大日本印刷株式会社(DNP)とサイバートラストは7月22日、テレワーク環境での情報漏えいリスクの可視化を短期間かつ安価に行うテレワーク向けセキュリティ診断サービスを開始した。同サービスは、総務省の「テレワークセキュリティガイドライン」に沿ってリスクを客観的にチェックするセキュリティ診断サービスで、各企業の予算や状況に合わせて、リスクの軽減対策の提案まで、ワンストップで提供する。
新型コロナウイルスの感染防止対策に伴い、企業などでのテレワークの導入が加速しており、東京都による従業員30人以上の企業に対する調査では、62.7%の企業がテレワークを導入していると回答している。テレワークの利用環境は、家庭やサテライトオフィスなど多岐にわたるため、サイバー攻撃やウイルス感染、盗聴・なりすましなどの被害が発生する可能性が高くなるほか、情報端末や外部記憶媒体の紛失・盗難によるリスクも増大すると指摘。
今回、両社は企業の情報漏えい対策やサイバー攻撃対策等を立案・実施してきた実績を掛け合わせ、短期間でテレワーク環境を整えたい企業などに対し、リスクを可視化して対策を的確に判断するサービスを行う。
具体的には、各企業がチェックシート回答後に電話やメールによる質疑応答を経て、情報セキュリティのコンサルタントがリスクチェックを行い、企業の情報資産の把握とリスクの可視化、予算や状況に合わせた管理上の対策立案までをワンストップで実施する。
-
10の設問に「はい/いいえ」で答えるだけで情報漏えいリスクの有無が分かるチェックシート
新サービスは「フル診断コース」「スピード診断コース」の2つのコースを用意。フル診断コースはテレワークセキュリティガイドラインにおける約30項目のチェック、ISO(International Organization for Standardization)/IEC(International Electrotechnical Commission) 27002:2013 A.6.2モバイル機器およびテレワーキングの管理策に基づいたチェック、およびリスクの可視化と対策そ提示する。
また、リスクチェック結果をもとに独自のロジックでリスクの度合いを算出し、脅威の発生度合いを可視化、テレワークに使う情報端末やサーバなどを明確に把握するための「資産台帳」の作成支援を行う。価格は100万円(テレワーク用サーバなどの対象機器設置場所が1カ所の場合)、期間は最長2週間程度となり、対象はテレワークによる情報漏えいリスクの可視化と対策を本格的に検討したい企業、自社の経営者から、第三者による評価を求められている企業、テレワークに関わる情報資産台帳の見直しを行いたい企業、テレワークに対するセキュリティ対策の予算化を行いたい企業など。
スピード診断コースは、テレワークセキュリティガイドラインの約20項目のチェック、リスクの可視化と対策を提示することに加え、テレワークに使う情報端末やサーバなどを明確に把握するための「資産台帳(簡易版)」の作成支援、テレワークに関わる情報資産の把握や潜在リスクの可視化、今後検討すべき対策案を明示する。
価格は30万円(テレワーク用サーバなどの対象機器設置場所が1カ所の場合)、期間は最長1週間程度、対象は短期間で網羅的に、テレワークでの情報漏えいリスクの可視化と対策の検討を行いたい企業、テレワークに関わる情報資産台帳の見直しを行いたい企業などを想定している。
なお、12月25日までの期間限定で「トライアル診断コース」を無償で実施し、テレワークセキュリティガイドラインに沿って「ルール」「人」「技術」の3つの観点で、特に重要な10のポイントのチェックを行う。各企業からチェックリストを受領した後、原則、2営業日後に診断レポートを提供する。
経営層の理解促進といった課題に対しても、テレワークによる情報漏えいリスクなどの可視化を行う。対象はセキュリティ対策を実施できていない企業、情報漏えいリスクの有無をすぐに把握したい企業など。
今後、両社はテレワーク向けのセキュリティ診断サービスに加え、規程などの雛形の提供、電子証明書によるサーバと情報端末間の相互認証で許可された端末以外からのアクセスを防ぐ「テレワーク用PC向け電子証明書発行サービス」、eラーニングによる従業員向け情報セキュリティ教育の対策支援を提供していく。
また、テレワーク向けの新サービスを順次スタートさせ、可視化したリスクへの対策も含めたテレワーク向けセキュリティサービス全体で2020年度で3億円の売り上げを目指す。
