S&J

エスアンドジェイ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

S&J

エスアンドジェイ

テレワーク環境セキュリティ評価

新型コロナウィルスによる日本政府の緊急事態宣言に伴い、従業員の在宅勤務を実施するため、企業はテレワーク環境の整備を急務として行ってきました。各企業の情報システム部は従業員のテレワーク環境の確保に奔走しましたが、テレワーク環境が整った今、社内環境でのPC利用とは異なるリモート環境特有のセキュリティリスクが見落とされていたことが、重大なインシデントに発展する危険性をはらんでいます。

一方、テレワークでは、端末が組織の外部にあることから、オフィスワーク以上にセキュリティ対策として考慮すべきことが増えます。

本サービスは、企業にとって重要な経営課題である、オフィスワークとテレワーク両面からの情報セキュリティ対策の実施状況を評価するサービスです。多くのお客様にご利用いただいていた社内環境のセキュリティ評価の知見に、総務省「テレワークセキュリティガイドライン第4版」の内容解釈を加味し、主に技術的なセキュリティ対策の充足度の状況を可視化し、企業が導入したテレワーク環境の現状課題と改善項目を明確化します。また、改善項目を対応する上で、優先順位を検討するための情報として活用していただくことを目的としています。

■出典:総務省「テレワークセキュリティガイドライン第4版」p.6
https://www.soumu.go.jp/main_content/000545372.pdf

対象とするシステム環境
テレワーク環境および社給携帯利用環境を主な対象とします。
サービスの流れ

テレワーク環境における脅威シナリオ(例)

※以下はサンプルです。実際は、お客様のテレワーク環境にあった脅威シナリオを精査、選定し評価を実施します。

シナリオ
  • インターネットからのメールによるマルウェアの感染
  • Webサイト閲覧によるマルウェア感染
  • 内部関係者による端末の不正利用
  • 利用端末の紛失・盗難
シナリオ
  • 情報セキュリティ保全対策の大枠
  • 悪意のソフトウェアに対する対策
  • 端末の紛失・盗難に対する対策
  • 重要情報の盗難に対する対策
  • 不正侵入・踏み台に対する対策
  • 外部サービスの利用に対する対策

レポートサンプル

*攻撃者の目的は企業の重要情報・機密情報を詐取もしくは破壊してビジネスの継続性を失わせることにあります。現状多くの企業で脆弱と思われるテレワーク環境は、攻撃者が企業内部の機密情報にアクセスするのに絶好の侵入口と考えられ、VPN接続機器脆弱性診断やテレワーク環境セキュリティ評価を実施いただくのは有効です。

しかしながら、すでに社内環境が侵害されている可能性や、テレワーク環境ないしそれ以外から侵害されると重要情報・機密情報が容易に搾取される脆弱性が社内システムに潜んでいる可能性があります。

その場合、侵害調査サービスや社内システムのセキュリティ評価を合わせてご利用いただくことをお勧めいたします。