ゼロトラスト実現に向けた第一歩。テレワーク環境における現状のリスクを可視化

ゼロトラストアセスメント Stage.1 テレワーク

現在、テレワーク環境を狙ったさまざまなサイバー攻撃が発生しており、今まさに“テレワーク環境のセキュリティ対策の見直し”が必要とされています。「ゼロトラストアセスメント Stage.1 テレワーク」は、テレワーク環境の導入をゼロトラスト実現に向けた第一歩ととらえ、継続的な改善を前提とした、現状のベストプラクティスを提案するサービスです。



テレワークに潜むリスク

さまざまな企業がテレワークを推進し、「新しい働き方」にシフトしようとしています。すでに多くの企業がVPN機器やモバイルデバイス、SaaS型の業務アプリケーションなどを導入し、テレワークを実現する環境は整ってきています。一方で、これまでは社内に存在していた情報資産が社外にも点在するようになり、従来の企業ネットワークを守る“境界型防御”の考え方では、外部環境にある情報資産を守りきれなくなってきています。


▼「新しい働き方」の環境を狙う攻撃例

新しい働き方 テレワーク環境を狙う攻撃の例



ゼロトラストの必要性

テレワークなどの「新しい働き方」におけるセキュリティリスクへの対策として今注目されているのが「ゼロトラストセキュリティ」です。従来の社内環境だけを守るような境界型防御ではなく、守るべき情報資産にアクセスがある時は必ずトラフィック情報を検証し、安全が確認されたアクセスだけを許可することで、脅威を防ぐというモデルです。

ゼロトラストの考えを取り入れたセキュリティ対策を実装することで、場所やデバイスを選ばない、クラウドサービスや社内システムへの安全なアクセスを実現できます。

ゼロトラストを実現するためには、企業がゼロトラストをよく理解し、企業ネットワーク環境や資産の現状に合ったシステムを検討する必要があります。企業内のシステムや資産を十分に把握できていないまま、間違った理解で進めてしまうと、逆にゼロトラストの実現が遠のく可能性もあります。

まずは、ゼロトラストに向けた取組みとしてテレワーク環境をはじめとした自社のセキュリティ対策の現状把握を行うことが重要です。


▼適切なゼロトラスト運用サイクル

ゼロトラストの運用サイクルの図



「ゼロトラストアセスメント Stage.1 テレワーク」とは

「ゼロトラストアセスメント Stage.1 テレワーク」では、テレワーク環境のリスクをゼロトラスト視点で可視化し、ゼロトラストの考え方や重要性を理解・浸透させるために必要な3つの要素を提供します。


▼「ゼロトラストアセスメント Stage.1 テレワーク」 サービス概要

問診による現状分析

現状分析シートによる
テレワーク環境の評価

ネットワーク診断・調査

VPNやFWなど、
重要拠点を診断

ワークショップ

ゼロトラストを
正しく理解する勉強会や
改善のためのアドバイザリー



サービス詳細

本サービスでは、問診型シートを使ってテレワーク環境の現状分析を行い、さらに、VPNやリモートデスクトップ接続などのテレワーク環境における重要拠点の脆弱性をツールを用いて診断いたします。脆弱性の有無や簡単なパスワードが設定されていないかなどを確認します。

また、ゼロトラストに関する正しい理解や対策の取り組み方を、セキュリティの専門家とのワークショップを通じて身につけていただきます。組織内のゼロトラストに関する知識浸透を効果的に支援します。


▼「ゼロトラストアセスメント Stage.1 テレワーク」実施内容
実施内容
ゼロトラスト化のための現状調査 ・現状分析シートで回答いただいた内容をもとにヒアリングを実施
・(追加ヒアリングなどのための)Web会議(or 訪問)
テレワーク環境のネットワーク診断 ・VPN、RDP(リモートデスクトップ)等、テレワークにおいて重要拠点となる環境に対してツール診断
・認証強度診断
ワークショップ ゼロトラストセキュリティを含む、"新しいセキュリティ対策"に対して正しい理解をするための勉強会(オンライン形式)
報告会 上記調査やネットワーク診断実施後、報告会を開催


提供価格

300万円(税抜き)
※ ネットワーク診断で調査するネットワーク数は5IPまで
※ 認証チェックで調査するデバイスは5IPまで



現状分析シート

現状分析シートはゼロトラストについて記載された世界標準である“NIST SP800-207”をベースに作成されています。
また、各設問は昨今のセキュリティ対策状況やトレンドを考慮してレベル設定した、本サービス独自のシートです。

単純な「対策している/していない」のような評価だけでない、より現状に沿った評価が可能です。


▼現状分析シートと結果レポートのサンプル

「ゼロトラストアセスメント Stage.1 テレワーク」現状分析シートと結果サンプルの図



提供フロー

申し込みから報告会まで、およそ1.5~2カ月でご提供します。

最初に調査分析シートの使い方やネットワーク診断する箇所のヒアリングなど、簡単なキックオフミーティングを実施します。
また、ネットワーク診断を行う前の実施計画や調査分析シート内容に関する追加ヒアリングなどのために適宜Webミーティングを予定しております。
報告会では、診断結果の報告と、結果をもとにした改善アドバイザリーを実施します。


▼「ゼロトラストアセスメント Stage.1 テレワーク」 サービス提供フロー

「ゼロトラストアセスメント Stage.1 テレワーク」サービス提供フローの図



その他

  • 本サービスの内容は予告なしに変更することがあります。
  • 記載内容は2021年5月のものです。