[新製品・サービス]

2020年4月23日(木)IT Leaders編集部

リスト

　サイバートラストの「リモートワーク環境緊急セキュリティ診断サービス」は、リモートワーク環境のセキュリティ状況を診断するサービスである。企業のリモートワーク体制における情報セキュリティ体制の安全性を調査し、万が一脆弱なポイントを発見した場合は、対策を提案する。サービスの全工程を、リモートで完結して提供できるとしている（図1）。

図1：リモートワーク環境緊急セキュリティ診断の導入ステップ（出典：サイバートラスト）
拡大画像表示

　サービス投入の背景について同社は、新型コロナウイルスの感染拡大を受けて、多くの企業が在宅でのテレワークを中心としたリモートワークを実施している状況を挙げている。「一方、リモートワーク環境を悪用して企業ネットワークに侵入する攻撃も出てきている。自宅 PCの業務利用やビデオ会議によるミーティングなどにおいてセキュリティが課題となっている」（同社）。

　リモートワークにおけるセキュリティ対策は緊急性が高いことから、同サービスは、契約から診断内容の報告までの全工程を、最短7営業日からの短期間で提供する。診断の範囲をリモートワーク環境に絞ることで、短期で診断できるとしている。

　診断サービスは、以下の全4ステップで提供する。

• 基本情報確認：ネットワーク、Webサイト、サーバーなど、企業のIT資産のIPアドレスを確認する
• 一次調査：ネットワークへの接続テスト、サーバー調査、デバイスへのアクセステスト、マルウェア検査など、IT資産環境に合わせた各種調査を実施する
• インタビュー＆追加調査：一次調査の結果を踏まえて、より詳細な情報把握のため、マネジメント責任者とIT責任者を対象にインタビューを実施する。さらに、追加で調査を実施する
• レポート：調査やインタビューを通して導いた脆弱性に関するレポートを提出する。さらに、改善に向けた推奨対策を提案する

　レポートにおいては、各種テストと調査によって分析した脆弱性について、リモートワーク環境における脆弱性ポイントや、脆弱性に対する攻撃の可能性などを、リスクレベルに分けて報告する。また、組織のニーズとリスクのレベルを考慮し、改善に向けた推奨策を提案する。

　なお、サイバートラストでは、セキュリティ対策として端末認証用の証明書を発行するサービス「サイバートラスト デバイス ID」の活用を推進している。セキュリティ診断サービスと組み合わせることで、より安全な環境でリモートワークを実施できるとアピールしている。