資料の紹介
テレワークが普及したことで、業務用PCがサイバー攻撃に狙われるリスクが増している。テレワークでは多くのPCが社外に持ち出されるため、従来のファイアウオールによる対策では不十分だ。すべての端末やユーザーは信頼できないものと見なして都度認証・許可を行う、ゼロトラストに基づいた対策が求められる。
そこで大切になるのが、端末側で対策を行う「エンドポイントセキュリティ」である。例えば、ウイルス対策ソフトでは防御しきれない脅威に対して迅速に対応する「EDR(Endpoint Detection and Response)」や、正しい端末だけが社内システムなどにアクセスできるようにするための「アクセス制御」、正しいユーザーかどうかを判別するための「認証」などが重要になる。しかし、時間やコスト、人材が限られる中で、何から着手すれば良いか分からないというIT担当者も多いだろう。
本資料では、総務省の「中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)」を元に、テレワーク環境下で気をつけるべき4つのセキュリティ脅威と、代表的な11の発生要因を示したうえで、即効性のある対策のポイントを紹介する。もし対策ができていない場合は早急に手を打ちたい。資料を読んで今すぐチェックしよう。
