ニュース

マクニカネットワークス、テレワーク環境のセキュリティ評価サービスを提供開始

 マクニカネットワークス株式会社は21日、サイバー攻撃に対するコンサルティング、運用、監視等のセキュリティサービスを提供するS&J株式会社とともに、テレワーク環境におけるセキュリティ課題の有無を評価し、改善アドバイスを行う「テレワーク環境セキュリティ評価サービス」の提供を開始した。

新型コロナウイルスの感染拡大防止のため不要不急の外出自粛が要請され、大小様々な企業が従業員の出社を抑制するためにテレワークを実施しています。しかし、社内環境とは異なるリモート環境特有のセキュリティリスクを見落としていると、重大なインシデントに発展する危険性があります。警察庁やIPAからもテレワークのセキュリティの注意喚起がなされていますが、不正サイトに誘導するサイバー攻撃の被害は国内で増加しており、企業が緊急でテレワークに移行した結果、テレワークのセキュリティ対策の脆弱さが突かれる事態となっています。

 テレワーク環境セキュリティ評価サービスは、S&Jが提供するセキュリティ評価(顧客の社内環境のセキュリティアセスメントサービス)を、テレワーク環境向けに特化させたもの。

 社内環境のセキュリティアセスメントの知見に、総務省「テレワークセキュリティガイドライン第4版」の内容解釈を加味した脅威シナリオを作成し、それをもとに評価を行うとともに、主に技術的なセキュリティ対策の充足度の状況を可視化し、企業が導入したテレワーク環境の現状課題と改善項目を明確化し、対策案を含めた報告をする。

 ヒアリングを通して顧客ごとのテレワーク環境に合ったシナリオを選定、評価し、テレワークセキュリティガイドラインに記載されている、システム管理者が実施すべき対策6項目の達成度評価を実施する。

 従来、マクニカネットワークスが提供してる「侵害リスク調査サービス」を補完するものとなり、企業がテレワークに移行することによって発生するリスクを可視化し、テレワーク環境の課題点の整理と把握から実際の侵害範囲まで、テレワークにおけるセキュリティ調査を幅広く実施できる。また、報告における改善項目に対応する上で具体的な対策を必要とされる顧客には、テレワーク環境のセキュリティ充足度を加味した上で、適切な製品・サービスを提案、実装支援していく。