緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA) | ScanNetSecurity
2020.09.26(土)

緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

JNSAは、「緊急事態宣言解除後のセキュリティ・チェックリスト」を公開した。

製品・サービス・業界動向 新製品・新サービス
チェックリストはWord形式でも提供される
チェックリストはWord形式でも提供される 全 2 枚 拡大写真
NPO日本ネットワークセキュリティ協会(JNSA)は5月19日、「緊急事態宣言解除後のセキュリティ・チェックリスト」を公開した。新型コロナウイルスの感染拡大および緊急事態宣言の発令により、多くの企業や組織でテレワークを実施しているが、緊急事態宣言の解除により、今後は順次テレワークから通常のオフィス勤務に戻っていく。その際にセキュリティ上で留意すべき点をまとめたチェックリストとなっている。

チェックリストは、

1.停止したシステムの再稼働における注意事項
2.テレワークで社外に持ち出した機器を社内NWに接続する際の注意事項
3.緊急措置としてテレワークを許可した業務やルールを変更した業務の扱い
4.Withコロナフェーズに向けた、業務見直しとセキュリティ対策

の4つのテーマ。

合計24のチェック項目が用意されている。たとえば「Withコロナフェーズに向けた、業務見直しとセキュリティ対策」では、

・第二波など緊急事態宣言の再要請に備え、業務移行の手順、必要なサービスを整理する

・テレワークにより負荷が集中した従業員や業務の洗い出しと対応の見直しを行う

・テレワークにより負荷が集中したサービスの洗い出しと対応の見直しを行う

・テレワークにより業務効率が下がった業務の洗い出しと対応の見直しを行う

・テレワークにできなかった業務の洗い出しと今後の対応について検討する

・脱押印のためのオンラインワークフローや電子署名サービスの導入について検討する

・社内業務だけでなく、顧客や外部委託先との契約上、テレワーク化することができない 業務やサービスについて、テレワークができる手段を検討し、顧客や外部委託先と協議の上、 必要に応じて契約条件の見直しを検討する

・今までのIT投資やセキュリティ対策の優先順位を見直し、 テレワークを前提とした社内IT投資やセキュリティ対策について検討する

・テレワークを前提としたシステム構成管理やログ設定の見直しを行う

・クラウドサービスや社内外で安全かつシームレスに業務を実施するための ゼロトラストネットワークの導入を推進する

・テレワークを前提としたセキュリティインシデント発生時の体制や対応について 再検討を行うと共に、そのための教育や訓練を行う

・これを機会に、リスクの再評価を行い、セキュリティポリシーにおいて形骸化した項目を 見直すと共に、社員等への周知やセキュリティリテラシーの向上を行う

などが挙げられている。

無登録でWordファイルとしてダウンロードすることも可能。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

    日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

  2. 入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券)

    入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券)

  3. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  4. Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

    Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

  5. 株取引ツールへ不正アクセス、208件の口座がログインされた可能性(岡三オンライン証券)

    株取引ツールへ不正アクセス、208件の口座がログインされた可能性(岡三オンライン証券)

  6. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  7. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  8. 「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)

    「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)

  9. mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

    mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

  10. 顧客口座への不正アクセスで資産9,864万円が流出(SBI証券)

    顧客口座への不正アクセスで資産9,864万円が流出(SBI証券)

ランキングをもっと見る