• セキュリティ情報
  • 2020.09.28

テレワークのセキュリティ対策、何からはじめる?

2020年9月11日、総務省は「テレワークセキュリティに関する手引(チェックリスト)等」を公表しました。
総務省では以前より「テレワークセキュリティガイドライン」が公表されていましたが、本資料はテレワーク未導入、セキュリティ担当者が不在となっている中小企業に向け、より分かりやすく、段階的に理解しやすい資料となっています。

資料の対象者

”テレワーク”という言葉自体は知っていても具体的にはよくわからない、といった担当者をターゲットにしたものです。

資料内では「必ずしも網羅的でなく基本的かつ重要な(最低限必要となる)対策」と記載され、導入の第一歩という意味合いが強い資料となります。

別途公表されている「テレワークセキュリティガイドライン」は、より幅広く情報を取り扱っているので、まずは「テレワークセキュリティに関する手引(チェックリスト)等」を参照しながら、導入が進むにつれ「テレワークセキュリティガイドライン」で理解を深める、という順序が良いかもしれません。

「テレワークセキュリティガイドライン」との違い

テレワークやそれを取り巻く環境について、重複した記載内容も存在します。
例えばテレワークの概要や、テレワーク方式の紹介について、どちらの資料にも記載はありますが表現が異なります。
「テレワークセキュリティガイドライン」と比べ、全体的に次のような特色があります。

  • 適切なテレワーク方式をイメージしやすいフローチャートの存在

テレワークに際し導入する手段がいくつか存在する中で、「自社が何を取り入れるべきか?」という疑問は当然発生するものに思います。
その疑問をフローチャートによってわかりやすく、どのように解消するかが提示されています。

  • 直感的な理解につなげやすい図解、イメージ図が多い

テレワーク時のネットワーク環境の解説が図解され、”誰が”、”どのデータを”、”どんな経路で”、”どんな手段で”取り扱うかがわかりやすく記載されているため、より全体像がつかみやすい内容となっています。

  • ウイルス感染などの脅威に対し、より詳細で具体的な取り組み解説が多い

ウイルスの感染事例、テレワーク時に起こりうる問題集があり、それぞれどのような被害に結び付くか、被害が起きるまでの間にどのような対策が考えられるかが記載されており、要所要所でどのような行動をとるべきか判断しやすい内容となっています。こちらもイメージ図が多めで、直感的な理解につながりやすいものになっています。

今後の資料について

総務省Webサイト上では、下記改定予定が記載されています。
実態調査の結果や、初版の意見を反映されたものになるようなので、より理解しやすい内容や、興味深い調査結果が確認できるかもしれません。

  • 年内改定予定:「テレワークセキュリティに関する手引(チェックリスト)等」
  • 年度内改定予定:「テレワークセキュリティガイドライン」

まとめ

2020年は様々な企業でテレワークの導入が進む一年となりました。
テレワーク環境を整備していく中、自社に最適なテレワーク環境というものはなかなかイメージが付きにくいものです。
何もわからない状態からでも理解しやすい資料となっているので、自社の環境と業務とを照らし合わせ、最適な導入方法の検討に活用してみてはいかがでしょうか。

参考サイト:
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/
https://www.soumu.go.jp/main_content/000706649.pdf

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。

RANKING

アクセスランキング

RECOMMEND

おすすめ記事