新型コロナウイルス感染症(COVID-19)リモートワーク環境の安全性は十分ですか?

新型コロナウイルス感染症(COVID-19)リモートワーク環境の安全性は十分ですか?

COVID-19を契機として企業のリモートワーク導入が進んでいますが、その一方で、在宅勤務等の環境を狙った標的型フィッシングメール、ランサムウェアなどのサイバー攻撃への懸念も増しています。コロナ終息後の社会でも働き方の1つとして定着が予想されるリモートワークの安全性について、リスク領域と主要なコントロール項目、および確認ポイントを紹介します。

関連するコンテンツ

世界中がCOVID-19パンデミックと対峙する中で、多くの企業は新たな働き方への迅速な対応を余儀なくされています。世界中の人々は、広範囲にわたる制約条件のもとで、在宅勤務(Working from Home)および緊急時の事業継続拠点から業務を遂行するという課題に取り組んでいます。この混乱に対応するため、多くの企業がリモートアクセスソリューション、リモートコラボレーションツール、クラウドサービス等の機能を活用しています。また、いくつかの企業は、社員が個人所有の端末を使用することを許可しており、長期間にわたる自宅ネットワークの使用が可能になっています。

反社会的勢力等の一部の組織化された犯罪グループは、COVID-19によって引き起こされた恐怖と不確実性の種を利用する機会を狙っています。そして、リモートワークの勤務条件に関連するコントロール(リスク低減を目的とする統制活動)の欠陥を利用して、多種多様な方法で個人および企業を標的にしています。
KPMGは、10のリスク領域における主要なコントロール項目を整理しました。

リモートワークにおける10のリスク領域

  1. リモート接続の安全性
  2. リモートコラボレーションツールの安全性
  3. モバイル端末に対するセキュリティ設定の適切さ
  4. PCに対するセキュリティ設定の適切さ
  5. クラウド上のワークロード(独立した業務単位)の安全性
  6. リスクが高いプロセスに対するリモート監督の方法
  7. サプライヤーの混乱が危機管理計画に与える影響度合い
  8. 職場環境におけるウイルス感染(COVID-19等)に対する保護策
  9. リモートワークの条件に関する関係者(クライアント、社員等)への効果的なコミュニケーションの実施
  10. サイバーおよび情報セキュリティインシデントへの対応計画の整備

 

各リスク領域におけるコントロール項目、および確認ポイントについて、詳細はPDFファイル(274kb)をご参照ください。
※「ダウンロードPDF」ボタンからでも、ダウンロードいただけます。

新型コロナウイルス(COVID-19)への対応

© 2021 KPMG AZSA LLC, a limited liability audit corporation incorporated under the Japanese Certified Public Accountants Law and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved. © 2021 KPMG Tax Corporation, a tax corporation incorporated under the Japanese CPTA Law and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.


For more detail about the structure of the KPMG global organization please visit https://home.kpmg/governance.

お問合せ

 

ご依頼・ご相談

 

loading image RFP(提案書依頼)

Myページへ

会員登録すると、興味・関心のあるテーマのコンテンツが表示され、お気に入りの記事をライブラリに保存できます。

Sign up today