のチェック項目が用意されている。たとえば「Withコロナフェーズに向けた、業務見直しとセキュリティ対策」では、

・第二波など緊急事態宣言の再要請に備え、業務移行の手順、必要なサービスを整理する

・テレワークにより負荷が集中した従業員や業務の洗い出しと対応の見直しを行う

・テレワークにより負荷が集中したサービスの洗い出しと対応の見直しを行う

・テレワークにより業務効率が下がった業務の洗い出しと対応の見直しを行う

・テレワークにできなかった業務の洗い出しと今後の対応について検討する

・脱押印のためのオンラインワークフローや電子署名サービスの導入について検討する

・社内業務だけでなく、顧客や外部委託先との契約上、テレワーク化することができない 業務やサービスについて、テレワークができる手段を検討し、顧客や外部委託先と協議の上、 必要に応じて契約条件の見直しを検討する

・今までのIT投資やセキュリティ対策の優先順位を見直し、 テレワークを前提とした社内IT投資やセキュリティ対策について検討する

・テレワークを前提としたシステム構成管理やログ設定の見直しを行う

・クラウドサービスや社内外で安全かつシームレスに業務を実施するための ゼロトラストネットワークの導入を推進する

・テレワークを前提としたセキュリティインシデント発生時の体制や対応について 再検討を行うと共に、そのための教育や訓練を行う

・これを機会に、リスクの再評価を行い、セキュリティポリシーにおいて形骸化した項目を 見直すと共に、社員等への周知やセキュリティリテラシーの向上を行う

などが挙げられている。

無登録でWordファイルとしてダウンロードすることも可能。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  2. セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

    セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

  3. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

  4. 楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

    楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

  5. メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

    メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

  6. iOSに“脱獄”につながる未対策の脆弱性(JVN)

    iOSに“脱獄”につながる未対策の脆弱性(JVN)

  7. 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

    問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

  8. IoTと5Gのセキュリティ対策進捗状況(総務省)

    IoTと5Gのセキュリティ対策進捗状況(総務省)

  9. Scan BASIC 登録方法

    Scan BASIC 登録方法

  10. コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

    コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

ランキングをもっと見る