　三菱グループでSI事業などを手掛ける三菱総研ＤＣＳ（東京都品川区）は4月14日、企業のゼロトラストセキュリティに向けた取り組みを評価する診断サービスを公開した。利用料は無料。ユーザーが「本人確認では多要素認証を導入していますか？」といった質問に答えると、回答を基にゼロトラストセキュリティの実現状況を点数制で評価する。

診断や評価のイメージ

　設問は全20問以上。三菱総研ＤＣＳが過去に手掛けた情報セキュリティ分野のコンサルティングや開発案件の経験を基に作成したという。ただし、三菱総研ＤＣＳが想定するゼロトラスト化の要点をどれだけ満たしているかを測る診断なので「スコアが高い場合でも、セキュリティが完全であることを示すものではない」（同社）という。

　診断に当たっては、企業名やメールアドレスなどの入力が必要になる。診断結果や回答は三菱総研ＤＣＳが保管し、外部には提供しない。個人情報は同社からの資料提供などに利用する場合がある。

　ゼロトラストセキュリティは、ネットワークの内側と外側を区別せず、全ての通信を等しくうたがって監視するセキュリティの考え方。クラウドサービスの浸透によって社内システムなどへの外部からのアクセスが当たり前になり、従来のように社内ネットワークと外部ネットワークの境界線でセキュリティ対策を施す「境界型防御」が通用しなくなりつつあることから、注目が高まっている。

いま注目「何も信頼しない」セキュリティ対策とは？　開発部門の在宅勤務率9割、NTTデータ先端技術に聞く
クラウドサービスやテレワークの普及により、社内と社外の境界を守る従来のセキュリティ対策は通用しなくなった。解決策の一つがゼロトラストセキュリティだ。開発部門の在宅勤務率を9割にしたNTTデータ先端技術に解説してもらった。
URL入力で「Log4j」脆弱性診断　ツール試用版を無償提供　セキュアブレイン
昨年末から話題の「Log4j」の脆弱性が自社サイトにあるか調べられる診断サービスの試用版を、セキュアブレインが無償提供。
IPA、企業のセキュリティ診断ツール無料公開　Webブラウザでセルフチェック
情報セキュリティ対策の実施状況を企業がセルフチェックできる「サイバーセキュリティ経営可視化ツール」をIPAが公開。
IPA、専門家による脆弱性診断を無料提供　中小運営のECサイト向け
IPAが、ECサイトを運営する中小企業向けに、専門家による脆弱性診断を無料で提供する。通常は100万円程度の費用が掛かるサービスだが、脆弱性を巡る現状把握に向け、経済産業省の補助を受け無料で実施するという。
企業のテレワーク環境を5段階評価　日本ユニシス子会社が無料診断
日本ユニシス子会社のユニアデックスが、企業のテレワーク環境を無料で診断し、5段階で評価するサービスを始めた。