ニュース
DNPとサイバートラスト、テレワーク環境におけるセキュリティ対策状況の診断サービスを提供
2020年7月22日 12:06
大日本印刷株式会社(以下、DNP)とサイバートラスト株式会社は22日、テレワーク環境での情報漏えいリスクの可視化を行う「テレワーク向けセキュリティ診断サービス」を開始すると発表した。短期間でテレワーク環境を整えたい企業などに対し、リスクを可視化して、対策を的確に判断できるよう支援するという。
このサービスは、企業の情報漏えい対策やサイバー攻撃対策などを立案・実施してきた両社の実績を掛け合わせ、総務省の「テレワークセキュリティガイドライン」に沿って、企業のテレワーク環境におけるリスクを客観的にチェックするセキュリティ診断サービス。各企業の予算や状況にあわせ、リスクの軽減対策の提案などを含めたサービスを提供するという。
具体的には、各企業が簡単なチェックシートに回答した後、電話やメールによる質疑応答を経て、情報セキュリティのコンサルタントがリスクチェックを行い、企業の情報資産の把握からリスクの可視化、予算や状況に合わせた管理上の対策立案までをワンストップで実施するとのこと。
メニューとしては、「フル診断コース」と「スピード診断コース」の2つを用意する。フル診断コースでは、「テレワークセキュリティガイドライン」約30項目と、ISO/IEC 27002:2013 A.6.2モバイル機器およびテレワーキングの管理策に基づいたチェックを行うほか、リスクチェック結果を基に、独自のロジックでリスクの度合いを算出し、脅威の発生度合いを可視化するとした。また、テレワークに使う情報端末やサーバーなどを明確に把握するため、資産台帳の作成を支援する。
価格例は、テレワーク用サーバーなど、対象機器設置場所が1カ所の場合で100万円。最長2週間程度の所要期間を見込んでいる。
一方のスピード診断コースでは、「テレワークセキュリティガイドライン」約20項目のチェックと、リスクの可視化、対策の提示を行うとともに、簡易版の資産台帳の作成支援を実施する。
価格例は、テレワーク用サーバーなど、対象機器設置場所が1カ所の場合で30万円。こちらは、最長で1週間程度の所要期間を見込む。
なお両社では、テレワークセキュリティガイドラインに沿って、「ルール」「人」「技術」の3つの観点で、特に重要な10のポイントのチェックを行う「トライアル診断コース」を、12月25日までの期間限定で無償提供する。
このコースでは、各企業からチェックリストを受領した後、原則2営業日後に診断レポートを提供する。ただし、有償メニューに含まれている資産台帳の作成支援、対策の提示は行われない。
なお両社では今後、規定等のひな型を提供するほか、電子証明書によるサーバーと情報端末間の相互認証によって、許可された端末以外からのアクセスを防ぐ「テレワーク用PC向け電子証明書発行サービス」、eラーニングによる従業員向け情報セキュリティ教育などを提供していく考え、
さらに、テレワーク向けの新サービスを順次スタートさせ、可視化したリスクへの対策も含めたテレワーク向けセキュリティサービス全体で、2020年度に3億円の売り上げを目指すとしている。