4月26日、IPA(独立行政法人情報処理推進機構)が公開している「中小企業の情報セキュリティ対策ガイドライン」の内容が改定された。
新型コロナウイルス感染防止や、DX 推進といったテレワーク環境の普及に伴う変化への対応とされている。
今回の更新では、新たにテレワークにおけるセキュリティのポイントやインシデント対応方法などが追加されている。
項目内容は、テレワークを行う上でのセキュリティを主に以下3つの工程ごとに分類して記載している。
1. 方針検討
企業がどの程度のテレワーク環境をどの程度まで提供できるかを、運用コストや緊急時の対応など踏まえて想定する
2. セキュリティ
端末貸し出し、VPNで社内ネットワークと接続、クラウド活用、自宅の通信回線使用などテレワーク環境ごとのセキュリティ対策をルールとして策定し、従業員と共有する
3. 運用
セキュリティに関する明確な規定や手順などを書面にして企業と従業員間で共有する。
インシデント発生時、速やかに対応できるよう互いに連絡可能な状態にしておく。
IPAは、中小企業はサプライチェーンに構成されていることが多いことから、サイバー攻撃被害時に連鎖的な被害や影響を受けるとしてリスクを懸念。
攻撃者の手口がますます巧妙化する状況において、早急に実践的な対応が必要としている。
【参考URL】
中小企業の情報セキュリティ対策ガイドライン
https://www.ipa.go.jp/index.html