ZIKU WORKSTYLE LAB weekly News_2021.07.20
こんにちは!ZIKU WORKSTYLE LAB事務局です。Twitter、Facebookで発信しているの週刊ニュース『新しい「働く」のための働き方改革ニュース』、その中からピックアップした週刊注目ニュースをお届けします!
五輪開催中の通勤・出社はどうする? 首都圏のテレワーク導入企業、働き方の現状は?
1つ目は、この日に登壇した9社の話全てに共通したこととして、多くの個人・企業がテレワークのメリットを実感したことを挙げた。テレワークの導入により、個人のQOL向上や企業への求人応募の増加、生産性向上およびイノベーション、社外とのコラボレーションやコミュニティ活動の増加など、多くの企業がさまざまなメリットを感じていると語った。
2つ目は、対面の機会は、頻度は減っているものの重要性が増しており、密に配慮しつつ集まる場を作ることの大切さを挙げた。例えば新人教育やチームビルディング時には最初の1週間は集中的に出社したり、チーム合宿や交流重視のイベントを行ったりすることの必要性についても指摘した。また、オフィスで集まるのではなく、地方拠点や寺院など、場所を変える機会も今後は増えていくのではないかと語った。
3つ目として、大会終了後そして緊急事態宣言の解除後は、地方自治体などと連携し、より柔軟でサステナブルな、選択肢の多い働き方を作ることを呼び掛けた。住む場所を問わない採用や、ワーケーションによる地方の人との交流、首都圏企業勤務者の地方移住、地方拠点の活用などの事例が今後増えていくことが予想され、このような動きは、個人がどこに住み、どのように暮らして、どのように働くかを見つめ直すきっかけとなる。
テレワーク普及が要因? 中央省庁と外郭団体で12万件以上のアカウントが漏洩…3つの対策を聞いた
【対策1】漏洩アカウントの検知、把握、無価値化をワンストップで行う仕組みと体制の構築
・アカウント漏洩の集中監視
・アカウント漏洩状況の把握
・漏洩したアカウントのパスワードを早急に変更
【対策2】多要素認証の仕組みを導入する
法人・組織内システム、法人・組織が契約している外部サービスでは、多要素認証を導入することで、アカウント漏洩時も不正ログインを防ぐことが可能となる。
ただし、最近ではフィッシングSMSリンクを用いた中間者攻撃や、「Modlishka」「NecroBrowser」を組み合わせて用い、正規サイトの保護手段を回避する手口がいくつも出てきているため、多要素認証導入後も、アカウント漏洩状況の把握を継続的に実施することが推奨される。
(※「Modlishka」「NecroBrowser」はどちらも、フィッシングサイトを経由して、二要素認証コードをかいくぐる手法)
【対策3】利用者のアカウント管理に関するリテラシー教育を行う
昨今の情勢から、利用者自身にアカウント管理のリテラシーが求められているため、アカウント管理の重要性、アカウントが漏洩すると、どのような被害を受ける可能性があるのか、不正アクセスの仕組み、対策、管理方法等の教育を利用者に行う。
組織内部でのセキュリティだけではカバーしきれないのが現状であり、今後は情報漏洩を前提とした対策が求められそうだ。
ZIKUの最新情報はこちらから!
以下の各お知らせプラットフォームからも、随時最新情報を発信中!
ぜひこのnoteと合わせてご覧ください!
■Facebookグループ
https://www.facebook.com/zikuworkstylelab
■LINE
https://liny.link/r/1653817906-Y9oroL2z?lp=IlgMmX
ぜひぜひみなさまのご登録、お待ちしております。