13日に公開した「テレワークセキュリティガイドライン」最新第4版。改訂は5年ぶり(出典:総務省資料)

総務省は13日、職場外で働くテレワーク勤務時の情報セキュリティ対策をまとめた「テレワークセキュリティガイドライン」の最新第4版を公表した。2013年3月に改訂された第3版から5年を経て、クラウド技術の進歩やそれに応じた私用端末の普及、ランサムウェアや標的型攻撃の脅威など、近年の状況変化に応じて新たな対策を盛り込んだ。

最新版では、利用想定として会社端末のリモート操作や持ち出しに加えて、私用端末を利用する場合や、クラウドサービスを利用する場合を新たに想定。経営者・システム管理者・テレワーク勤務者の3つの観点に分けて、対策ポイントを従来の33項目から43項目に拡充。情報の重要度レベルに応じた利用制限や取扱方法のルール化、無線LANの脆弱性対策(VPNサービスの利用、https接続の利用)、SNS利用時のルール整備などを新たに盛り込んだ。

また3者が実践すべき「セキュリティ対策の解説」として具体的対策内容を基本事項と推奨事項に分けて提示。さらにテーマに即してテレワークに関する14のトラブル事例と対策例を盛り込み、ケーススタディで学べる構成としている。

■ニュースリリースはこちら
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000200.html

(了)

リスク対策.com:峰田 慎二