マクニカネットワークスは2020年5月21日、テレワーク環境におけるセキュリティ課題の有無を評価し、改善アドバイスを行う「テレワーク環境セキュリティ評価サービス」を開始した。サイバー攻撃に対するコンサルティング、運用、監視などのセキュリティサービスを提供するS&Jとともに提供する。
マクニカネットワークスの「テレワーク環境セキュリティ評価サービス」は、テレワーク環境向けに特化したセキュリティ評価サービスである。社内環境を対象としたセキュリティアセスメントをベースに、総務省「テレワークセキュリティガイドライン第4版」の内容解釈を加味して脅威シナリオを作成する。これを基に評価を行う(図1)。
図1:「テレワーク環境セキュリティ評価サービス」の概要(出典:マクニカネットワークス)拡大画像表示
サービスでは主に、技術的なセキュリティ対策の充足度を可視化する。企業が導入したテレワーク環境の、現状課題と改善項目を明確化し、対策案を含めて報告する。ヒアリングを通して、企業ごとのテレワーク環境に合ったシナリオを選定、評価する。テレワークセキュリティガイドラインに記載されている、システム管理者が実施すべき対策6項目の達成度評価も実施する。
マクニカネットワークスがこれまで提供してきた侵害リスク調査サービスを補完する。侵害リスク調査サービスでは、テレワークの移行によって発生するリスクを可視化し、すでに侵害された端末をあぶり出す。このサービスとセキュリティ評価サービスを併用することによって、テレワーク環境の課題点の整理と把握から実際の侵害範囲まで、テレワークにおけるセキュリティ調査を幅広く実施できる。
セキュリティ評価サービスで報告した改善項目に対応するうえで、具体的な対策を必要とする場合には、ユーザー企業のテレワーク環境のセキュリティ充足度を加味し、適切な製品・サービスを提案、実装支援する。
同社はテレワーク環境を対象としたセキュリティ評価サービスを提供する背景として、様々な企業でテレワークを実施している状況を挙げる。「リモート環境特有のセキュリティリスクを見落としていると、重大なインシデントに発展する。企業が緊急でテレワークに移行した結果、テレワークのセキュリティ対策の脆弱さが突かれる事態になっている」(同社)。
