Reading Time: 1 minutes
NPO日本セキュリティネットワーク協会から「緊急事態宣言解除後のセキュリティ・チェックリスト」が公開されました。非常によくまとまっていましたので、それを参考にしながら、在宅勤務/リモートワーク(テレワーク)からオフィス勤務/ニューノーマルへの移行を実施するときに気をつけたいことを紹介します。
緊急事態宣言解除後のセキュリティ・チェックリスト(日本セキュリティネットワーク協会)
https://www.jnsa.org/telework_support/telework_security/index.html
テレワークからオフィス勤務/ニューノーマルへの移行を実行する前に気をつけたいこと
1. セキュリティリスクや業務リスクを検討しておきましょう
次のような項目を確認しましょう。
・緊急措置として許可した私物端末利用(BYOD)の利用実態について確認する
・緊急措置としてテレワークを許可していた業務やルールを変更した業務のリスクを再評価する
・リスクの再評価により、リスクが許容できると判断された業務については、引続きテレワークを継続すべく、必要に応じてセキュリティポリシー等の改訂を行うことを検討する
・リスクの再評価により、リスクが高いと判断された業務については、一旦元の運用に戻し、テレワークができる手段を検討したうえで、テレワークの可否を判断する
2. どのようなステップで移行していくかのプロセス検討しましょう
評価したリスクを考慮しながら移行プロセスを決めていきましょう。
3. 関係者に移行プロセスをきちんと周知しましょう
移行プロセスがスムーズに問題なく進むよう、業務移行の手順を周知しましょう。
テレワークからオフィス勤務/ニューノーマルへの移行の実行時に気をつけたいこと
1.持ち出していた端末のセキュリティ対策状況を確認しましょう
次のような項目を確認しましょう。
・持ち出した機器が紛失していないか棚卸し確認する
・端末のセキュリティ対策が最新になっているか確認する
(端末のOS/ソフトウェアやアンチウイルスソフトが最新バージョンになっているか確認する)
・持ち出した機器がマルウェアに感染していないか確認する
・無許可のソフトウェアがインストールされていないか確認する
・テレワーク期間中に、社内システムに不正アクセスされていないかログ等を確認する
・社内NWに接続した端末から不審な通信が行われていないか監視を一定期間強化する
2. 停止していたシステムをケアしましょう
次のような項目を確認しましょう。
・期間停止していたシステムの動作確認を行う
・長期間停止していたシステム構成機器のセキュリティ対策を最新に更新する
3. 想定外に備えましょう
緊急措置を行ったときも想定外の対応が必要でしたが、
緊急措置からニューノーマルに移行するときにもさらに想定外の出来事が考えられます。
あらかじめそれを考慮しておきましょう。
テレワークからオフィス勤務/ニューノーマルへの移行を実行した後に気をつけたいこと
※もちろん、移行の前に検討できていればそれに越したことはありません。
1.実施した緊急措置や現状の業務をあらためて見直しましょう
次のような項目を確認しましょう。
・テレワークにより負荷が集中した従業員や業務の洗い出しと対応の見直しを行う
・テレワークにより負荷が集中したサービスの洗い出しと対応の見直しを行う
・テレワークにより業務効率が下がった業務の洗い出しと対応の見直しを行う
・テレワークにできなかった業務の洗い出しと今後の対応について検討する
・脱押印のためのオンラインワークフローや電子署名サービスの導入について検討する
・社内業務だけでなく、顧客や外部委託先との契約上、テレワーク化することができない業務やサービスについて、テレワークができる手段を検討し、顧客や外部委託先と協議の上、必要に応じて契約条件の見直しを検討する
2.セキュリティ対策を見直しましょう
次のような項目を確認しましょう。
・今までのIT投資やセキュリティ対策の優先順位を見直し、テレワークを前提とした社内IT投資やセキュリティ対策について検討する
・テレワークを前提としたシステム構成管理やログ設定の見直しを行う
・クラウドサービスや社内外で安全かつシームレスに業務を実施するためのゼロトラストネットワークの導入を推進する
・テレワークを前提としたセキュリティインシデント発生時の体制や対応について再検討を行うと共に、そのための教育や訓練を行う
・これを機会に、リスクの再評価を行い、セキュリティポリシーにおいて形骸化した項目を見直すと共に、社員等への周知やセキュリティリテラシーの向上を行う
3. 第N波に備えましょう
次のような項目を確認しましょう。
・第二波など緊急事態宣言の再要請に備え、業務移行の手順、必要なサービスを整理する
以上、テレワークからニューノーマルに移行するときに気をつけたい事項を紹介しました。
可能な範囲であらかじめ想定しておくことにより想定外のリスクを減らすことができ、よりスムーズな移行を実現できます。
どんな状況にも活用できるベストな方法はありませんが、より最適な方法を見つけていただくことを願っています。
なお、次の項目については、IT運用管理ソフトウェア ManageEngine のパッチ管理ソフト Patch Manager Plus / 統合エンドポイント管理ソフト Desktop Central で対策できます。よろしければ、ご検討ください。
・端末のセキュリティ対策が最新になっているか確認する
(端末のOS/ソフトウェアやアンチウイルスソフトが最新バージョンになっているか確認する)
・無許可のソフトウェアがインストールされていないか確認する
・長期間停止していたシステム構成機器のセキュリティ対策を最新に更新する
・持ち出した機器が紛失していないか棚卸し確認する
ご一読いただき、ありがとうございます。
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。