ニュース&メディア
ニュース&メディア
テュフズードが参加するサイバーセキュリティのCharter of Trustは、在宅勤務の数の増加を受け、ホームオフィスのセキュリティに関する提言を発表しました。
4月7日に新型コロナウイルス感染症緊急事態宣言が発令され、5月4日には延長が決定されたことで、在宅勤務の長期化を余儀なくされるケースが出ています。各種業務・オペレーションに加え、外部のオンラインサービスを自宅からアクセスして利用することは、サイバーセキュリティの面で企業へのリスクを高めます。
テュフズードがオフィシャルパートナーとして参加するCharter of Trust*は、サイバーセキュリティに関する国際的な信頼性憲章です。現況を踏まえ、「在宅勤務で安全に仕事を実施するための方法」として8つの提言を発表しています。
在宅勤務の延長によってサイバー脅威が高まることへの再認識と、セキュリティ面での万全の備えが改めて必要とされている背景から、テュフズードジャパンが以下の提言をご紹介します。
--------------------------------------------------------------
現在のCOVID 19の危機は、公衆衛生を守るために企業は在宅勤務の導入を増加させています。同時に、在宅勤務はサイバーセキュリティの面で企業へのリスクを高めています。
これは主に2つの要因によって引き起こされています。
オフィスから離れた場所に職場が再分散していることと、仮想コラボレーション・プラットフォームの利用が急増していることで、攻撃対象が大幅に拡大しています。これは、私たちが事業継続のためにこれまで以上に頼りにしているデジタル・インフラを脅かす可能性があります。積極的に対処しなければ、重要なインフラや重要なサービスの提供さえも脅かす可能性があります。
COVID 19の危機は、フィッシングメールや標的型詐欺など、標的型攻撃の新たな機会を敵に提供しています。これらの手口は、健康や安全に関心があり、特に脆弱な市民が利用することを目的としています。
したがって、まずはあなたから始めましょう。そのためには、ホームオフィスでのサイバーセキュリティのための8つのヒントに従ってください。
絶対に必要な機器や情報だけを持ち帰る
情報やデバイスを紛失から守るための最善の方法は、そもそも情報やデバイスを慣れ親しんだ会社の環境から外さないことです。そうすれば、輸送中や自宅で紛失することはありません。ですから、本当に必要なデバイスや情報だけを持ち帰るようにしましょう。
ホームネットワークを保護し、安全な接続で通信する
自宅でプライベートネットワークを使用するため、強力な WLAN 暗号化、独自の複雑なパスワード、定期的な更新などで、それに応じて保護する必要があります。特に、機密情報を交換したり、イントラネットにアクセスしたりする場合は、常にVPNで安全な接続を確立して作業するようにしてください。
すべてのデバイスのソフトウェアを最新の状態に保つ
自宅での作業、会社や個人のデバイスは、同じネットワークを使用しています。データトラフィックは、最悪の場合、最新の保護機能を持っていない可能性のある様々なスマート家電を含む他の多くのデバイスに接続されている同じルーターを通過します。これらはすべてハッカーのゲートウェイになる可能性があるため、会社や個人のデバイスを問わず、すべてのデバイスが自動的にアップデートされるようにすることをお勧めします。
自宅のワークステーションで音声制御のスマートデバイスのスイッチを切り、使用していないときはウェブカメラにカバーをかける
音声アシスタントは、部屋の中で話している内容を聞いて、それを提供者に送信します。これらの録音が悪者の手に渡る可能性を排除することはできません。だから、そのようなデバイスは、重要な問題を議論する部屋にいるべきではありませんし、少なくともオフにする必要があります。また、使用していないときはPCのウェブカメラを必ずカバーし、ビデオ機能を使って共有するものには注意しましょう。
デバイスの個人的な使用とビジネスの使用を混在させない
業務用と個人用のデバイスと情報を明確に区別し、業務データを個人のデバイスに転送しないようにしましょう。そうすることで、意図しない情報の流出を防ぐことができます。副次的な効果として、心理的に「仕事中」の時間と「家にいる時間」を分けておくことも有効です。
オンライン会議の参加者を積極的に把握する
電話会議やビデオ会議ツールは、対面での会議の代わりに最適です。しかし、同時に、回線上の全員が実際に招待されているかどうかの確認が難しくなります。特に、ダイアルインデータを入手した不正者が、大勢の参加者がいる大規模なオンライン会議に潜入することは容易です。そのため、特に機密性の高い話題を話し合ったり、画面上でプレゼンテーションを共有したりする場合は、会議ソフトに表示されている全員が簡単に身元を確認する必要があります。
デバイスの使用を停止したらログオフして安全に保存
ちょっとした休憩時間であっても、仕事中と同じようにパソコンやモバイル機器の画面にはロックをかけて、不在時にはアクセスできないようにしましょう。もちろん、自宅にいるときは、不正使用や盗難に遭わないようにすることも必要です。
怪しいメールや添付ファイルには細心の注意を払う
特に自宅のオフィスという慣れ親しんだ環境では、不審なメールに注意が必要です。特に自宅では、悪意のあるメールの被害に遭う可能性が高いという研究結果が出ています。また、「COVID-19の危機」などと言って、すぐに行動を起こせと言ってくるようなメールに惑わされないようにしましょう。メールを開く前に、時間をかけてよく調べてみましょう。フィッシングメールやCOVID-19詐欺についての詳しい情報は以下のURLにてご覧ください。
参照元
*Charter of Trust (CoT)とは
サイバーセキュリティに関する国際的な憲章であり、独シーメンスをはじめ世界をリードする企業や組織が主導し、デジタル技術における信頼の構築を目指しています。2018年2月のミュンヘンセキュリティ会議において、サイバーセキュリティのための共同憲章が初めて発表されました。
シーメンスと産業界のパートナー8社からスタートしたCoTは、署名から2年を経た現在は17社で構成されています:シーメンス、ミュンヘンセキュリティ会議、AES、エアバス、アリアンツ、アトス、シスコ、デルテクノロジーズ、ドイツテレコム、IBM、インフィニオンテクノロジーズAG、三菱重工業、NTT、NXPセミコンダクターズ、SGS、トータル、そしてテュフズードです。
さらに連邦情報セキュリティ局(BSI)、国立暗号センター(CCN)、グラーツ工科大学、ハッソ・プラットナーデジタル工学研究所(HPI)が、アソシエイト・パートナーとして、CoTに協力しています。
テュフズードは、重要なシステム・機密データの保護およびお客様の事業継続性確保の支援を通じて、CoTに貢献します。
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa
