セキュリティ対策の課題解決を支援する JNSAソリューションガイド

多くの組織でICT（情報通信技術）を利用した、時間や場所にとらわれない働き方であるテレワークが定着してきました。
また、テレワーク環境への対応のため、VPNによる会社への接続やWeb会議サービス等の本格的な活用が始まった中、それらを狙った攻撃が行われています。攻撃手口として、リモートワーク用製品の脆弱性等の悪用、アカウント情報の不正利用、リモートワーク用端末への攻撃などがあげらます。
このような状況に伴い、組織は、テレワーク環境を意識したセキュリティ対策を実施していくことがとても重要です。テレワーク環境のセキュリティ対策としては、総務省から以下のガイドラインが公開されており、ガイドラインでは、有効なセキュリティ対策が紹介されています。本ガイドラインを参考に自組織のセキュリティ対策の再点検・見直し・強化を行うことをお勧めします。
＜テレワークセキュリティガイドライン＞
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/

【法人向け製品】

• ウイルス対策
• EDR
• ポリシー管理・設定管理
• ログ管理
• ファイアウォール
• VPN
• 侵入検知・防御（IDS／IPS）
• Webアプリケーションファイアウォール（WAF）
• UTM
• セキュリティ情報分析システム
• セキュアウェブゲートウェイ
• メール・セキュリティ対策
• URLフィルタリング
• 個人認証用デバイス及びその認証システム
• 個人認証用生体認証デバイス及びその認証システム
• アイデンティティ（ID）管理
• アクセス許可・シングルサインオン（SSO）
• 入退室管理システム

【法人向けサービス】

• コンサルティング(現状分析、ポリシー策定等)
• 診断サービス
• セキュリティ監視運用サービス
• インシデント対応・フォレンジック
• インテリジェンス情報提供
• 電子証明書発行・PK型認証
• 一般従業員向け教育・リテラシー教育
• WEB脆弱性診断
• プラットフォーム診断
• ネットワーク脆弱性診断
• その他の脆弱性診断（IoT診断、スマートフォンアプリケーション診断等）
• ペネトレーションテスト

7位を見る＞＞