HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2020年 ≫ 2020年9月 ≫ 【中小企業向け】テレワークセキュリティの手引きが総務省から公開されました。

【中小企業向け】テレワークセキュリティの手引きが総務省から公開されました。

9月11日に総務省から「中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト）」が公開されました。
この手引きは、予算や社内のセキュリティ体制が必ずしも十分ではない中小企業等を対象に作成されています。テレワーク導入や利用を進めるに当たり、現実的なセキュリティリスクと、その対策について簡潔にまとめられており、最低限必要な対策を示しています。

この手引きは、第１部ではテレワーク方式の種類およびテレワーク環境で想定される脅威を確認することができます。さらに第２部では、第１部で特定したテレワーク方式に対応するセキュリティ対策のチェックリストを確認できるようになっています。チェックリストは、テレワーク方式別に、想定脅威（マルウェア感染、不正アクセス、端末の紛失・盗難、情報の盗聴）と、その具体的な対策内容を示しています。

テレワークで利用される自宅のネットワークは、オフィスのネットワークに比べてセキュリティが脆弱です。個人個人に自宅のルーターのファームウェアの更新や強いパスワードの変更などを促すことはもちろん、ユーザーが作業をするPC端末（エンドポイント）のセキュリティ対策を強化することが重要です。

近年では、サプライチェーン攻撃によって、自社に直接的な被害が発生しなかったとしても、大手企業の業務停止によって連鎖的に自社の業務が停止してしまう、または取引の停止による損失が発生するケースが考えられます。さらに攻撃の入口とされてしまった企業は、サプライチェーンから外されるリスクが存在します。
そのため将来的には、十分なサイバーセキュリティ対策を行うことが取引先としての条件となる可能性があります。

最近では、テレワークを狙ったと見られるVPNの不正アクセスが増加しています。VPNは社内のネットワークに安全に接続する仕組みであり、マルウェアの感染を防ぐわけではありません。Windows OS に標準搭載されているWindows Defenderウイルス対策など、他社のウイルス対策ソフトとFFRI yaraiを組み合わせることにより、マルウェア感染対策としてエンドポイントのセキュリティをさらに強化することができます。

ウイルス対策ソフトとFFRI yaraiの違いは下図の通りとなります。

ウイルス対策ソフトとFFRI yaraiの違い

また他社のウイルス対策ソフトには、FFRI yaraiのように「機械学習」や「振る舞い検知」など同様の記述があります。その記述に一定の基準はありませんのでその性能が同じとは限りません。
図のようにウイルス対策ソフトには既知の脅威を任せています。一方、FFRI yaraiは、次世代エンドポイントセキュリティ製品と呼ばれるものです。未知の脅威に特化しており、５つの「振る舞い検知」エンジンで未知(および既知)のマルウェア等を検知・防御します。

2020-09-18