LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

サービス・製品 | 

急な導入で問題だらけ?テレワーク環境の安全性を早急に確認する方法とは?

デジタルイノベーション事業部 事業戦略部の隠岐おきです。

2020年緊急事態宣言下でも、とにかく事業を止めないことを優先し行われた急激なテレワークの導入。安全性よりも使えることが最優先とされた結果、セキュリティ面の不備が散見されています。当社へも、テレワークセキュリティに関して、例年よりも多くの相談が寄せられました。

テレワークを継続的に推進している企業の方も、オフィスワーク主体に戻っている企業の方も、利用頻度の差はあれ、テレワーク環境の安全性チェックを怠ってはいけません。この記事では、企業のテレワークセキュリティの状況を把握する方法をご紹介します。

テレワークの現状はリモートとオンサイトのハイブリッド

多くの企業・組織におけるテレワークへの取り組みによって、「通勤に伴うストレスが無くなった」「時間を有効に活用できるようになった」「家族との時間が増えて従業員の満足度が高まった」「通勤やオフィスの経費が削減できた」などのメリットが報告されています。

その一方で、「社員間のコミュニケーションが難しい・管理が難しい・効率があがらない」などの理由から、見直しをした企業も多数あります。かく言う私も、昨年度は部署内メンバーの稼働管理などの悩みに向き合ってきましたが、まだまだ課題が多いことを実感します。

そして、1回目の緊急事態宣言が発令され約1年が経過した現在、「テレワークが可能な業務はテレワークへ、そうではない業務はオンサイト」とハイブリッド型になっている企業・組織が多いのが現状ではないでしょうか。

おりしも、この6月には日本国政府によって、テレワーク推進のキャンペーン「テレワーク・デイズ2021*」も告知されました。テレワーク推進は今後も注目を集めるトピックであることには間違いありません。

* テレワーク・デイズ2021(実施期間:7月19日~9月5日)

テレワーク環境のセキュリティ状況は把握しづらい

テレワーク急拡大の最中、お客様から当社にいただいた相談には「テレワーク環境のセキュリティはどこをチェックして良いかわからない」という声が多くありました。テレワーク環境の安全性の把握がしづらいということです。ラックとしてはこうした声に幅広く応える必要があると考え、お客様自身で簡単にセルフチェックが行なえる方法の検討を始めました。そして、2021年1月に「テレワーク環境セキュリティ対策簡易チェック」という無料サービスを提供開始しました。

このサービスは、総務省の『テレワークセキュリティガイドライン』と、ラック独自のセキュリティ基準『LAC-DSS(Data Security Standard)』をべースに開発しており、簡単なアセスメントシートに沿って回答していくだけで、テレワーク環境下におけるガバナンスや、ネットワークやシステム面の技術的対策、自宅等リモートワーク環境の物理セキュリティまでを網羅的にチェックすることができます。

「LAC DSS」とは
LAC DSS:ラックが顧客の課題・リスクを調査・分析する際の指標として、独自のノウハウを集約した独自のフレームワーク

設問への回答は全て選択方式にしており、所要時間も10~15分程度。チェック完了後は、現状と改善点の把握、対処方法などをレポートで入手することができます。

「テレワーク環境セキュリティ対策簡易チェック」の回答画面

テレワーク環境セキュリティ対策簡易チェックでは何がわかる?

全ての設問に答えていくと、最終的に以下のような表で6カテゴリーに分類された細かな項目について結果表示がされます。十分にリスク低減できているところは緑、リスクが高いところは赤と、ぱっと見で自組織の弱点が把握できます。

「テレワーク環境セキュリティ対策簡易チェック」の回答結果

さらに、これまで簡易チェックをされた複数の企業の平均との比較や、優先的に対処すべきトップ3の項目、対処すべき理由についても情報を得ることができます。

「テレワーク環境セキュリティ対策簡易チェック」の回答結果

そして、具体的にどんなセキュリティ対策の方法があるのか、お客様に推奨される対策の優先順に表示されます。各対策の詳細な説明も見ることができ、具体的な行動を起こすための指針にもなります。

「テレワーク環境セキュリティ対策簡易チェック」の回答結果

無料サービスを受けられた方へは、テレワークセキュリティの推進に役立つ情報の提供(不定期)も行っています。2021年5月には、今年の「テレワーク環境セキュリティ対策簡易チェック」のこれまでの統計レポートを提供しました。また、ゼロデイ攻撃が心配される重大な脆弱性などが発見された場合には、注意喚起情報も提供しています。

「テレワーク環境セキュリティ対策簡易チェック」のこれまでの統計レポート(2021年1月〜2021年4月)

さいごに

この無料サービスは、まず簡易的に、自社の問題点の可視化をしたいというIT管理部門や、ご担当者、多数のテレワーク社員を抱える部門長の方にも役立つものだと考えます。ぜひ、このラックの知見が集約された「テレワーク環境セキュリティ対策簡易チェック」をお試しください。

なお、さらに詳細な現状の分析や、今後のITセキュリティの投資計画を考えたいという方には、当社では以下のようなサービスも提供していますので、お気軽にご相談ください。

この記事は役に立ちましたか?

はい いいえ

関連記事

LAC WATCH

関連記事をご紹介します

  • テレワークが本格化する2021年にラックが提供する2大リモートワークソリューション、Akamai EAAとTeamViewer

  • 上手くいっていないなら、ぜひ読んで欲しい!最新の知見をまとめた「テレワーク導入便覧」