テレワークリスクアセスメントとは
テレワーク環境のセキュリティリスクを把握していますか?十分な準備や計画のないままに導入されたテレワークに関するリスクを洗い出し、優先的に対策すべきポイントと対策を報告するサービスです。機密情報へのアクセス経路とその経路にまつわるリスクを明らかにし、テレワークを導入・推進する上で具体的で効果的な対策を採られるようご支援させていただきます。
サービス範囲
| 実施項目 | 標準プラン(※) |
| 評価範囲 | テレワーク業務にて使用されている社内システムと社内ネットワーク テレワーク業務にて使用されているクラウドシステム テレワーク端末(PC、スマートフォン、タブレット) |
| ヒアリング内容 | 総務省のチェックリスクと独自チェック項目によるヒアリングをオンラインにて実施します。 |
サービスの進め方
STEP
事前調査
- ヒアリング項目作成(弊社)
- テレワークにて、管理策が必要と思われる項目のヒアリングシートを作成します。
- キックオフ、確認事項説明(弊社/貴社)
- リスク分析にて、確認すべき内容・段取りについて合意を得ます。
- ヒアリング項目への事前記入(貴社)
- ヒアリング項目を記入いただきます。
STEP
ヒアリング
- ヒアリング実施(弊社/貴社)
- オンラインにてヒアリングを実施します。予めご記入いただいた回答を確認した上で、追加の確認項目や不明点等をヒアリングします。
- ヒアリング結果まとめ(弊社)
- ヒアリング結果をまとめながらヒアリングシートに記載します。
STEP
詳細分析
- リスク分析・報告書作成(弊社)
- ヒアリング結果を元にして、テレワーク環境や運用についてリスクを洗い出します。洗い出したリスクに対して、現状の対策状況から対応不可能な脅威とその影響をまとめます。優先順の高いリスクについて、対策案を提示し、報告書を作成します。
STEP
報告会
- 報告会実施(弊社/貴社)
- 報告書を元にして、リスク分析の結果と今後の推奨策について説明させていただきます。
サービスの特長
経験豊かなコンサルタントによる、
弊社独自のチェックポイントを採用
経産省のテレワークガイドラインで問われているセキュリティ対策の必須項目だけを診断するサービスが多いですが、弊社ではそれに加えて、経験豊かな弊社コンサルタントが重要であると判断した確認ポイントをチェックします。
診断プロセスの簡易化により
短期間での納品を実現
診断プロセスの簡易化により、納品まで1か月程度~(※)と短期納品を目指します。優先的に対応すべきポイントと対策についてご提案することが可能です。
※部署ごとにテレワーク環境が異なるなど、ヒアリング対象のボリュームにより納期が異なります。
導入の流れ
STEP
サービスご契約
- 機密保持契約
- 情報提供、お見積
- 基本契約、ご発注
STEP
キックオフミーティング
- ヒアリングシートを元に収集したキックオフミーティング開催
STEP
報告会
- 報告書の作成と報告会の実施
- リスク分析結果を元にして報告資料を作成
価格
参考価格:120万円(税抜)~
- 上記に含む内容(ヒアリング・リスク一覧・対策一覧・報告書・報告会)
関連サービス
あわせて読みたい
セキュリティリスク対策プランニングサービス(リスクアセスメント)
セキュリティリスク対策プランニングとは システムとそれに関わる組織に対するリスクをヒアリングベースで洗い出し、セキュリティ対策の方針、優先度を提案します。リス...
あわせて読みたい
テレワークリスクアセスメントサービス
テレワークリスクアセスメントとは テレワーク環境のセキュリティリスクを把握していますか?十分な準備や計画のないままに導入されたテレワークに関するリスクを洗い出...
あわせて読みたい
セキュリティアドバイザリーサービス
セキュリティアドバイザリーとは セキュリティの専門家であるコンサルタントがアドバイザーとなり、お客様からの質問に回答、課題の早期解決をご支援します。 「個人情...
あわせて読みたい
公開画面調査サービス
公開画面調査とは ネットワーク(インターネット) からアクセス可能な、システムの管理用コンソール(公開画面)の存在を調査し、不正アクセスの危険にさらされてい...
あわせて読みたい
ログ設定診断サービス
ログ設定診断とは 貴社では収集すべきログが適切に取得・管理できているでしょうか 貴社ではインシデント発生時に、被害状況を確認するためのログが取れているでしょう...
ブログ
-
不正アクセスは常に起きる、すぐ起きる、身近に起きる
いきなりですが、不正アクセスするためには何が必要でしょうか? 特殊なツールでしょうか? それとも専門の知識でしょうか?もちろん、いずれも必要になる場合もありますが、そんなものがなくても誰でも簡単に不正アクセスする方法があります。&… -
CISO ( Chief Information Security Officer = 最高情報セキュリティ責任者 )とは?
IT化が進んだ現在の企業経営において、セキュリティ対策は必須の課題となっています。会社の規模や業界によらず、あらゆる企業でインシデントの可能性があります。そこで、日頃のセキュリティ対策や、事故発生時の対応を取りまとめる CISO の必要性も高ま… -
医療法改正で対策が義務化!いま医療業界に求められる情報セキュリティとは?
医療業界でのセキュリティインシデントを耳にする機会が増えています。昨今のDX社会においては、あらゆる場所やモノがインターネットにつながるようになりました。医療機関も同様です。これまで閉ざされたネットワーク環境なので、セキュリティ対策を行わ…
