セキュアワークス、テレワークの需要急増に対応する第2弾ソリューション テレワークリスクアセスメントの提供を開始

テレワークに特化したアセスメントで、セキュリティリスクを総合的に分析

・テレワーク需要の拡大にともない、リモートアクセスに特化したリスク管理アセスメントを提供
・セキュリティ課題を短期間でアセスメントし、リスク深刻度に応じて、暫定的な対策と恒久的な対策を提示
・サービスに関する打ち合わせや報告会など、すべてリモートで実施
・オプションでテレワーク全般に関する様々なコンサルティング支援サービスを提供

2020年4月27日東京発 - サイバーセキュリティ・サービス業界のグローバルリーダーである米国Secureworks®(NASDAQ:SCWX)の日本法人であるセキュアワークス株式会社(神奈川県川崎市、代表取締役社長 廣川 裕司)は本日、新型コロナウイルスによるテレワーク(在宅勤務、モバイルワーク、サテライトオフィスなどの働き方)の急増にともない、「テレワークリスクアセスメント」を本日より提供開始いたします。テレワークリスクアセスメントは、情報セキュリティのベストプラクティスおよび総務省の​テレワークセキュリティガイドライン(※1)、セキュアワークスにおける知見をもとにセキュリティ課題を短期間でアセスメントし、リスク深刻度に応じた暫定的および恒久的な対応策を提供いたします。

内閣官房は、新型コロナウイルス感染症対策の基本方針(※2)に基づき、 患者・感染者との接触機会を減らす観点から、テレワークの強力な推進を呼びかけています。一方、新型コロナウイルスの混乱に乗じたサイバー攻撃もすでに確認されており、テレワークの実施に当たっては、適切なセキュリティ対策が求められます。テレワークリスクアセスメントでは、情報セキュリティに関するベストプラクティスや業界・法規制、セキュアワークス独自のノウハウを柔軟に融合したフレームワークをベースに、お客様のセキュリティリスクを網羅的に分析します。お客様の安全なテレワーク環境において運用面、システム面、現場などで対応可能なセキュリティ対策をクイックに導出するため、下記ポイントを重点的に分析します。また基本サービス内容のオプションとして、テレワークにおける視点でのアドバイザリをご提供いたします。

基本サービス内容:

・対象組織・担当:
 ・日本国内でのテレワークのセキュリティポリシーを管轄する部門(セキュリティ担当、IT部門、総務等)
 ・日本国内におけるテレワークのIT環境を運用管理するIT部門
・対象範囲:日本国内におけるテレワークに関するセキュリティ態勢(ポリシー、運用管理体制、実施状況等)*1
・アセスメント内容:
 ・テレワークに関するポリシー、ネットワーク構成図等のレビュー、セキュリティ対策状況の確認 *2
 ・チェックシートに基づきワークショップを実施
 ・不明点・不足事項のヒアリング(リモート会議2時間程度)
・サービス提供日数:約2週間(キックオフ~報告会迄)
 ・サービス提供方法:打ち合わせも含め、全てサービスはリモートで実施
・提出物:
 ・キックオフ資料
 ・リモートアクセス・リスク管理アセスメント(兼推奨改善策)報告
・オプション:テレワーク全般に関する様々なコンサルティング支援サービス
・サービス内容の一例:
 ・テレワークにおけるセキュリティ対策強化の検討
  ・ テレワークに関するポリシー文書類の策定、整備、定着化支援
  ・テレワークの実施に関するユーザー向けガイドラインの作成
  ・ユーザー向け教育資料の作成 等
・提供価格:1,450,000円(税抜)

*1 テレワークが、共通のガバナンス(ポリシー、運用管理体制)に下で運用されていることが前提となります。またリモートアクセス機能のネットワーク機器に対する技術的な脆弱性診断、設定レビューは別途となります
*2 テレワークに関するポリシー等がない場合、既存のセキュリティポリシーのうちテレワークに関する箇所を対象とします

セキュアワークス株式会社 代表取締役社長 廣川 裕司のコメント

「新型コロナウイルス(COVID-19)に罹患された方々には謹んでお見舞い申し上げますとともに、感染の終息と皆様のご健康を心よりお祈り申し上げます。
サイバー攻撃者の活動は益々活発となり、新型コロナウイルス(COVID-19)に対する世間の関心を巧みに利用し、フィッシングキャンペーンなどを通じて、悪意あるリンクや添付ファイルを開くように誘導しています。新型コロナウイルスの感染拡大にともない、はじめてテレワークを実施した企業・組織は、テレワーク向けのセキュリティポリシーが不十分で、サイバー攻撃者の格好の標的となる恐れがあります。そのためテレワーク環境の現状を評価し、適した対応を行うことが事業継続の鍵となります。セキュアワークスは、長年にわたりテレワークを社員に推奨していることから、テレワーク時に留意すべき多くのセキュリティノウハウを蓄積しております。マネージド・セキュリティ・サービス、セキュリティ&リスク・コンサルティング、インシデント対応&管理、脅威インテリジェンスのすべてのチームが連携してお客様がサービスの中断や影響を受けないように支援いたします。オンラインでもオフラインでも、お客様の安全と健康、事業継続を第一に考えてまいります。」

テレワーク環境活用の長期化が予想される中、テレワークリスクアセスメントだけでなく、4月14日に提供を開始いたしましたVPNを対象としたリモートアクセス脆弱性アセスメントもあわせてご活用いただき、緊急事態対応として現状のリモートアクセス環境のリスクを軽減を行うことを強く推奨いたします。

参考:

(*1)総務省 テレワークセキュリティガイドライン:リンク
(*2)内閣官房 新型コロナウイルス感染症対策の基本方針:リンク

関連リンク:

新しい環境をナビゲートする組織向けの柔軟なセキュリティソリューション:リンク
テレワークリスクアセスメントデータシート:リンク
COVID-19に関連するサイバーセキュリティのリソースとツール:リンク
セキュアワークス、テレワークの需要急増に対応するリモートアクセス・セキュリティ診断サービスの提供を開始:リンク

セキュアワークスについて

グローバルのサイバーセキュリティ・サービス業界をリードするSecureworks® (NASDAQ: SCWX)は、デジタル化が進む社会において、企業組織をサイバーの脅威から保護し続けています。当社は、数千社におよぶお客様から集積したデータと人工知能(AI) 、そして独自のカウンター・スレット・プラットフォーム (Counter Threat Platform™:CTP)の自動化による可視性と、お客様の環境を保護する強固なネットーワーク効果を創出する当社の卓越したリサーチャーとアナリスト集団から提供される実践的な分析結果を統合してサービスに反映させます。データの種別や出所を問わず集積・分析を行うことで、セキュリティ侵害の防御、悪意ある活動のリアルタイムによる検知、深刻化する脅威の迅速な対応と予見を実現し、サイバーの脅威への対抗策をお客様に提供します。

~ もっと上手に組み合わせれば、セキュリティは飛躍できる ~ リンク

■セキュアワークスロゴは、米国 SecureWorks Corp の商標または登録商標です。
■その他の社名および製品名は、各社の商標または登録商標です。
■記載内容は、2020年4月27日時点のものです。

このプレスリリースの付帯情報

(画像をクリックすると拡大画像をご覧いただけます。)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]