SHIFT SECURITY、在宅勤務体制への移行を支援する在宅勤務用PC端末のセキュリティ診断サービスを開始
- 2020/04/10 10:00
- SecurityInsight
SHIFT SECURITYは4月7日、緊急事態宣言に伴う在宅勤務体制への移行を支援するため、在宅勤務用PC端末のセキュリティ診断サービスを最短5営業日で行なうサービスを開始することを発表した。
このサービスでは、在宅勤務でも社内と同じセキュリティレベルを担保できているかどうか、PC端末を診断し、改善点まで報告する。企業が従業員に配備する標準的なPC端末を1台送付すると、診断結果を最短で5日後に送る。Windows/Mac/Linuxの各プラットフォームに対応する。
この診断では、CISベンチマークを診断基準として用いている。これはCIS(Center for Internet Security)が整備する各種製品の設定に関するベストプラクティスをまとめたベンチマーク集で、セキュリティレベルに応じた設定項目が網羅的に集約されている。この網羅的な基準を用いて診断することで、セキュリティ向上にむけて検討すべき設定項目を可視化することができるとしている。
■主な診断設定項目
・アカウントやパスワードに関する設定項目
セキュリティレベルの低い生体認証の禁止やAD連携の強制などのログイン方法の制限が適切にされているか確認。また、アイドル時のスクリーンロック等の、通常は個人設定が行なわれる範囲でもシステムレベルで強制されているかを確認。
・OS機能やサービスに関する設定項目
情報漏洩やシステムへの侵入のリスクを生じるサービス(ファイル共有やリモートデスクトップサービス等)が制限されているかを確認。
・ネットワークに関する設定項目
システム管理などの特に重要なサービスにおいて暗号化が強制されているか、また、機微情報を扱うサービスへの接続で平文通信が禁止されているかを確認。