[新製品・サービス]

2020年8月27日(木)日川 佳三（IT Leaders編集部）

リスト

　企業の多くは、短期間でテレワーク環境を構築・増強した。一方、突貫的に構築したシステムは、セキュリティ対策が甘い。テレワーク環境のセキュリティ対策や情報漏洩対策が、喫緊の課題となっている。

　今回提供を開始したIIJテレワーク環境セキュリティアセスメントプログラムは、IIJ独自のアセスメントシートによるアンケート形式で実施する。ユーザー企業のテレワーク環境に対してリスクアセスメントを実施する。

　アセスメントでは、テレワークを実施する社員の通信環境や使用PCなど、クライアント環境についてアセスメントを実施する。例えば、無線LANルーターの脆弱性や、家族が使っているPCからのウイルス感染など、多岐にわたるセキュリティ脅威を洗い出す。

　成果物として、評価レポート文書「テレワーク環境アセスメント調査結果報告書」を得られる（図1）。「セキュリティ脅威別（情報漏洩、不正アクセス、マルウェア感染）」および「対策別（PC設定、ネットワーク設定、紙管理」に、各項目の達成度を示し、推奨となる対策を示す。

図1：評価レポート文書「テレワーク環境アセスメント調査結果報告書」のイメージ（出典：インターネットイニシアティブ）
拡大画像表示

　評価レポートを参考にすることで、テレワーク環境の現状を把握できる。セキュリティリスクを可視化して対策を立案できる。テレワークシステムの見直しやセキュリティポリシーの策定など今後の対策までをIIJ側で支援することもできる。

　アセスメントプログラムは、キックオフミーティングから評価、結果報告会まで、すべてオンラインで提供する。アセスメント期間は、キックオフから結果報告会まで約1カ月。価格（税別）は、評価対象のテレワークシステムあたり20万円。