システム戦略
総務省の「テレワークセキュリティガイドライン」が示すテレワーク時のセキュリティ対策として、最も適切なものはどれか。
ア.テレワーク中は業務効率を優先するため、端末のウイルス対策ソフトは一時的に無効化してもよい。
イ.自宅で業務を行う際、家族が使うパソコンを業務にも共用することは、テレワークガイドラインで推奨されている。
ウ.テレワーク時は、VPNや暗号化通信の利用・業務端末と私的端末の分離・公衆Wi-Fiでの機密情報通信の禁止・不審なメールへの注意・離席時の画面ロックなどの対策が求められる。正解
エ.テレワークに使用する端末は自宅のみで使用する限り、OSのアップデートやパッチ適用は不要である。
解説
テレワークは「会社の外に仕事が出た」状態。オフィスのファイアウォール・監視システムの外に出るから、端末・通信・操作の一つひとつに自衛策が必要になる。VPN・画面ロック・端末分離が三種の神器。
なぜ ウ が正解か
ウが正解。総務省テレワークセキュリティガイドラインの主要対策:①VPN・暗号化通信による安全な通信路確保②業務端末と私的端末の分離(BYOD使用時はMDMで管理)③公衆Wi-Fi(フリーWi-Fi)での機密情報取扱い禁止④フィッシングメール・不審URLへの注意⑤離席時の画面ロック・覗き見防止⑥端末紛失・盗難時の対応手順整備⑦定期的なOS・ソフトウェアのアップデート。
出典: AI生成問題(学習用)