テレワーク環境のセキュリティリスクを可視化するプログラムを提供開始、IIJ

株式会社インターネットイニシアティブ(以下:IIJ)は2020年8月27日、テレワーク環境のセキュリティリスクを可視化する「IIJテレワーク環境セキュリティアセスメントプログラム」の提供を開始したと発表した。これにより、企業におけるテレワーク環境のセキュリティ対策状況の診断や、セキュリティリスクの把握・可視化を実現するという。

実績と知見を活かし、顧客の安全対策を

新型コロナウイルス感染症拡大に伴い、政府は企業にテレワークを推奨してきた。これを受け、多くの企業でテレワーク環境の構築や増強が行われた。しかし、緊急対応として短期間で突貫的に作られたシステムでは、セキュリティ対策が後回しになっているケースが多いと懸念されている。今後のテレワーク長期化を見据え、テレワーク環境のセキュリティ対策や情報漏洩対策は、企業にとっては喫緊の課題といえるだろう。

そこでIIJは、20年以上にわたりリモートアクセスサービスを提供してきた経験と、脆弱性分析や攻撃動向の監視などから得たサービス開発・セキュリティ対策の知見をもとに、IIJ独自のアセスメントシートを開発。これを利用し、顧客のテレワーク環境に対して、リスクアセスメントをおこなうという。

具体的には、テレワークを実施する社員の通信環境や使用PCなどのクライアント環境について、アセスメントを実施。「脆弱性のあるWi-Fiルータ」や「家族が使用しているPCからのウイルス感染」など、あらゆるセキュリティ脅威の洗い出しを行う。顧客自身がテレワーク環境の現状を的確に把握することで、セキュリティリスクの可視化や、迅速かつ安価な対策の立案につながるという。また、アセスメントの結果を受け、テレワークシステムの見直しやセキュリティポリシーの対策など、今後の支援も可能となっている。

企業のテレワーク化を狙うように、セキュリティ被害が増えている。情報がオフィス以外の場で行き交ういま、セキュリティ対策を再確認してみてはいかがだろうか。