テレワーク環境 情報リスクアセスメント
本サービスに関するプレスリリースはこちら
新しいビジネス様式に求められるテレワーク環境のセキュリティリスク把握に効果を発揮
昨今、新型コロナウィルス(COVID-19)の感染拡大が治らない中、テレワークを急速に実施していく必要に迫られています。短期間でテレワーク環境を構築 / 運用を始められた場合、情報セキュリティに関する考慮がどうしても後周しになってしまいがちです。情報セキュリティ対策は、「リスクがどこにあるのか」、「何を優先すべきなのか」を把握した上で、「時機を逸さずに対策を実施すること」が求められます。したがって、短期間で現状の可視化を行うことが求められており、テレワーク環境が不正侵入の入口にならないよう、早期に対策を実施することが急務といえます。
本サービスでは、第三者の視点から組織 / IT両側面の情報漏えい対策を評価・査定・分析し、課題と対策を提示いたします。また、テレワークで活用するクラウド環境に関する診断サービスとも連携することができます。実施後のリスク軽減策としては、システム面の脆弱性をより詳細に可視化するための脆弱性診断サービス、マネージドセキュリティサービス(SIEM、SOC等)などのサービスをご用意しており、総合的にお客さまのテレワーク環境のセキュリティ向上をご支援させていただきます。
サービス特徴
- 短期間で現状の把握が可能
- 標準環境の場合、約1カ月でアセスメントを完了することが可能です。
- 効率的かつ網羅的なアセスメント
- 自己問診型評価シートへのご記入と弊社のアセスメントを連動して行うことにより効率的な全体把握が可能です。
- 対策の具体案を提示
- アセスメントの評価結果だけでなく、課題と優先順位、具体的な対策案を提示。次の一手をすぐに打つことが可能です。
- 総務省のガイドラインに準拠
- テレワークセキュリティガイドライン第4版(総務省)の評価基準を採用。社内外に結果を公表する際に、その信頼性を高めます。
調査の流れ
自己問診評価シート質問内容 ■ 概要把握項目(26問) テレワーク実施の概況、テレワーク実施環境の概況等 ■ 運用確認項目(管理者:65問、利用者:26問) 1. 統制・管理について(情報セキュリティ対策の整備、情報資産の重要度区分など) 2. 運用管理について(Webサイトへのアクセス、セキュリティパッチファイルの適用、 情報機器の盗難・紛失の対策、外部サービス利用における対策など) |