2020年を振り返って

 2020年を振り返って。

日々、情報収集した内容や勉強した内容をブログや技術メモとして、
継続的にまとめようと思いつつ、なかなか継続的にこなす事が出来ませんでした。

最終日くらい何か書きたいので、今年役立った資料を３つ紹介したいと思います。

総務省 テレワークにおけるセキュリティ確保

新型コロナウイルスや緊急事態宣言により、普段テレワークを実施していない企業でもテレワークの実施や、ビデオ会議の利用といった事が増えたと思います。

総務省が出しているテレワークガイドラインの「中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト）（初版）」は令和2年の9月が初版となっており、在宅勤務が増えた事に伴って急遽作成していった事が伺えます。

この資料の良い点は、テレワーク方式として8パターン掲載されており、その方式毎にチェックリストがある事です。

欲を言えば、pdfなのでチェックリストとして使用するには印刷しなければいけません。
Excel形式等でダウンロード出来れば、より便利だと思います。

CISA RANSOMWARE GUIDE

Emotetも活動を再開し、パスワードZIPでメールフィルタリングをバイパスする手法等が話題になりました。国内を見てもランサムウェアによる被害も多かったので、ランサムウェア対策に注目が集まったのではないでしょうか。
このランサムウェアガイドは事前の対策とインシデントレスポンスの二つに分かれている点が良く、ランサムウェア対策を求めてくる経営層に対してインシデントレスポンス対策も伝えれる資料です。

セキュリティ対策には経営判断が必要なケースが多いため、こういう資料があるのは提案する際に役立ちます。

ゼロトラスト・アーキテクチャ　Zero Trust Architecture

NIST SP800-207のゼロトラスト・アーキテクチャを和訳した資料で英語が苦手な私にありがたい資料でした。
ゼロトラストという言葉はバズワードのように使われるケースもあり、きちんと概念を理解しておかないと、セキュリティに詳しくない人にも説明できません。

こういった資料が無料で読めるのは非常にありがたいですね。
年末もEmotetは活発ですが、それ以外の攻撃も多く発生してますので、来年も引き続き情報収集しながら少しでもセキュアなインターネット空間になるように、活動していきたいと思います。