テレワークのセキュリティ保護におけるベストプラクティス

CISAとGCAおよびCyber​​Readiness Institute(CRI)が、人々がリモートで、オフィスで、または2つの間を往復する職場のセキュリティ保護のベストプラクティスについて話し合います。

結論として絶対的な対策はないということでした。よってサイバー攻撃を受けたり、マルウェア感染が発生したりした時でも、組織がこれを早期に検知して対応することで、影響を最小限にとどめるレジリエンスが重要であるという認識です。

  • 情報資産を守るバックアップの重要性
  • 完璧な認証形式は無い多要素認証を推奨
  • ラテラルムーブメントはネットワークセグメンテーションが有効
  • VPNは脅威に晒されておりパッチの適用が重要
  • シグニチャーベースのアンチウイルスソフトは急速に投資対効果が落ちている。
  • BYOD規定を全従業員が本当に守れるのか。
  • ゼロトラストの移行へ
  • 連邦政府全体の監視機関としてアインシュタインというプログラムによって、多くのセンサーを用いて収集したビッグデータから、悪意のあるアクティビティを検出してブロックしている。

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 サイバーセキュリティコンサルタント、IPAセキュリティプレゼンター、OWASPメンバー、2020年度総務省事業 テレワークセキュリティ専門家 I キャリア(個人事業主 PG→SE→PL→PM→ システムコンサルティング事業部 部長)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター