ウィズコロナを踏まえた
ニューノーマル時代に今、
企業として必要なセキュリティ対策とは?
~GSXに寄せられるテレワークにおける課題~
令和2年4月7日、安倍総理は、総理大臣官邸で第27回新型コロナウイルス感染症対策本部を開催し、会議では、新型コロナウイルス感染症への対応について議論が行われました。その中で「全国的かつ急速な蔓(まん)延による国民生活及び国民経済に甚大な影響を及ぼすおそれがある事態が発生したと判断し、改正新型インフルエンザ等対策特別措置法第32条第1項の規定に基づき、緊急事態宣言を発出いたします。」との決断に至りました。
引用:株式会社東京商工リサーチ『第3回「新型コロナウイルスに関するアンケート」調査』(2020年4月10日)
引用:株式会社パーソル総合研究所『パーソル総合研究所 「新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」』(2020年3月23日)
GSXに寄せられる様々な課題
Case1:
決裁・承認
決裁・承認
課題
- 結局、稟議書や請求書など紙対応は無くならない…
- 決裁(押印)のために出社しないと…
解決策
- ペーパーレス化に向けた相談をしてみよう
例えば、複合機を提供している企業などもペーパーレスのソリューションを持っています - 電子承認や決裁が可能なソリューションを検討しよう
Case2:
勤務状況
勤務状況
課題
- 従業員がきちんと仕事しているかわからない…
- 勤怠管理をどのようしたらよいのかわからない…
解決策
- 定期的な従業員への連絡や、業務の開始と終了は連絡してもらうようにしよう
- 会議ツール(TeamsやZoom、Webexなど)を、できる限り接続してみよう
- 端末の起動と終了時間で勤怠時間を管理しよう
- テレワーク対応可能な勤怠管理システムの開発や移行をしよう
- きちんと仕事しているか(不正をしていないか)確認できる体制にしよう
Case3:
機器管理
機器管理
課題
- PC端末を全従業員に支給していないから、自宅の端末を使用している…
解決策
- OSや全てのアプリケーションは最新のもので利用する(特にサポート切れはNG)
- 自宅の端末のセキュリティ対策ソフトを適切に導入しているか確認しよう
- 重要な情報にはアクセスできないようにしよう
- クライアントで情報を保持しなくても良い仕組みを検討しよう
- セキュリティガイドラインをきちんと見直そう
Case4:
インターネット接続
インターネット接続
課題
- インターネット環境は自宅のWi-Fiやテザリングになっている…
解決策
- 公衆無線LANの使用は(業務上)禁止にしよう
- 自宅のWi-Fiルータも最新のバージョンを使用しているか確認しよう(古い場合はファームウェアの更新が必要)
- テザリングは通信容量の上限があるので要注意
Case5:
クラウド利用
クラウド利用
課題
- 会社に来ないと機器のメンテンナンスが出来ない…
- テレワークになって負荷が増加した…
解決策
- クラウド環境への移行を検討しよう(IaaS, PaaS, SaaSなど)
- クラウド利用のためのガイドラインを整備しよう
- 利用しているクラウドサービス(シャドーIT)の可視化をしよう
Case6:
テレワーク
テレワーク
課題
- テレワークを始めたい…
- テレワークを始めたけれど課題がある…
解決策
- テレワークガイドラインを作成しよう
- セキュリティポリシーをテレワークでも利用できるものにしよう
- 従業員のセキュリティ教育をしよう
- テレワーク環境にあったシステムやネットワーク構成にしよう
- 端末のセキュリティレベルを向上させよう
Case7:
Webサービス
Webサービス
課題
- 急遽オンライン化を進めたい…
- Webサイトを立ち上げたい…
解決策
- 安全なWebサイトを構築しよう
https://www.ipa.go.jp/security/vuln/websecurity.html - 脆弱性がないかきちんと診断をしよう
Case8:
予算
予算
課題
- とはいえ、投資するお金はあまりありません…
解決策
- IT導入補助金を活用しよう
国がITツール導入などの業務効率化の支援をしています。 https://www.it-hojo.jp/ - 税制面での支援を受けよう
中小企業は30万円未満のテレワーク用設備について、全額損金算入することが可能です。
対象 :中小企業・小規模事業者 等
補助額:30~450万円
補助率:1/2(特別枠は、2/3)
補助額:30~450万円
補助率:1/2(特別枠は、2/3)
ご不明な点は「お問い合わせフォーム」からお問い合わせください。
期間限定!特別措置!GSXの特別対応
- 資格(ECC)講座のライブ配信
+約40-50%OFF提供
期間限定で自宅での受講(ライブ配信)を可能に。且、低価格に。 - Micro Hardening:Enterprise Edition講座のライブ配信
+約30%OFF提供
自宅で実践的なセキュリティ演習を可能に。 - eラーニング(Mina secure)の無償提供
今こそ、セキュリティの基礎+テレワークセキュリティを学ぶ。
上記詳細については、以下の内容をご確認ください。
【緊急告知】サイバーセキュリティ教育カンパニー、GSXの社会貢献活動
―集合研修のライブ配信・特別価格提供とeラーニングの無償提供―
GSXがご支援できる解決策
-
法人(お客様向け)事業継続・成長に向けて
-
セキュリティコンサルティング
デジタル化、クラウド化
などに向けた全体支援 -
脆弱性診断
オンライン(Web)化に
伴うシステムや環境への
診断、火急の診断 -
現状調査
現状(IT・OT環境含む)の
リスク分析や診断
-
-
法人(社内向け)テレワーク対応
-
テレワークガイドライン
テレワーク環境の
整備(ガイドライン) -
構築、ネットワーク整備
ネットワーク環境の整備 -
EDRやUEBA
テレワークセキュリティ
の導入 や運用支援
-
-
管理の強化事業継続・成長の安定基盤
-
セキュリティSES
システム導入・運用の
強化 -
UEBAやコンサルティング
内部不正対策の強化と コンサルティング -
脆弱性診断/WAF
組織やシステムの 恒久的な脆弱性対策
-
-
個人の成長内製化や人材育成
-
CND / CEH
セキュリティエンジニア
の養成 -
Micro Hardening:Enterprise Edition
「攻撃への対処」
実践トレーニング -
Mina Secure®
テレワークに必要な
セキュリティの学習
-
ご不明な点は「お問い合わせフォーム」からお問い合わせください。