サイバートラストは2020年4月22日、リモートワーク環境のセキュリティ状況を診断するサービス「リモートワーク環境緊急セキュリティ診断サービス」の提供を開始した。情報セキュリティ体制の安全性を調査し、脆弱なポイントを発見した場合は対策を提案する。サービスの全工程をリモートで完結して提供できる。アスピレイションと共同で提供する。
サイバートラストの「リモートワーク環境緊急セキュリティ診断サービス」は、リモートワーク環境のセキュリティ状況を診断するサービスである。企業のリモートワーク体制における情報セキュリティ体制の安全性を調査し、万が一脆弱なポイントを発見した場合は、対策を提案する。サービスの全工程を、リモートで完結して提供できるとしている(図1)。
図1:リモートワーク環境緊急セキュリティ診断の導入ステップ(出典:サイバートラスト)拡大画像表示
サービス投入の背景について同社は、新型コロナウイルスの感染拡大を受けて、多くの企業が在宅でのテレワークを中心としたリモートワークを実施している状況を挙げている。「一方、リモートワーク環境を悪用して企業ネットワークに侵入する攻撃も出てきている。自宅 PCの業務利用やビデオ会議によるミーティングなどにおいてセキュリティが課題となっている」(同社)。
リモートワークにおけるセキュリティ対策は緊急性が高いことから、同サービスは、契約から診断内容の報告までの全工程を、最短7営業日からの短期間で提供する。診断の範囲をリモートワーク環境に絞ることで、短期で診断できるとしている。
診断サービスは、以下の全4ステップで提供する。
- 基本情報確認:ネットワーク、Webサイト、サーバーなど、企業のIT資産のIPアドレスを確認する
- 一次調査:ネットワークへの接続テスト、サーバー調査、デバイスへのアクセステスト、マルウェア検査など、IT資産環境に合わせた各種調査を実施する
- インタビュー&追加調査:一次調査の結果を踏まえて、より詳細な情報把握のため、マネジメント責任者とIT責任者を対象にインタビューを実施する。さらに、追加で調査を実施する
- レポート:調査やインタビューを通して導いた脆弱性に関するレポートを提出する。さらに、改善に向けた推奨対策を提案する
レポートにおいては、各種テストと調査によって分析した脆弱性について、リモートワーク環境における脆弱性ポイントや、脆弱性に対する攻撃の可能性などを、リスクレベルに分けて報告する。また、組織のニーズとリスクのレベルを考慮し、改善に向けた推奨策を提案する。
なお、サイバートラストでは、セキュリティ対策として端末認証用の証明書を発行するサービス「サイバートラスト デバイス ID」の活用を推進している。セキュリティ診断サービスと組み合わせることで、より安全な環境でリモートワークを実施できるとアピールしている。
