-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
デジタルイノベーション事業部 事業戦略部の
2020年緊急事態宣言下でも、とにかく事業を止めないことを優先し行われた急激なテレワークの導入。安全性よりも使えることが最優先とされた結果、セキュリティ面の不備が散見されています。当社へも、テレワークセキュリティに関して、例年よりも多くの相談が寄せられました。
テレワークを継続的に推進している企業の方も、オフィスワーク主体に戻っている企業の方も、利用頻度の差はあれ、テレワーク環境の安全性チェックを怠ってはいけません。この記事では、企業のテレワークセキュリティの状況を把握する方法をご紹介します。
テレワークの現状はリモートとオンサイトのハイブリッド
多くの企業・組織におけるテレワークへの取り組みによって、「通勤に伴うストレスが無くなった」「時間を有効に活用できるようになった」「家族との時間が増えて従業員の満足度が高まった」「通勤やオフィスの経費が削減できた」などのメリットが報告されています。
その一方で、「社員間のコミュニケーションが難しい・管理が難しい・効率があがらない」などの理由から、見直しをした企業も多数あります。かく言う私も、昨年度は部署内メンバーの稼働管理などの悩みに向き合ってきましたが、まだまだ課題が多いことを実感します。
そして、1回目の緊急事態宣言が発令され約1年が経過した現在、「テレワークが可能な業務はテレワークへ、そうではない業務はオンサイト」とハイブリッド型になっている企業・組織が多いのが現状ではないでしょうか。
おりしも、この6月には日本国政府によって、テレワーク推進のキャンペーン「テレワーク・デイズ2021*」も告知されました。テレワーク推進は今後も注目を集めるトピックであることには間違いありません。
* テレワーク・デイズ2021(実施期間:7月19日~9月5日)
テレワーク環境のセキュリティ状況は把握しづらい
テレワーク急拡大の最中、お客様から当社にいただいた相談には「テレワーク環境のセキュリティはどこをチェックして良いかわからない」という声が多くありました。テレワーク環境の安全性の把握がしづらいということです。ラックとしてはこうした声に幅広く応える必要があると考え、お客様自身で簡単にセルフチェックが行なえる方法の検討を始めました。そして、2021年1月に「テレワーク環境セキュリティ対策簡易チェック」という無料サービスを提供開始しました。
このサービスは、総務省の『テレワークセキュリティガイドライン』と、ラック独自のセキュリティ基準『LAC-DSS(Data Security Standard)』をべースに開発しており、簡単なアセスメントシートに沿って回答していくだけで、テレワーク環境下におけるガバナンスや、ネットワークやシステム面の技術的対策、自宅等リモートワーク環境の物理セキュリティまでを網羅的にチェックすることができます。
設問への回答は全て選択方式にしており、所要時間も10~15分程度。チェック完了後は、現状と改善点の把握、対処方法などをレポートで入手することができます。
テレワーク環境セキュリティ対策簡易チェックでは何がわかる?
全ての設問に答えていくと、最終的に以下のような表で6カテゴリーに分類された細かな項目について結果表示がされます。十分にリスク低減できているところは緑、リスクが高いところは赤と、ぱっと見で自組織の弱点が把握できます。
さらに、これまで簡易チェックをされた複数の企業の平均との比較や、優先的に対処すべきトップ3の項目、対処すべき理由についても情報を得ることができます。
そして、具体的にどんなセキュリティ対策の方法があるのか、お客様に推奨される対策の優先順に表示されます。各対策の詳細な説明も見ることができ、具体的な行動を起こすための指針にもなります。
無料サービスを受けられた方へは、テレワークセキュリティの推進に役立つ情報の提供(不定期)も行っています。2021年5月には、今年の「テレワーク環境セキュリティ対策簡易チェック」のこれまでの統計レポートを提供しました。また、ゼロデイ攻撃が心配される重大な脆弱性などが発見された場合には、注意喚起情報も提供しています。
さいごに
この無料サービスは、まず簡易的に、自社の問題点の可視化をしたいというIT管理部門や、ご担当者、多数のテレワーク社員を抱える部門長の方にも役立つものだと考えます。ぜひ、このラックの知見が集約された「テレワーク環境セキュリティ対策簡易チェック」をお試しください。
なお、さらに詳細な現状の分析や、今後のITセキュリティの投資計画を考えたいという方には、当社では以下のようなサービスも提供していますので、お気軽にご相談ください。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR