テレワークリスクアセスメントとは
テレワーク環境のセキュリティリスクを把握していますか?十分な準備や計画のないままに導入されたテレワークに関するリスクを洗い出し、優先的に対策すべきポイントと対策を報告するサービスです。機密情報へのアクセス経路とその経路にまつわるリスクを明らかにし、テレワークを導入・推進する上で具体的で効果的な対策を採られるようご支援させていただきます。
サービス範囲
| 実施項目 | 標準プラン(※) |
| 評価範囲 | テレワーク業務にて使用されている社内システムと社内ネットワーク テレワーク業務にて使用されているクラウドシステム テレワーク端末(PC、スマートフォン、タブレット) |
| ヒアリング内容 | 総務省のチェックリスクと独自チェック項目によるヒアリングをオンラインにて実施します。 |
サービスの進め方
STEP
事前調査
- ヒアリング項目作成(弊社)
- テレワークにて、管理策が必要と思われる項目のヒアリングシートを作成します。
- キックオフ、確認事項説明(弊社/貴社)
- リスク分析にて、確認すべき内容・段取りについて合意を得ます。
- ヒアリング項目への事前記入(貴社)
- ヒアリング項目を記入いただきます。
STEP
ヒアリング
- ヒアリング実施(弊社/貴社)
- オンラインにてヒアリングを実施します。予めご記入いただいた回答を確認した上で、追加の確認項目や不明点等をヒアリングします。
- ヒアリング結果まとめ(弊社)
- ヒアリング結果をまとめながらヒアリングシートに記載します。
STEP
詳細分析
- リスク分析・報告書作成(弊社)
- ヒアリング結果を元にして、テレワーク環境や運用についてリスクを洗い出します。洗い出したリスクに対して、現状の対策状況から対応不可能な脅威とその影響をまとめます。優先順の高いリスクについて、対策案を提示し、報告書を作成します。
STEP
報告会
- 報告会実施(弊社/貴社)
- 報告書を元にして、リスク分析の結果と今後の推奨策について説明させていただきます。
サービスの特長
経験豊かなコンサルタントによる、
弊社独自のチェックポイントを採用
経産省のテレワークガイドラインで問われているセキュリティ対策の必須項目だけを診断するサービスが多いですが、弊社ではそれに加えて、経験豊かな弊社コンサルタントが重要であると判断した確認ポイントをチェックします。
診断プロセスの簡易化により
短期間での納品を実現
診断プロセスの簡易化により、納品まで1か月程度~(※)と短期納品を目指します。優先的に対応すべきポイントと対策についてご提案することが可能です。
※部署ごとにテレワーク環境が異なるなど、ヒアリング対象のボリュームにより納期が異なります。
導入の流れ
STEP
サービスご契約
- 機密保持契約
- 情報提供、お見積
- 基本契約、ご発注
STEP
キックオフミーティング
- ヒアリングシートを元に収集したキックオフミーティング開催
STEP
報告会
- 報告書の作成と報告会の実施
- リスク分析結果を元にして報告資料を作成
関連サービス
あわせて読みたい
セキュリティリスク対策プランニングサービス(リスクアセスメント)
セキュリティリスク対策プランニングとは システムとそれに関わる組織に対するリスクをヒアリングベースで洗い出し、セキュリティ対策の方針、優先度を提案します。リス...
あわせて読みたい
テレワークリスクアセスメントサービス
テレワークリスクアセスメントとは テレワーク環境のセキュリティリスクを把握していますか?十分な準備や計画のないままに導入されたテレワークに関するリスクを洗い出...
あわせて読みたい
セキュリティアドバイザリーサービス
セキュリティアドバイザリーとは セキュリティの専門家であるコンサルタントがアドバイザーとなり、お客様からの質問に回答、課題の早期解決をご支援します。 「個人情...
あわせて読みたい
公開画面調査サービス
公開画面調査とは ネットワーク(インターネット) からアクセス可能な、システムの管理用コンソール(公開画面)の存在を調査し、不正アクセスの危険にさらされているか...
あわせて読みたい
ログ設定診断サービス
ログ設定診断とは 貴社では収集すべきログが適切に取得・管理できているでしょうか 貴社ではインシデント発生時に、被害状況を確認するためのログが取れているでしょう...
導入事例
ブログ
-
パスワードマネージャーの選び方!考慮すべきポイントを簡単に解説します
昨今オンライン化が進み、アプリやWebサービスを使う機会が増えています。IDとパスワードを入力し、ログインして利用するものが多いですが、セキュリティの観点から同じパスワードを使いまわすべきでないことは皆さん知ってると思います。 そこでパスワー… -
【自動化】Power Automateを使った脆弱性情報の収集方法【インシデント対策】
突然ですが、昨今のインシデントに関するニュース、皆さんはどのようにその情報を知りますか? 2021年12月 株式会社メタップスペイメント トークン式クレジットカード決決済情報データベース、決済情報データベース、加盟店情報データベースが… -
【ゼロトラストで考える】DX社会における工場セキュリティの進め方とは
DX社会の実現とともに現在ではあらゆるロケーション・モノがネットワークにつながりはじめ、守るべき資産は境界の内外どちらにもあり、境界内部においても脅威は存在するというゼロトラストの考え方が注目されるようになってきました。外部ネットワークと…
