富士通ソーシアルサイエンスラボラトリ(富士通SSL)は2020年9月10日、テレワークに伴うセキュリティリスクを可視化し、具体的な改善策を立案するサービス「テレワークセキュリティコンサルティング」を提供開始した。価格(税別)は50万円。販売目標として1年間で50件を掲げる。
富士通ソーシアルサイエンスラボラトリ(富士通SSL)の「テレワークセキュリティコンサルティング」は、ユーザー企業のセキュリティポリシーやテレワーク環境を踏まえたうえで、セキュリティリスクを可視化し、具体的な改善策を立案するサービスである。テレワークへの移行時、十分なセキュリティ対策の検討ができなかった場合でも、客観的かつ網羅的にリスクを可視化できる。早急にセキュリティ対策の見直しが必要な企業を支援するため、約2カ月の短期間で実施する。
ISO/IEC27001など各種のセキュリティ標準に知見を持つセキュリティコンサルタントが、ユーザーのセキュリティポリシーや現状のテレワーク運営を把握したうえで、リスクの棚卸が必要なチェック項目を洗い出し、客観的・網羅的なリスクアセスメントを実施する。
可視化したリスクに対しては、ユーザーの運営体制・情報資産・対策状況(物理的・技術的)や、富士通グループにおける社内実践を踏まえた上で、ユーザーに合わせた改善策を立案する。
コンサルティングの進め方は、まずユーザーにセキュリティポリシーとテレワークへの移行にともなう緊急対応内容を提供してもらう。富士通SSLのコンサルタントは、より具体的なアセスメントを実施するため、詳細を把握する。次に、チェックリストを用いてリスクを棚卸しする。情報資産の格付けや、私物機器・コミュニケーションツールの利用状況などを、チェックリストベースで確認する。
次に、リスクをアセスメントする。収集した情報を基にセキュリティリスクを評価し、現在のセキュリティポリシーとの乖離(ルールの不整合/ルールが無いなど)を抽出する。抽出したリスクに対し、改善案(体制・資産管理・物理対策・技術対策の観点)を報告書として提示する。なお、セキュリティポリシーの見直しは別サービスでの対応となる。
打ち合わせは、2回(各2時間まで)。第1回は、キックオフおよび資料提供などの依頼である。第2回は、報告会(いずれもテレビ会議)である。チェックリストは30問程度で、コンサルティング報告書はA4で3枚程度である。
背景について同社は、新型コロナウイルス感染症(COVID-19)の感染拡大の影響により、テレワークを前提とした業務変革に取り組む企業が増加していることを挙げる。「しかし、十分なセキュリティ対策の検討ができないままテレワークに移行し、現在もセキュリティリスクを抱えつつテレワーク環境を運用している企業も少なくない。一方で、テレワーク環境を狙ったサイバー攻撃も増加しており、セキュリティ対策は喫緊の課題になっている」(同社)。
テレワーク / 新型コロナウイルス / 富士通SSL / ITコンサルティング
