新型コロナ対策としてテレワーク制度の活用が一気に進んだ。東京都による調査では、従業員30人以上の企業の62.7%がテレワークを導入していると回答。その利用環境は、家庭やサテライトオフィスなど多岐にわたる。
一夜城的に築かれたテレワーク環境は、サイバー攻撃やウイルス感染、盗聴・なりすまし等の被害が発生する可能性が高くなる。情報端末や外部記憶媒体の紛失・盗難によるリスクも増大するという。DNPとサイバートラストは今月22日、テレワーク環境での情報漏えいリスクの可視化を短期間かつ安価に行うサービス――総務省「テレワークセキュリティガイドライン」に沿ってリスクを客観的にチェックするセキュリティ診断サービスを開始した。
各企業の予算や状況に合わせて、リスクの軽減対策の提案などまで、ワンストップで提供する。同サービスでは、顧客が簡単なチェックシートに回答した後、電話やメールによる質疑応答を経て、情報セキュリティコンサルタントがリスクチェックを行う。企業の情報資産の把握とリスクの可視化、予算や状況に合わせた管理上の対策立案までを実施する、サービスには、「フル診断コース」と「スピード診断コース」とがある。
"フル"は総務省ガイドラインと、ISO/IEC27002:2013のモバイル機器・テレワーキング管理策に基づき50項目を分析。チェック結果をもとに独自ロジックでリスクの度合いを算出し、脅威の発生度合いを可視化する。テレワークに使う情報端末やサーバ等を明確に把握するための「資産台帳」の作成を支援し、対策方針を提示する。一方"スピード"は総務省ガイドライン重要20項目のチェックをして、情報資産台帳(簡易版)を作成する。
テレワークに関わる情報資産の把握や潜在リスクの可視化、今後検討すべき対策案を明示するという。両社は、今年12月25日までの期間限定で、無償の「トライアル診断コース」も提供する。