25年
の実績
私たちは得た
20件以上の受賞歴
メキシコ時間
06
7月

新型コロナウイルス感染症(COVID-19)対策としてのサイバーセキュリティとテレワーク

, , ,
コメントなし

2020年7月6日 / COVID-19 / 執筆:ジャネット・ジョルダーノ(通信・メディア・テクノロジー部門 ジュニアアソシエイト)

 

新型コロナウイルス(Covid-19)による世界的なパンデミックがもたらした変化は、世界の人々の大半の私生活や仕事生活に多大な影響を及ぼしています。

そうした変化の一つが、テレワークの導入です。これは、健康危機下において組織の業務を継続させ、従業員の健康と安全を確保するための措置として講じられました。確かに、一部の企業ではすでにテレワークを勤務形態の一環として導入していましたが、実のところ、大多数の企業は、業務を完全にリモート化するという大きな転換に備えていなかったのが実情です。

テレワーク(在宅勤務)への移行は、オフィスのスペース要件を見直す絶好の機会となっただけでなく、これまで十分に考慮されていなかった分野、例えばサイバーセキュリティの強化にもつながりました。サイバーセキュリティは多くの場合、優先課題とは見なされていませんでしたが、こうした新しいコミュニケーションや働き方の導入を余儀なくされた結果、不可欠なものとなっているのです。

大規模なテレワークという新たなパラダイムは、サイバー攻撃の急増も招いています。こうした攻撃は、現在の危機的状況に乗じて、様々な脅威を通じて企業のシステムや重要インフラの脆弱性を悪用しようとするものです。

この点に関して、通信運輸省は テレワーク支援のための通信ネットワークおよび端末の安全な利用に関するサイバーセキュリティガイド[1]を公表しました。このガイドでは、リモートワークを行う際に従業員がさらされるリスクや脅威を最小限に抑えるための、一連の一般的な推奨事項が列挙されています。

このように、主な脅威としては、マルウェア(悪意のあるコードとも呼ばれる)が挙げられます。これは、デバイスに密かに侵入し、データ、アプリケーション、またはオペレーティングシステムの機密性、完全性、可用性を侵害しようとするコンピュータプログラムを指します(ウイルス、ワーム、トロイの木馬、ルートキットスパイウェアなどさらに、フィッシングスミッシングバイシングといったソーシャルエンジニアリングに関連する脅威も挙げられます。これらは、本物であるかのように装った電子メール、SMSメッセージ、または電話を通じて、人々を騙して機密情報を開示させようとするものです。

 

安全なテレワークのための推奨事項には、次のようなものがあります:

  • パソコン、タブレット、スマートフォンのOSやアプリケーションを常に最新の状態に保つ。
  • ファイアウォールなどの保護機能を有効にする。
  • ウイルス対策ソフトをインストールし、常に最新の状態に保つ。
  • 使用するWi-Fiネットワークは、デフォルトのパスワードとは異なるパスワードを設定してセキュリティを確保し、公共のWi-Fiネットワークへの接続は避けるようにしてください。
  • コンピュータやファイルごとに異なるパスワードを設定し、単純な組み合わせは避けるようにしてください。パスワードはコンピュータのファイルや紙などに保存せず、第三者と共有しないことをお勧めします。
  • 差出人が不明なメール、SMS、ウェブ会議へのリンク、および着信の真偽を確認してください。
  • アクセスするウェブサイトの信頼性を確認し、URLが「https」で始まっていることを確認してください。
  • 「プライベートブラウジング」や「セーフブラウジング」の機能を理解し、適切に活用すること。また、位置情報の共有を無効にし、利用終了時には必ずログアウトすること。
  • クラウドサービスを利用する場合は、そのサービスの利用規約やプライバシーポリシーを必ず確認してください。機密情報を、誰でもアクセスできる公開された場所にアップロードしないようにしてください。
  • クラウドに保存されたデータを定期的にバックアップし、作業終了時には接続を切断してください。
  • テレビ会議の利用にあたっては、当該製品の公式ウェブサイトまたは公式アプリストアからアプリケーションをダウンロード、インストール、および更新することを推奨します。また、テレビ会議へのリンクには強固なパスワードを設定して保護してください。
  • 企業から提供されていない場合は、VPN(Virtual Private Network)を利用してください。これにより、ユーザーとサービスやウェブサイトとの間で、インターネット経由の安全な接続が可能になります。

すでにテレワークの仕組みに慣れている組織の多くは、これらの推奨事項の多くを自社のセキュリティポリシーに既に組み込んでいるものの、例えば「BYOD(Bring Your Own Devices)」と呼ばれるポリシーのもとで、従業員がテレワークに私物端末を使用しなければならないケースもある。こうした端末には通常、社内の利用規約やセキュリティポリシーが適用されていないため、そのような場合には、こうした推奨事項を順守することが非常に有用となる。

 

BGBGは、以下の分野において皆様をサポートする法的サービスを提供しております:

  • 「個人の保有する個人データ保護に関する連邦法」に基づく包括的な遵守状況の評価
  • 個人情報保護法(LFPD)および国際的なベストプラクティスに基づき、物理的、技術的、および管理上のセキュリティ対策の遵守状況を具体的に評価する。
  • 組織のIT資産を保護するための方針の評価、および必要に応じてその修正と実施。
  • 個人データ保護に関する規制の遵守および国際的なベストプラクティスについて継続的なコンサルティングを行い、組織の資産を保護するための方針やプロセスの策定・導入を支援します。

 

詳細については、以下のメールアドレスまでお気軽にお問い合わせください。

cbello@bgbg.mx /jgiordano@bgbg.mx

 

[1] https://www.gob.mx/cms/uploads/attachment/file/555226/Gui_a_de_Ciberseguridad_SCT_VF.pdf