在宅勤務におけるセキュリティ対策:無料オンラインセミナーのご紹介

2020年5月2日セキュリティ情報, リモートワーク特集

特集:テレワークにおけるサイバーセキュリティ

厳しい外出制限が続くなか、ミャンマーにおいても在宅勤務が当たり前になってきていますが、従業員向けのサイバーセキュリティ対策は何か講じていらっしゃいますか?テレワーク環境を想定して包括的にサイバーセキュリティポリシーを定め、現地スタッフを含む従業員が一人ひとりサイバーセキュリティを意識して在宅で適切に仕事していると自信を持っていると言える企業は、あまり多くはないのではないでしょうか。

当社では、パートナー企業であるKernellix社と協力して、在宅勤務におけるサイバーセキュリティ対策に関する無料オンラインセミナーを実施していますので、この機会に是非ともご活用ください。Kernellixはこれまでにミャンマー国内で企業向けの情報セキュリティ研修や一般向けのサイバーセキュリティ意識向上セミナーなどを多数実施し、当社と協業して日系組織向けに情報セキュリティ研修を提供した実績もあります。

無料オンラインセミナーは、1) 経営幹部およびIT/セキュリティマネージャ向け、2) 一般エンドユーザ向け、3) IT/サイバーセキュリティプロフェッショナル向けに違った内容のプログラムを提供しています。実施はKernellixのミャンマー人メンバーがセミナーを担当し、英語・ミャンマー語のどちらにも対応しています。そのため、「ミャンマー人スタッフが英語でのセミナーや技術的な解説についていけるか不安」というような場合でも母国語でのセミナーで理解度を深めることができます。また、ご要望に応じて日本人マネージャー・スタッフ向けに一部内容を当社が日本語で提供することも可能です。

Kernellixによるセミナーのイメージ
Kernellixによるプログラム提供イメージ:左はオンラインセミナー、右は集合研修形式

1) 経営幹部およびIT/セキュリティマネージャ向けには、新型コロナ禍における在宅勤務環境下の脅威とリスク、新たに必要となる教育研修及びインフラ環境について解説します。このセミナーを通して、在宅勤務を導入・管理する際のサイバーセキュリティに関するリスクを把握し、対策を検討することができます。所要時間目安:20〜30分間。

2) 全社員を対象とした一般エンドユーザ向けには、サイバーセキュリティに関する普及啓発目的の無料オンライン研修を提供しています。サイバー攻撃の際に実際に使われているソーシャルエンジニアリングの方法、パスワードの適切な管理の方法、マルウェアの理解と対策方法及びサイバー攻撃を発見したときの適切な対応の仕方など、幅広い実践的な知識を身に付けることができます。所要時間目安:20〜30分間。

3) IT/セキュリティマネージャ向けには、在宅勤務において必要となるインフラストラクチャのセキュリティを評価する方法を技術的な観点から解説します。リモートアクセス、クラウドサービス、個々の端末及びインシデント対応におけるサイバーセキュリティ強化のための考え方・技術、参考となる情報を具体的に紹介します。所要時間目安:30〜40分間。

在宅勤務におけるセキュリティ対策オンラインセミナーのサンプルスライド
オンラインセミナー資料のサンプル:左は一般エンドユーザ向け、右はIT/サイバーセキュリティプロフェッショナル向けのセミナーから抜粋

上記1)〜3)のセミナーは、3つすべてを受講いただくことで最も有意義なものになるよう設計されていますが、個別のプログラムに絞って受講いただくことも可能です。ご関心のある方、お申し込み希望の方は、以下のフォームからご連絡ください。ご入力いただいた情報をもとに、プログラム内容・実施可能時期などについてKernellix社との調整を行い、当社より折り返しご連絡いたします。

また、上記の無料セミナーの他に、貴社の事業状況、業務内容やインフラ、個別のソフトウェア・システムに合わせて内容をカスタマイズしたオンラインセミナーも提供可能です。こちらに関しては、詳しいご状況やご要望をお聞きした上で、当社およびKernellixの協業を通してご提案・ご提供いたしますので、以下のフォームからお問い合わせください。

    【セミナーのお申し込み・ご相談フォーム】

    [group WFH]
    ご希望のプログラム・実施言語すべてにチェックを入れてください。
    【対象】:【実施言語】:
    [/group]

    なお、こちらの無料セミナーは、以下のサイトからKernellixに直接お申し込みいただくことも可能です。
    Kernellix: [Free] Cybersecurity Kit for Work from Home Program
    https://www.kernellix.com/wfh-security

    テレワークにおけるサイバーセキュリティ対策

    2020年4月20日セキュリティ情報

    特集:テレワークにおけるサイバーセキュリティ

    ミャンマー事業において今まで全く検討すらしなかったテレワークを急遽開始することになり、不安や戸惑いを感じている方も多いのではないでしょうか。オフィスで顔を合わせられないメンバー間の情報共有はどうすべきか。機密情報はどうやって管理したらよいか。さらに、ローカルのスタッフの管理は対面でさえ苦労していたのに、在宅勤務環境下でどの様に管理したらよいかなど、頭が痛い問題に対処する必要性が生じています。

    ここでは、テレワークを導入するにあたって、特にセキュリティに関して留意すべき点をご紹介します。

    ミャンマー におけるテレワークの利用状況

    総務省の2020年度版情報通信白書によると、日本でも企業のテレワーク導入率(2019)は19.1%。東京商工会議所が2020年3月に実施したアンケート調査では都内企業のテレワーク実施率は26%であり、新型コロナ感染対策の一環として在宅勤務を推奨しているミャンマーにおいて、早急にテレワークを導入することは困難であることが伺えます。

    ミャンマー・タイムズ紙は、新型コロナウイルスの感染対策として、情報通信事業者や銀行が実際にテレワークの導入を始めている事例を紹介しています。通信大手のOoredooはテレワークを試験導入し、テレノール・ミャンマーはビデオ会議を導入、一部の銀行では窓口業務以外のバックオフィス業務にテレワークを導入しているとのこと。

    一方、ミャンマー進出日系企業は、JCCMにおける新型コロナ対策状況確認アンケート調査によると、テレワーク実施中が4割、検討中が4割、未実施が2割程度の状況です。
    ミャンマーの現地企業・進出企業のほとんどは、テレワーク導入を検討しているものの、具体的にどうしたら良いか分からないというのが現状ではないでしょうか。特に、テレワークを導入する上でのセキュリティ対策に関しては、その重要性を感じていたとしても、実際には後回しにしてしまいがちです。

     

    テレワーク導入におけるセキュリティ対策の手順と留意点

    総務省が2018年4月に公表した「テレワークセキュリティガイドライン(第4版)」では、ルールによるセキュリティ対策、技術的なセキュリティ対策及び物理的なセキュリティ対策の3つの視点から総合的に対策する手順を解説しています。

    (参考:https://www.soumu.go.jp/main_content/000545372.pdf

    ルールによるセキュリティ対策とは、情報を取り扱う際の社員の行動指針やルールの遵守、安全に情報を扱う方法を学ぶ研修や教育があげられます。
    技術的なセキュリティ対策には、ウイルス対策ソフトやサービスの利用制限、情報の暗号化、情報へのアクセス権限の設定やログイン方法が含まれます。
    物理的なセキュリティ対策には、防犯対策、入退出管理、書類や端末の施錠収納、生体認証などが含まれます。

    セキュリティ機能の充実した製品を導入すれば安心とするのは、技術的なセキュリティ対策を一義的に講じたことに過ぎません。ルールによるセキュリティ対策を明文化した「セキュリティポリシー」や「セキュリティガイドライン」がなければ、情報にアクセスできない場合や実際に不具合が生じた際に技術的対策だけでは対応することができません。また、どんなに情報アクセス方法やログインを複雑化して対策を講じても、物理的な紙媒体の情報や端末、デバイスを盗まれてしまったら、簡単に情報は漏洩してしまいます。

    この様にテレワーク導入におけるセキュリティ対策は、ルール、技術面及び物理面における対策を包括的に検討しておく必要があります。国内では総務省以外にもテレワーク に関して以下の様なガイドラインがあるので、是非参考にしてみて下さい。水祭り後も想定されるテレワークにおけるセキュリティ対策を検討する上で参考になると思います。また、当社のパートナー企業であるKernellix社では在宅勤務におけるセキュリティ対策プログラム(英語とミャンマー語)を無償で提供していますので、貴社のローカルスタッフへの教育目的としてご活用ください。

     

    Kernellix: [Free] Cybersecurity Kit for Work from Home Program
    https://www.kernellix.com/wfh-security

    総務省: テレワークセキュリティガイドライン
    https://www.soumu.go.jp/main_content/000545372.pdf

    厚生労働省: 情報通信技術を利用した事業場外勤務の適切な導入及び実施のためのガイドライン
    https://www.mhlw.go.jp/content/000553510.pdf

    日本ネットワークセキュリティ協会: 在宅勤務における情報セキュリティ対策ガイドブック
    https://www.jnsa.org/result/2011/zaitaku_guide.pdf

    総務省: 情報システム担当者のためのテレワーク導入手順書
    https://www.soumu.go.jp/main_sosiki/joho_tsusin/telework/furusato-telework/guidebook/pdf/teleworkintroduction.pdf

    日系IT企業様向けに当社パートナー企業Kernellixオフィス視察ツアーを実施しました

    2020年4月16日サービス事例・実績

    2020年3月:日系IT企業様のミャンマー人エンジニアおよび日本人マネジメント向けに、MICTパーク内の当社パートナーKernellix社のオフィス訪問ツアーを企画、実施しました。Kernellix社のマネージングディレクターYe氏が企業紹介プレゼンテーションを行い、ブルーチームリーダーSaw氏によるサイバーセキュリティサービス、テクノロジープラットフォームの説明を行いました。今回の訪問にあたっては参加者の皆様から事前に質問や関心を伺い、後半は寄せられた質問・関心に沿ってQ&A形式でミャンマーにおけるサイバーセキュリティの現状や課題、今後のビジネスチャンスなどが話し合われました。

    Kernellix社オフィス訪問でのプレゼンテーションの様子
    サイバーセキュリティ事業について説明を行うKernellixのSaw氏

    当社では、Kernellixを始めとするミャンマー現地パートナーと協業してサービスを提供しております。現地パートナーとの仲介、企業訪問、新たなパートナーシップなどに関してご要望・ご相談がございましたら、お気軽にお問い合わせください。

    日系組織のローカル職員向けに標的型メール訓練サービスを提供しました

    2020年4月16日サービス事例・実績

    2020年2月〜3月: 日系組織のヤンゴンオフィスで勤務するローカル職員向けに、標的型メール訓練サービスを提供しました。

    本プロジェクトは、「日本の本部・ベンダー主導の世界共通型の訓練を補完する、ミャンマーに特化した標的型メール訓練を実施したい」というお客様組織からの要望を受けて立ち上がりました。当社は現地パートナーのKernellix社と協力し、ミャンマーでの業務に即したシナリオの複数用意し、部門毎の関連度に合わせてシナリオを組み合わせることで、近年巧妙さを増す標的型メールを模した実践的な演習を提供しました。さらに、ローカルスタッフ向けにミャンマー語によるフォローアップ研修を開催し、インタラクティブな講義やグループディスカッションを通じてフィッシングメールに対する具体的な対処法や組織の一員として注意すべきセキュリティ上のポイントを解説しました。

    「以前の研修はオンラインで英語を使用して提供されていたため理解が難しい部分がありましたが、今回はミャンマー語で提供され、サイバーセキュリティに関して意識すべきことや対策をわかりやすく理解することができました」という受講生からのコメントをはじめ、ローカルの事情に即した標的型メール訓練やミャンマー語での効果的なフォローアップ研修について、お客様より高い評価をいただきました。

    情報セキュリティセミナーの様子

    当社では、サイバーセキュリティ演習サービスの一環として標的型メール訓練を提供しております。貴社の組織・業務の状況に合わせて、英語・ミャンマー語で訓練メールとフォローアップ研修をカスタマイズ可能です。標的型メール対策やローカルスタッフのセキュリティ研修に関してご質問・ご相談がございましたら、お気軽にお問い合わせください。

    サイバーセキュリティに関して普段から感じている不安、質問等あれば何でも気軽にご相談ください。