ロンドンに本社を置く、サイバーセキュリティのコンサルティング会社CydeaでコンサルタントをしているRobin Oldham(ロビン・オールダム)は、社内のITやセキュリティのチームが代表的なリモートワーク用のツールのセキュリティの最新情報を把握しやすくするためのプロジェクトを開始しました。 Robinに、リモートワーク用のPSIRTリポジトリについて詳しく説明してもらいます。
新型コロナウイルス(COVID-19)の感染拡大を抑制するため、多くの国でロックダウンの措置や、他人と一定の距離を保つ「ソーシャルディスタンス(社会的距)の実践が、新たな基準になりつつあります。 また、企業では。リモートワークを採用する企業が急速に広がっています。 このため、企業側では、リモートワーカーが会社のリソースにアクセスしたり、リモート会議に参加できるための新しいテクノロジーの導入が急務になっています。
しかしながら、社内のITやセキュリティのチームは、様々な勤務環境の変化に対応するため、多くの仕事に追い回されています。また、リモートワークを支援するためのツールに不慣れな場合もあります。そのため、ツールの導入検討の際の重要な要件である、セキュリティの仕組みや、セキュリティ更新の最新情報等の入手に苦労しているため、代表的なリモートワーク支援のツールのセキュリティ情報をリスト化して簡単に把握できるようにしました。
Cydeaでは、このリストをオープンソース化し、クリエイティブ・コモンズ・ライセンス(CC.0)として、自由に利用できるようにしています。
現在、このリストには、下記のカテゴリのソリューションが含まれています。
- ビデオ会議(VC)
- 仮想プライベートネットワーク(VPN)
- リモートアクセスゲートウェイ(RAG)
また、各ベンダが用意した下記項目のリンクもあります。
- ソフトウェアを安全に構成するためのベンダー提供のガイダンスとヒント
- セキュリティ アドバイザリとアップデートが見つかるサポートサイト
- この情報を自動的に配信する通知オプション
GitHubアカウントでリモートの作業用PSIRTリポジトリ(英語)にアクセスできます。
ITチームとinfosecチームが役立つことを願っています。あなたのネットワークと共有し、未知の分野に貢献することでリソースの改善にご協力ください。
カテゴリ