「専門用語について仕組みの詳細まではわからないが、利用シーンがイメージできる」人
を想定して作成された、以下の資料が公表されました。
テレワークセキュリティに関する手引き(チェックリスト)等の公表 (総務省)
総務省からは「テレワークセキュリティガイドライン(第5版)」も発表されて
いますが、それよりもやさしい説明で、ポイントを絞ってまとめられているようです。
チェックリストにはテレワーク時のマルウェア感染の対応手順も記載されていました。
インシデントが起きたときの対応イメージをより具体的に持つことができそうです。
・テレワーク端末のマルウェア感染の対応手順例
(端末をVPN接続している場合)端末のVPN接続状態を切断
⇒直近で実施した作業のヒアリング
⇒(端末をVPN接続している場合)アカウントの無効化
⇒影響範囲の確認(アクセス履歴のあったデータとその件数の特定等)
⇒ウイルス対策ソフトによるスキャン
⇒端末の初期化
⇒ウイルス対策ソフトの最新化
⇒注意喚起
※チェックリスト67ページに記載されています。