ニュートン・コンサルティング、「テレワークセキュリティ評価サービス」を提供開始

　ニュートン・コンサルティング株式会社は17日、企業のテレワーク環境についてセキュリティ対策状況を評価する「テレワークセキュリティ評価サービス」の提供を開始した。価格は応相談。

　テレワークセキュリティ評価サービスは、セキュリティに関する各種ガイドラインを踏まえて、ニュートン・コンサルティングが考案したテレワークセキュリティモデルを基に、顧客のルール整備やセキュリティツールの導入・運用状況を評価するサービス。また、エンドポイント診断などによる実態調査を行い、改善に向けた具体的な対策とロードマップを提示する。

　ニュートン・コンサルティングでは、新型コロナウイルス感染症の感染が拡大し始めた時期から、サイバー攻撃の数は激増しており、BYOD（Bring Your Own Device、私物端末の業務利用）や従業員の自宅ネットワーク環境において、リスク管理が行き届かず、セキュリティ事故につながったケースも報告されていると説明。

　BYODも含めたデバイス管理、エンドポイントセキュリティ、エンドツーエンド通信環境の暗号化とその強度、クラウドサービスを含めた認証制御など、何か一つでも欠ければセキュリティは損なわれるとして、テレワークセキュリティ評価サービスでは、そのすべてを網羅的かつ総合的に評価し、改善点を明確にするとしている。

　サービスでは、「NIST CSF（サイバーセキュリティフレームワーク）」や「NIST SP800-207（ゼロトラストアーキテクチャ）」などのさまざまなフレームワークと、独自の知見を反映した評価基準に基づき、顧客のテレワーク環境について、「ルール・プロセス」「テクノロジー技術」「体制・スキル」の観点から過不足を可視化し、あるべき姿とのギャップを特定する。

　対策の範囲については、テレワーク環境にも脆弱性対応や認証・ログ管理など全社的なシステムに関わる範囲が含まれており、BYODをどこまでコントロールすべきかといった問題がある。サービスではこれらを整理し、テレワークで使うデバイス、インターネット接続ゲートウェイ、通信環境、各種クラウドサービスや社内システムへの認証制御、取り扱いデータといった一連の流れで評価することにより、抜け漏れを防ぎ、効率的な評価を実現する。

　テレワークで使うデバイスについては、専用ツールを用いてデバイスを遠隔でスキャンし、脆弱性を発見。セキュリティ事故を未然に防止し、潜在的なリスクを可視化する。

　可視化した課題に対しては、ベンダーに依存しない中立的な立場で、最適なツール選定も含めた改善案を提示する。また、規程やマニュアルレベルでの修正ポイントや、他社事例や業界の慣例を踏まえたルール・プロセスの最適化、体制変更、社内教育に関する助言など、さまざまな観点から具体的な改善ロードマップを提示する。