無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：「緊急事態宣言解除後のセキュリティ・チェックリスト」を公開しました。/日本ネットワークセキュリティ協会より

日本ネットワークセキュリティ協会（JNSA）は2020年5月19日、新型コロナウイルスによる緊急事態宣言の解除後を想定した、企業におけるセキュリティチェックリストを公開しました。

新型ウイルスの蔓延に伴い、国内企業の多くはオフィスーワークを中心に、テレワークへの切り替えが進みました。今後は緊急事態宣言の解除に伴い、再びオフィスワークへと戻るものと見られますが、オフィスと比べセキュリティ対策の甘い個人用端末を介したデータがマルウェア感染などにより、社内システムに悪影響を与えかねないという懸念が生じています。協会が今回発表したチェックリストは、こうした事案を未然に防ぐための内容です。

セキュリティチェックリストの内容は？

公開されたチェックリストは、大きく分けて4つの区分に分類されています。

1. 停止したシステムの再稼働における注意事項
2. テレワークで社外に持ち出した機器を社内NWに接続する際の注意事項
3. 緊急措置としてテレワークを許可した業務やルールを変更した業務の扱い
4. Withコロナフェーズに向けた、業務見直しとセキュリティ対策

１は新型コロナウイルスにより長期停止したシステムを利用する際、脆弱性を防ぐためにOSやソフトウェアの更新を進めるなどの項目です。２はテレワーク期間中に持ち出されたUSBメモリやSSD、PC端末などに対する項目で、マルウェアの感染や脆弱性をチェックする項目。

３は個人情報の運用ルールで、テレワークに対応するために緊急的に変更していなものについて、リスクの高低により再評価を促す内容です。最後の４は、新型ウイルスの第二波に備え、テレワーク中に業務が集中した業務やサービスの情報整理などを広範に規定したリストです。

参照「緊急事態宣言解除後のセキュリティ・チェックリスト」を公開しました。/日本ネットワークセキュリティ協会