インターネットイニシアティブ(IIJ)は2020年8月27日、企業が構築したテレワーク環境のセキュリティ対策状況を診断するサービス「IIJテレワーク環境セキュリティアセスメントプログラム」の提供を開始した。企業は、セキュリティリスクを可視化して把握できるようになる。
企業の多くは、短期間でテレワーク環境を構築・増強した。一方、突貫的に構築したシステムは、セキュリティ対策が甘い。テレワーク環境のセキュリティ対策や情報漏洩対策が、喫緊の課題となっている。
今回提供を開始したIIJテレワーク環境セキュリティアセスメントプログラムは、IIJ独自のアセスメントシートによるアンケート形式で実施する。ユーザー企業のテレワーク環境に対してリスクアセスメントを実施する。
アセスメントでは、テレワークを実施する社員の通信環境や使用PCなど、クライアント環境についてアセスメントを実施する。例えば、無線LANルーターの脆弱性や、家族が使っているPCからのウイルス感染など、多岐にわたるセキュリティ脅威を洗い出す。
成果物として、評価レポート文書「テレワーク環境アセスメント調査結果報告書」を得られる(図1)。「セキュリティ脅威別(情報漏洩、不正アクセス、マルウェア感染)」および「対策別(PC設定、ネットワーク設定、紙管理」に、各項目の達成度を示し、推奨となる対策を示す。
図1:評価レポート文書「テレワーク環境アセスメント調査結果報告書」のイメージ(出典:インターネットイニシアティブ)拡大画像表示
評価レポートを参考にすることで、テレワーク環境の現状を把握できる。セキュリティリスクを可視化して対策を立案できる。テレワークシステムの見直しやセキュリティポリシーの策定など今後の対策までをIIJ側で支援することもできる。
アセスメントプログラムは、キックオフミーティングから評価、結果報告会まで、すべてオンラインで提供する。アセスメント期間は、キックオフから結果報告会まで約1カ月。価格(税別)は、評価対象のテレワークシステムあたり20万円。
