ニューノーマル時代のセキュリティ対策を見直そう~セキュリティ診断やってます!!㊮

働き方改革や新型コロナウイルスの影響で人々の「働き方」は大きく変化しました。自宅やサテライトオフィスで業務ができるようになり、「出社する」ことが必ずしも必須ではなくなりました。しかし、急ピッチで立ち上げた「テレワーク体制」は時にはセキュリティ対策が十分にされていないこともあります。今、このような時期だからこそ、見直すべきセキュリティ対策を6回に分けてご紹介していきます。
チェックシートを使った簡易セキュリティ診断も行っていますので、ぜひお申し込みください!!


セキュリティ診断お申し込み方法

①「セキュリティ簡易診断チェックシート」をダウンロードしてください。
診断シート

※「ダウンロード」または「名前を付けて保存」から、PC等に保存したファイルへの入力をお願いします。

②チェックシートの各質問に対して最も当てはまる項目にチェックして、保存します。

③申込ページより、必要項目と入力済みのチェックシートを添付してお申し込みください。
申込

これで診断申込は完了です。

目次

今必要なセキュリティ対策

情報処理推進機構(IPA)が公開している「情報セキュリティ10大脅威2021」によると、組織に対してのセキュリティ脅威は1位から「ランサムウェアによる被害」「標的型攻撃による機密情報の窃取」「テレワーク等のニューノーマルな働き方を狙った攻撃」と続いています。特に注目するべきは3位の「テレワーク等のニューノーマルな働き方を狙った攻撃」が、今回初めてランクインする結果となりました。テレワークの活用は今後避けられませんが、業務で使用する以上、自宅でもオフィスと同等のセキュリティを保たなければなりません。

テレワーク環境下でのインシデント事例

テレワークで業務を行っていた従業員が社用PCで外部ネットワークに接続し、SNSを経由してダウンロードしたファイルからウイルスに感染。後日出社した際にそのPCを社内ネットワークに接続したためウイルス感染が社内に拡大しました。社内ネットワークを経由せず外部に接続したことが原因の一つだったため、該当企業ではその後強制的に社内ネットワークを経由するなどの対策を取りました。

このように、社外で業務を行う分、管理者の目が届きにくく、発覚が遅れることも考えられます。

今後必要な対応

セキュリティ対策と言えば、「怪しいメールを開封しないようにする」「ウイルス対策ソフトで感染を防ぐ」といった防御の印象が強いかと思います。しかし、これからは事前だけでなく、「感染してしまったとしても」「攻撃されたとしても」を想定して対策を行うことが重要です。

1.現状を識別する

自社のPCやソフトウェアについて把握しておくことも重要なセキュリティ対策です。さらにテレワークの導入などで、モバイル端末を貸与するなど管理対象が増えている可能性もあります。

2.攻撃を防御する

サイバー攻撃は多様化しており、一つ対策すればよい、というものではありません。端末ごとにも、ネットワーク全体の出入り口でも、攻撃を防ぐ体制を構築しておく必要があります。

3.侵入を検知する

どんなに頑丈なセキュリティ対策をしていても悪意を持って侵入される可能性はゼロにはできません。そこで、万が一侵入されたとしても、いち早く異変を検知し、対策をとることが重要です。

4.被害に対応する

万が一感染してしまった場合には、被害を最小限に食い止めることが求められます。スピーディに被害を食い止めるためにも対策を立てておき、日ごろから対応ルールを確認するようにしましょう。

5.正常に復旧する

攻撃や感染を検知し、対応した後はこれまで通り、復旧を行う必要があります。データのバックアップや様々なパターンでの想定をしておくことで、事業活動継続への影響を最小限に抑えることができます。

セキュリティ診断してみませんか

今回はセキュリティ診断ができるツールをご用意しました。自社のセキュリティ対策についてチェックしてみたい方、見直したい方はぜひご覧ください。報告書では、現在のセキュリティ対策についての評価と、推奨される取り組みなどを記載しています。今の対策状況の把握や、今後の計画にもご利用いただけます。お気軽にお申し込みください。

 

報告書イメージ

まとめ

ニューノーマルな働き方を初めて早1年。良い点も悪い点も見えてきたと思います。コロナの影響に限らず、多様な働き方を推進するうえでセキュリティは無視できない点です。次回以降、1~5のそれぞれのチェックポイントと対策をご紹介していきます。ぜひ、ご覧ください。

執筆協力:キヤノンマーケティングジャパン株式会社様

 

 

セキュリティ診断お申し込み方法
①「セキュリティ簡易診断チェックシート」をダウンロードしてください。
診断シート
※「ダウンロード」または「名前を付けて保存」から、PC等に保存したファイルへの入力をお願いします。
②チェックシートの各質問に対して最も当てはまる項目にチェックして、保存します。
③申込ページより、必要項目と入力済みのチェックシートを添付してお申し込みください。
申込
これで診断申込は完了です。

ご質問・ご相談に関しては
こちらからお問い合わせください。

お問い合わせ