お知らせ
大日本印刷とサイバートラスト テレワーク環境の情報漏えいリスクを可視化するサービス開始
~ 短期間・低価格で可視化するほか、無料のトライアル診断も期間限定で実施 ~
2020 年 7 月 22 日
サイバートラスト株式会社
大日本印刷株式会社(DNP)とサイバートラスト株式会社は、7 月 22 日(水)、テレワーク環境での情報漏えいリスクの可視化を、短期間かつ安価に行うサービスを開始します。これは、総務省の「テレワークセキュリティガイドライン」※ 1 に沿ってリスクを客観的にチェックするセキュリティ診断サービスで、各企業の予算や状況に合わせて、リスクの軽減対策の提案などまで、ワンストップで提供します。
テレワーク向けセキュリティ診断サービス開始の背景
新型コロナウイルスの感染防止対策を要因のひとつとして、企業等でのテレワークの導入が加速しています。東京都による従業員 30 人以上の企業に対する調査では、62.7 %の企業がテレワークを導入していると回答しています ※ 2 。このテレワークの利用環境は、家庭やサテライトオフィスなど多岐にわたるため、サイバー攻撃やウイルス感染、盗聴・なりすまし等の被害が発生する可能性が高くなります。また、情報端末や外部記憶媒体の紛失・盗難によるリスクも増大します。
DNP はクレジットカードの国際的なセキュリティ基準である PCI DSS(Payment Card Industry Data Security Standard)などに準拠したビジネスを多数展開し、サイバートラストは電子証明書認証局の国際基準である WebTrust の運用を行うなど、それぞれ知見を培ってきました。今回両社は、企業の情報漏えい対策やサイバー攻撃対策等を立案・実施してきた実績を掛け合わせ、短期間でテレワーク環境を整えたい企業等に対し、リスクを可視化して、対策を的確に判断するサービスを行います。
テレワーク向けセキュリティ診断サービスの概要
各企業が簡単なチェックシートに回答していただいた後、電話やメールによる質疑応答を経て、情報セキュリティのコンサルタントがリスクチェックを行い、企業の情報資産の把握とリスクの可視化、予算や状況に合わせた管理上の対策立案までをワンストップで実施します。
当サービスには、以下の 2 つのコースがあります。
1. フル診断コース
- 総務省「テレワークセキュリティガイドライン」約 50 項目のチェック、ISO (International Organization for Standardization) /IEC (International Electrotechnical Commission) 27002:2013 A.6.2 モバイル機器およびテレワーキングの管理策に基づいたチェック、およびリスクの可視化と対策の提示。
- リスクチェック結果をもとに、独自のロジックでリスクの度合いを算出し、脅威の発生度合いを可視化。
- テレワークに使う情報端末やサーバ等を明確に把握するための「資産台帳」の作成支援。
価格 | 100万円(テレワーク用サーバ等の対象機器設置場所が1箇所の場合) |
---|---|
期間 | 最長で2週間程度 |
対象 | テレワークによる情報漏えいリスクの可視化と対策を本格的に検討したい企業 自社の経営者から、第三者による評価を求められている企業 テレワークに関わる情報資産台帳の見直しを行いたい企業 テレワークに対するセキュリティ対策の予算化を行いたい企業 他 |
2. スピード診断コース
- フル診断コースより、スピードに重きを置いたコースです。
- 総務書「テレワークセキュリティガイドライン」約 20 項目のチェック、リスクの可視化と対策の提示。
- テレワークに使う情報端末やサーバー等を明確に把握するための「資産台帳(簡易版)」の作成支援。
- テレワークに関わる情報資産の把握や潜在リスクの可視化、今後検討すべき対策案の明示。
価格 | 30 万円(テレワーク用サーバー等の対象機器設置場所が1箇所の場合) |
---|---|
期間 | 最長で1週間程度 |
対象 | 短期間で網羅的に、テレワークでの情報漏えいリスクの可視化と対策の検討を行いたい企業 テレワークに関わる情報資産台帳の見直しを行いたい企業 他 |
「トライアル診断コース」について
無償で、2020 年 12 月 25 日までの期間限定で実施
総務省「テレワークセキュリティガイドライン」に沿って、「ルール」「人」「技術」の 3 つの観点で、特に重要な 10 のポイントのチェックを行います。各企業からチェックリストを受領した後、原則、2営業日後に診断レポートを提供します。経営層の理解促進といった課題に対しても、テレワークによる情報漏えいリスク等の可視化を簡易的に、迅速に行います。
※資産台帳の作成支援と、対策の提示は含みません。
対象 セキュリティ対策を実施できていない企業、情報漏えいリスクの有無をすぐに把握したい企業
テレワーク向けセキュリティ診断サービスの詳細はこちら をご覧ください:
10 の設問に「はい/いいえ」で答えるだけで情報漏えいリスクの有無が分かるチェックシート(上)、ルール・人・技術の達成度が、レーダーチャートや棒グラフでひと目で分かる結果レポート(下)
今後の展開
DNP とサイバートラストは、テレワーク向けのセキュリティ診断サービスに加え、①規程等の雛形の提供、②電子証明書によるサーバーと情報端末間の相互認証によって、許可された端末以外からのアクセスを防ぐ「テレワーク用 PC 向け電子証明書発行サービス」、③eラーニングによる従業員向け情報セキュリティ教育の対策支援を提供していきます。
また、テレワーク向けの新サービスを順次スタートさせて、可視化したリスクへの対策も含めたテレワーク向けセキュリティサービス全体で、2020 年度で 3 億円の売り上げを目指します。
- ※1
- 出典:総務省「テレワークセキュリティガイドライン 第4版 」
- ※2
- 出典:令和2年 5 月 11 日「東京都新型コロナウイルス感染症対策本部報 」(第 330 報)
大日本印刷株式会社 本社:東京都新宿区 代表取締役社長:北島義斉 資本金:1,144億円
サイバートラスト株式会社 本社:東京都港区 代表取締役社長:眞柄泰利 資本金:5億4,016万円