ニュース
ニュートン・コンサルティング、「テレワークセキュリティ評価サービス」を提供開始
2021年2月17日 13:01
ニュートン・コンサルティング株式会社は17日、企業のテレワーク環境についてセキュリティ対策状況を評価する「テレワークセキュリティ評価サービス」の提供を開始した。価格は応相談。
テレワークセキュリティ評価サービスは、セキュリティに関する各種ガイドラインを踏まえて、ニュートン・コンサルティングが考案したテレワークセキュリティモデルを基に、顧客のルール整備やセキュリティツールの導入・運用状況を評価するサービス。また、エンドポイント診断などによる実態調査を行い、改善に向けた具体的な対策とロードマップを提示する。
ニュートン・コンサルティングでは、新型コロナウイルス感染症の感染が拡大し始めた時期から、サイバー攻撃の数は激増しており、BYOD(Bring Your Own Device、私物端末の業務利用)や従業員の自宅ネットワーク環境において、リスク管理が行き届かず、セキュリティ事故につながったケースも報告されていると説明。
BYODも含めたデバイス管理、エンドポイントセキュリティ、エンドツーエンド通信環境の暗号化とその強度、クラウドサービスを含めた認証制御など、何か一つでも欠ければセキュリティは損なわれるとして、テレワークセキュリティ評価サービスでは、そのすべてを網羅的かつ総合的に評価し、改善点を明確にするとしている。
サービスでは、「NIST CSF(サイバーセキュリティフレームワーク)」や「NIST SP800-207(ゼロトラストアーキテクチャ)」などのさまざまなフレームワークと、独自の知見を反映した評価基準に基づき、顧客のテレワーク環境について、「ルール・プロセス」「テクノロジー技術」「体制・スキル」の観点から過不足を可視化し、あるべき姿とのギャップを特定する。
対策の範囲については、テレワーク環境にも脆弱性対応や認証・ログ管理など全社的なシステムに関わる範囲が含まれており、BYODをどこまでコントロールすべきかといった問題がある。サービスではこれらを整理し、テレワークで使うデバイス、インターネット接続ゲートウェイ、通信環境、各種クラウドサービスや社内システムへの認証制御、取り扱いデータといった一連の流れで評価することにより、抜け漏れを防ぎ、効率的な評価を実現する。
テレワークで使うデバイスについては、専用ツールを用いてデバイスを遠隔でスキャンし、脆弱性を発見。セキュリティ事故を未然に防止し、潜在的なリスクを可視化する。
可視化した課題に対しては、ベンダーに依存しない中立的な立場で、最適なツール選定も含めた改善案を提示する。また、規程やマニュアルレベルでの修正ポイントや、他社事例や業界の慣例を踏まえたルール・プロセスの最適化、体制変更、社内教育に関する助言など、さまざまな観点から具体的な改善ロードマップを提示する。