IPA 2024年版 10大脅威で検索【9位】 テレワーク等のニューノーマルな働き方を狙った攻撃
IPA 2024年版 10大脅威で検索
【9位】 テレワーク等のニューノーマルな働き方を狙った攻撃
多くの組織でICT(情報通信技術)を利用した、時間や場所にとらわれない働き方であるテレワークが定着してきました。
また、テレワーク環境への対応のため、リモートVPNやWeb会議サービス等の本格的な活用が始まった中、それらを狙った攻撃が行われています。このような状況に伴い、組織は、テレワーク環境を意識したセキュリティ対策を実施していくことがとても重要です。テレワーク環境のセキュリティ対策としては、総務省から以下のガイドラインが公開されており、ガイドラインでは、有効なセキュリティ対策が紹介されています。本ガイドラインを参考に自組織のセキュリティ対策の再点検・見直し・強化を行うことをお勧めします。
<テレワークセキュリティガイドライン>
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/
【法人向け製品】
- ウイルス対策
- EDR
- ポリシー管理・設定管理
- ログ管理
- ファイアウォール
- VPN
- 侵入検知・防御(IDS/IPS)
- Webアプリケーションファイアウォール(WAF)
- UTM
- セキュリティ情報分析システム
- セキュアウェブゲートウェイ
- メール・セキュリティ対策
- URLフィルタリング
- 個人認証用デバイス及びその認証システム
- 個人認証用生体認証デバイス及びその認証システム
- アイデンティティ(ID)管理
- アクセス許可・シングルサインオン(SSO)
- 入退室管理システム
【法人向けサービス】
- コンサルティング(現状分析、ポリシー策定等)
- 診断サービス
- セキュリティ監視運用サービス
- インシデント対応・フォレンジック
- インテリジェンス情報提供
- 電子証明書発行・PK型認証
- 一般従業員向け教育・リテラシー教育
10大脅威出典:IPA 「情報セキュリティ10大脅威 2024」