IT・ネットワーク コンピュータ セキュリティ ビジネス 経営情報

テレワークセキュリティ評価サービス開始 テレワークセキュリティモデルを考案、改善のロードマップを提示

リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は2021年2月17日より、「テレワークセキュリティ評価サービス」を開始します。

新型コロナウイルス感染症の感染拡大をうけ、テレワークの実施や関連するITサービスの導入が進んでいます。一方、サイバー攻撃やインシデントの報告事例も増加し、組織規模の大小を問わず、テレワーク環境におけるセキュリティ確保は重要課題となっています。

テレワークセキュリティ評価サービスは、セキュリティに関する各種ガイドラインを踏まえて当社が考案したテレワークセキュリティモデル(※)を基に、お客様のルール整備やセキュリティツールの導入・運用状況を評価します。また、エンドポイント診断などによる実態調査を行い、改善に向けた具体的な対策とロードマップを提示いたします。

URL: https://www.newton-consulting.co.jp/solution/cyber/telework_security.html

※テレワークセキュリティモデル(下図)

テレワークセキュリティモデル

1. サービスリリースの背景

新型コロナウイルス感染症の感染防止対策や働き方改革の観点から、テレワークの実施が求められ、大手企業を中心に定着してきました。

一方、テレワークの普及とともに、懸念されるのがセキュリティです。新型コロナウイルス感染症の感染が拡大し始めた時期から、サイバー攻撃の数は激増しています。また、BYOD(Bring Your Own Device、私物端末の業務利用)や従業員の自宅ネットワーク環境において、リスク管理が行き届かず、セキュリティ事故につながったケースも報告されています。BYODも含めたデバイス管理、エンドポイントセキュリティ、エンドツーエンド通信環境の暗号化とその強度、クラウドサービスを含めた認証制御など、何か一つでも欠ければセキュリティは損なわれます。

テレワークセキュリティ評価サービスでは、そのすべてを網羅的かつ総合的に評価し、改善点を明確にします。

2. サービスの特長

■現状を可視化し、あるべき姿とのギャップを特定します

「NIST CSF(サイバーセキュリティフレームワーク)」、「NIST SP800-207(ゼロトラストアーキテクチャ)」など様々なフレームワークと、当社独自の知見を反映した評価基準に基づき、お客様のテレワーク環境について、「ルール・プロセス」「テクノロジー技術」「体制・スキル」の観点から過不足を可視化します。

■勘所をおさえた短期間での評価が可能です

テレワーク評価は範囲決めが重要です。テレワーク環境にも、脆弱性対応や認証・ログ管理など全社的なシステムに関わる範囲が含まれています。またBYODをどこまでコントールすべきかといった部分も悩みの種です。これらを整理し、テレワークで使うデバイス、インターネット接続ゲートウェイ、通信環境、各種クラウドサービスや社内システムへの認証制御、取り扱いデータといった一連の流れで評価することにより、抜け漏れを防ぎ、また効率的な評価を実現します。

■テレワークで使うデバイスの脆弱性を発見できます

専用ツールを用いて、テレワークで使うデバイスを遠隔でスキャンし、脆弱性を発見します。セキュリティ事故を未然に防止し、潜在的なリスクを可視化できます。

■可視化した課題に対し、中立的な立場で具体的な改善ロードマップを提示します

独立系コンサルティングファームという強みを活かし、ベンダーに依存しない、最適なツール選定も含めた改善案の提示が可能です。また、規程やマニュアルレベルでの修正ポイントや、他社事例や業界の慣例を踏まえたルール・プロセスの最適化、体制変更、社内教育に関する助言など、様々な観点から具体的な改善ロードマップを提示します。

■お客様のニーズに合わせて、柔軟な支援が可能です

優先すべき課題や対象とすべき範囲(拠点やシステムなど)や期間などについて、柔軟に対応します。ご要望をお聞かせください。

3. サービス概要

【対象企業】

テレワークを実施、もしくは実施の検討をしているお客様

【概要】

テレワーク環境に対し、「NIST SP800-207(ゼロトラストアーキテクチャ)」など様々なフレームワークのエッセンスを取り入れた当社考案のテレワークセキュリティモデルに基づき、第三者目線で評価し、課題を可視化したうえで、具体的な改善ロードマップを提示するサービスです。

【期間】

応相談

【価格】

応相談

【成果物】

・事前調査表

・インタビューシート

・テレワークセキュリティ評価シート

・テレワークセキュリティ評価結果報告書

サービス提供の主な流れは以下の通りです。

サービス提供のステップ図

【ニュートン・コンサルティング株式会社 概要】

https://www.newton-consulting.co.jp/

社名  :ニュートン・コンサルティング株式会社

所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F

設立  :2006年11月13日

資本金 :30,000,000円(2020年12月末時点)

代表者 :代表取締役社長 副島 一也

事業内容:リスクマネジメントに関わるコンサルティング

【サポート実績】

内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、積水化学工業株式会社、豊田通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他、約1,700社の支援実績を有する

~お客様事例~

https://www.newton-consulting.co.jp/casestudy/