新型コロナウイルス感染症(COVID-19)リモートワーク環境の安全性は十分ですか?
COVID-19を契機として導入が進むリモートワークの安全性について、サイバー攻撃を含む10のリスク領域から考察します。
COVID-19を契機として導入が進むリモートワークの安全性について、サイバー攻撃を含む10のリスク領域から考察します。
Article Posted date
02 June 2020
世界中がCOVID-19パンデミックと対峙する中で、多くの企業は新たな働き方への迅速な対応を余儀なくされています。世界中の人々は、広範囲にわたる制約条件のもとで、在宅勤務(Working from Home)および緊急時の事業継続拠点から業務を遂行するという課題に取り組んでいます。この混乱に対応するため、多くの企業がリモートアクセスソリューション、リモートコラボレーションツール、クラウドサービス等の機能を活用しています。また、いくつかの企業は、社員が個人所有の端末を使用することを許可しており、長期間にわたる自宅ネットワークの使用が可能になっています。
反社会的勢力等の一部の組織化された犯罪グループは、COVID-19によって引き起こされた恐怖と不確実性の種を利用する機会を狙っています。そして、リモートワークの勤務条件に関連するコントロール(リスク低減を目的とする統制活動)の欠陥を利用して、多種多様な方法で個人および企業を標的にしています。
KPMGは、10のリスク領域における主要なコントロール項目を整理しました。
リモートワークにおける10のリスク領域
- リモート接続の安全性
- リモートコラボレーションツールの安全性
- モバイル端末に対するセキュリティ設定の適切さ
- PCに対するセキュリティ設定の適切さ
- クラウド上のワークロード(独立した業務単位)の安全性
- リスクが高いプロセスに対するリモート監督の方法
- サプライヤーの混乱が危機管理計画に与える影響度合い
- 職場環境におけるウイルス感染(COVID-19等)に対する保護策
- リモートワークの条件に関する関係者(クライアント、社員等)への効果的なコミュニケーションの実施
- サイバーおよび情報セキュリティインシデントへの対応計画の整備
各リスク領域におけるコントロール項目、および確認ポイントについて、詳細はPDFファイル(274kb)をご参照ください。
※「ダウンロードPDF」ボタンからでも、ダウンロードいただけます。