テレワークリスクアセスメントとは
テレワーク環境のセキュリティリスクを把握していますか?十分な準備や計画のないままに導入されたテレワークに関するリスクを洗い出し、優先的に対策すべきポイントと対策を報告するサービスです。機密情報へのアクセス経路とその経路にまつわるリスクを明らかにし、テレワークを導入・推進する上で具体的で効果的な対策を採られるようご支援させていただきます。
サービスの特長
経験豊かなコンサルタントによる弊社独自のチェックポイントを採用
診断プロセスの簡易化により短期間での納品を実現
サービス範囲
| 実施項目 | 標準プラン(※) |
| 評価範囲 | テレワーク業務にて使用されている社内システムと社内ネットワーク テレワーク業務にて使用されているクラウドシステム テレワーク端末(PC、スマートフォン、タブレット) |
| ヒアリング内容 | 総務省のチェックリスクと独自チェック項目によるヒアリングをオンラインにて実施します。 |
サービスの進め方
STEP
事前調査
- ヒアリング項目作成(弊社)
- テレワークにて、管理策が必要と思われる項目のヒアリングシートを作成します。
- キックオフ、確認事項説明(弊社/貴社)
- リスク分析にて、確認すべき内容・段取りについて合意を得ます。
- ヒアリング項目への事前記入(貴社)
- ヒアリング項目を記入いただきます。
STEP
ヒアリング
- ヒアリング実施(弊社/貴社)
- オンラインにてヒアリングを実施します。予めご記入いただいた回答を確認した上で、追加の確認項目や不明点等をヒアリングします。
- ヒアリング結果まとめ(弊社)
- ヒアリング結果をまとめながらヒアリングシートに記載します。
STEP
詳細分析
- リスク分析・報告書作成(弊社)
- ヒアリング結果を元にして、テレワーク環境や運用についてリスクを洗い出します。洗い出したリスクに対して、現状の対策状況から対応不可能な脅威とその影響をまとめます。優先順の高いリスクについて、対策案を提示し、報告書を作成します。
STEP
報告会
- 報告会実施(弊社/貴社)
- 報告書を元にして、リスク分析の結果と今後の推奨策について説明させていただきます。
サービスの特長
経験豊かなコンサルタントによる
弊社独自のチェックポイントを採用
経産省のテレワークガイドラインで問われているセキュリティ対策の必須項目だけを診断するサービスが多いですが、弊社ではそれに加えて、経験豊かな弊社コンサルタントが重要であると判断した確認ポイントをチェックします。
診断プロセスの簡易化により
短期間での納品を実現
診断プロセスの簡易化により、納品まで1か月程度~(※)と短期納品を目指します。優先的に対応すべきポイントと対策についてご提案することが可能です。
※部署ごとにテレワーク環境が異なるなど、ヒアリング対象のボリュームにより納期が異なります。
価格
参考価格:132万円(税抜)~
- 上記に含む内容(ヒアリング・リスク一覧・対策一覧・報告書・報告会)
関連サービス
あわせて読みたい
セキュリティリスク対策プランニングサービス(リスクアセスメント)
セキュリティリスク対策プランニングとは システムとそれに関わる組織に対するリスクをヒアリングベースで洗い出し、セキュリティ対策の方針、優先度を提案します。リス...
あわせて読みたい
テレワークリスクアセスメントサービス
テレワークリスクアセスメントとは テレワーク環境のセキュリティリスクを把握していますか?十分な準備や計画のないままに導入されたテレワークに関するリスクを洗い出...
あわせて読みたい
セキュリティアドバイザリーサービス
セキュリティアドバイザリーとは セキュリティの専門家であるコンサルタントがアドバイザーとなり、お客様からの質問に回答、課題の早期解決をご支援します。 「個人情...
あわせて読みたい
ログ設定診断サービス
ログ設定診断とは 貴社では収集すべきログが適切に取得・管理できているでしょうか 貴社ではインシデント発生時に、被害状況を確認するためのログが取れているでしょう...
あわせて読みたい
公開画面調査サービス
公開画面調査とは ネットワーク(インターネット) からアクセス可能な、システムの管理用コンソール(公開画面)の存在を調査し、不正アクセスの危険にさらされてい...
ブログ
-
【利用者編】AIシステム導入時のセキュリティは何を考慮すべき?生成AIのセキュリティリスクと対策について解説します
前回のブログでAIを使ったシステムを構築する際のセキュリティリスクに関して解説しました。今回は利用者側の場合はどのような点に気を付ければよいか解説します。 前回のブログをまだ読んでいない方は是非お読みいただければと思います。 生成AI利用時の… -
【構築編】AIシステム導入時のセキュリティは何を考慮すべき?セキュリティリスクと対策を具体例交え解説します
AIを使った業務が急速に普及しつつある昨今ですが、「セキュリティ対策が追い付いていない」、「セキュリティ対策ができているのか不安がある」といったお声も良くお聞きします。幅広い業界のお客様にセキュリティコンサルティングを実施してきたProactive… -
テレワークをすると何が危険なのか?テレワークセキュリティのリスクについて【第三回目】~ガイドラインを使ってテレワーク環境のリスク確認する方法~
前回、前々回のブログでは、テレワークにより発生しうる様々なリスクと対策について紹介しました。まだ読んでいないという方はぜひお読みいただけると幸いです。 第一回目:テレワークセキュリティの必要性、何が危険なのか?(前編) 第二回目:テレワー…
