-
2021/02/19 10:00
-
SecurityInsight
ニュートン・コンサルティングは2月17日、「テレワークセキュリティ評価サービス」を開始することを発表した。
ニュートン・コンサルティングは2月17日、「テレワークセキュリティ評価サービス」を開始することを発表した。
「テレワークセキュリティ評価サービス」は、セキュリティに関する各種ガイドラインを踏まえて同社が考案したテレワークセキュリティモデルを基に、企業のルール整備やセキュリティツールの導入・運用状況を評価する。また、エンドポイント診断などによる実態調査を行ない、改善に向けた具体的な対策とロードマップを提示する。
■「テレワークセキュリティ評価サービス」の特徴
・現状を可視化し、あるべき姿とのギャップを特定
「NIST CSF(サイバーセキュリティフレームワーク)」、「NIST SP800-207(ゼロトラストアーキテクチャ)」などさまざまなフレームワークと、同社独自の知見を反映した評価基準に基づき、企業のテレワーク環境について、「ルール・プロセス」「テクノロジー技術」「体制・スキル」の観点から過不足を可視化する。
・勘所をおさえた短期間での評価が可能
テレワークで使うデバイス、インターネット接続ゲートウェイ、通信環境、各種クラウドサービスや社内システムへの認証制御、取り扱いデータといった一連の流れで評価することにより、抜け漏れを防ぎ、また効率的な評価を行なう。
・テレワークで使うデバイスの脆弱性を発見
専用ツールを用いて、テレワークで使うデバイスを遠隔でスキャンし、脆弱性を発見する。セキュリティ事故を未然に防止し、潜在的なリスクを可視化できる。
・可視化した課題に対し、中立的な立場で具体的な改善ロードマップを提示
独立系コンサルティングファームという強みを活かし、ベンダーに依存しない、最適なツール選定も含めた改善案の提示が可能。また、規程やマニュアルレベルでの修正ポイントや、他社事例や業界の慣例を踏まえたルール・プロセスの最適化、体制変更、社内教育に関する助言など、さまざまな観点から具体的な改善ロードマップを提示する。
・企業のニーズに合わせた柔軟な支援が可能
優先すべき課題や対象とすべき範囲(拠点やシステムなど)や期間などについて、柔軟に対応。
関連リンク
プレスリリース
