[新製品・サービス]

2020年5月22日(金)IT Leaders編集部

リスト

　マクニカネットワークスの「テレワーク環境セキュリティ評価サービス」は、テレワーク環境向けに特化したセキュリティ評価サービスである。社内環境を対象としたセキュリティアセスメントをベースに、総務省「テレワークセキュリティガイドライン第4版」の内容解釈を加味して脅威シナリオを作成する。これを基に評価を行う（図1）。

図1：「テレワーク環境セキュリティ評価サービス」の概要（出典：マクニカネットワークス）
拡大画像表示

　サービスでは主に、技術的なセキュリティ対策の充足度を可視化する。企業が導入したテレワーク環境の、現状課題と改善項目を明確化し、対策案を含めて報告する。ヒアリングを通して、企業ごとのテレワーク環境に合ったシナリオを選定、評価する。テレワークセキュリティガイドラインに記載されている、システム管理者が実施すべき対策6項目の達成度評価も実施する。

　マクニカネットワークスがこれまで提供してきた侵害リスク調査サービスを補完する。侵害リスク調査サービスでは、テレワークの移行によって発生するリスクを可視化し、すでに侵害された端末をあぶり出す。このサービスとセキュリティ評価サービスを併用することによって、テレワーク環境の課題点の整理と把握から実際の侵害範囲まで、テレワークにおけるセキュリティ調査を幅広く実施できる。

　セキュリティ評価サービスで報告した改善項目に対応するうえで、具体的な対策を必要とする場合には、ユーザー企業のテレワーク環境のセキュリティ充足度を加味し、適切な製品・サービスを提案、実装支援する。

　同社はテレワーク環境を対象としたセキュリティ評価サービスを提供する背景として、様々な企業でテレワークを実施している状況を挙げる。「リモート環境特有のセキュリティリスクを見落としていると、重大なインシデントに発展する。企業が緊急でテレワークに移行した結果、テレワークのセキュリティ対策の脆弱さが突かれる事態になっている」（同社）。