ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://news.mynavi.jp/techplus/article/20220704-2385532/
ニュース概要
– 6月30日(日本時間)、IPAより、「企業・組織におけるテレワークのセキュリティ実態調査」の2021年度版の調査結果が発表されました。
– 「緊急事態宣言中またはコロナ禍により特例や例外を認めなければならないセキュリティ対策の社内規定・規定・手順等はありましたか」という設問に対し、書類あるいはUSBメモリー等電子記録媒体による機密情報の社外持ち出しを社員に認めていたと回答した企業は、委託先(ITベンダー)企業が17.2%(2020年度12.4%)に対し、委託元(ITユーザー)企業が29.0%(2020年度20.2%)となっており、特に後者については19.4%が現在もこれを認めているとしています。
– また機密情報を保存することができる会社支給PCの持ち出しについても、委託先企業の24.1%(2020年度17.8%)、委託元企業の33.5%(2020年度26.9%)が認めていたとする結果が出ています。
出典:TECH+
AUSからの所感
6月23日に兵庫県尼崎市から委託されたITベンダー企業が市民の個人情報を記録したUSBメモリーを一時紛失する事案が発生しており(2022/06/28号参照)、IPAの発表は奇しくもそれから一週間というタイミングになりました。
それまでに定められたセキュリティポリシーにより、オンラインでの情報の転送ができず、USBメモリーでの情報の移動を行わざるを得ないケースも多々あるとみられますが、いずれにしろこれが常態化している限り情報漏洩のリスクが増大し得ることをIPAでは指摘しており、より安全な情報へのアクセスのためのシステム構築と、それを実現するためのルールの見直しは今後重要となってくるでしょう。