2020年08月05日

大日本印刷(DNP)とサイバートラストは、7月22日、テレワーク環境での情報漏えいリスクの可視化を、短期間かつ安価に行うテレワーク向けセキュリティ診断サービスを開始した。これは、総務省の「テレワークセキュリティガイドライン」に沿ってリスクを客観的にチェックするセキュリティ診断サービスで、各企業の予算や状況に合わせて、リスクの軽減対策の提案などまで、ワンストップで提供する。
 

新型コロナウイルスの感染防止対策を要因のひとつとして、企業等でのテレワークの導入が加速している。東京都による従業員30人以上の企業に対する調査では、62・7%の企業がテレワークを導入していると回答している。このテレワークの利用環境は、家庭やサテライトオフィスなど多岐にわたるため、サイバー攻撃やウイルス感染、盗聴・なりすまし等の被害が発生する可能性が高くなる。また、情報端末や外部記憶媒体の紛失・盗難によるリスクも増大する。
 

DNPはクレジットカードの国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)などに準拠したビジネスを多数展開し、サイバートラストは電子証明書認証局の国際基準であるWebTrustの運用を行うなど、それぞれ知見を培ってきた。両社は、企業の情報漏えい対策やサイバー攻撃対策等を立案・実施してきた実績を掛け合わせ、短期間でテレワーク環境を整えたい企業等に対し、リスクを可視化して、対策を的確に判断するサービスを行う。
 

各企業が簡単なチェックシートに回答した後、電話やメールによる質疑応答を経て、情報セキュリティのコンサルタントがリスクチェックを行い、企業の情報資産の把握とリスクの可視化、予算や状況に合わせた管理上の対策立案までをワンストップで実施する。
 

同サービスには、以下の2つのコースがある。
 

①フル診断コース
総務省「テレワークセキュリティガイドライン」約30項目のチェック、ISO/IEC27002:2013 A・6・2モバイル機器およびテレワーキングの管理策に基づいたチェック、およびリスクの可視化と対策の提示。
リスクチェック結果をもとに、独自のロジックでリスクの度合いを算出し、脅威の発生度合いを可視化。
テレワークに使う情報端末やサーバ等を明確に把握するための「資産台帳」の作成支援。
価格:100万円(テレワーク用サーバ等の対象機器設置場所が1箇所の場合)
期間:最長で2週間程度
対象:テレワークによる情報漏えいリスクの可視化と対策を本格的に検討したい企業/自社の経営者から第三者による評価を求められている企業/テレワークに関わる情報資産台帳の見直しを行いたい企業/テレワークに対するセキュリティ対策の予算化を行いたい企業他
 

②スピード診断コース フル診断コースより、スピードに重きを置いたコースである。
総務省「テレワークセキュリティガイドライン」約20項目のチェック、リスクの可視化と対策の提示。
テレワークに使う情報端末やサーバ等を明確に把握するための「資産台帳(簡易版)」の作成支援。
テレワークに関わる情報資産の把握や潜在リスクの可視化、今後検討すべき対策案の明示。
価格:30万円(テレワーク用サーバ等の対象機器設置場所が1箇所の場合)
期間:最長で1週間程度
対象:短期間で網羅的に、テレワークでの情報漏えいリスクの可視化と対策の検討を行いたい企業/テレワークに関わる情報資産台帳の見直しを行いたい企業他

 

■「トライアル診断コース」
(無償で、2020年12月25日までの期間限定で実施)

 

10の設問に「はい/いいえ」で答えるだけで情報漏えいリスクの有無が分かるチェックシート

10の設問に「はい/いいえ」で答えるだけで情報漏えいリスクの有無が分かるチェックシート

 

総務省「テレワークセキュリティガイドライン」に沿って、「ルール」「人」「技術」の3つの観点で、特に重要な10のポイントのチェックを行う。各企業からチェックリストを受領した後、原則、2営業日後に診断レポートを提供する。経営層の理解促進といった課題に対しても、テレワークによる情報漏えいリスク等の可視化を簡易的に、迅速に行う。
(資産台帳の作成支援と、対策の提示は含まない)
対象:セキュリティ対策を実施できていない企業/情報漏えいリスクの有無をすぐに把握したい企業
 
 

○総務省「テレワークセキュリティガイドライン 第4版」 https://www.soumu.go.jp/main_content/000545372.pdf
 
 

PAGE TOP