Microsoft 365 利用上の課題
外部に公開すべきでない情報を設定不備で公開してしまい情報漏えいにつながるケースや、不正アクセスの原因となるケースの増加。
安全な構成を保つためには、深い製品知識に加え情報セキュリティに関する高いスキルを要する。
設定診断やSSPMの導入は高コスト、顕在化していないリスクへのインセンティブが働きづらい。
「せきゅ丸 for Microsoft 365」にお任せ!
米CISAのセキュリティ基準に基づき、お客様のM365環境のセキュリティ評価を行います。弊社から提供する専用ツールをお客様のM365環境にて実行いただき、結果を弊社に共有いただくことで、セキュリティの専門家による結果分析を行います。
非適合項目に対しては推奨する対処方法を示すことで、具体的な対策に繋げられるレポートを提供します。
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
信頼性の高いセキュリティ基準
本サービスでは、アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁 (CISA)が策定したセキュリティベースラインを基準として、M365構成のセキュリティ評価を行います。
このセキュリティ基準は、クラウド環境における米国行政機関の情報を保護することを目的に策定されたものであり、非常に高いセキュリティレベルを実現できる、信頼性の高い基準です。
参考:Secure Cloud Business Applications (SCuBA) Project | CISA
お客様の作業は最小限
一般的なセキュリティ評価や設定診断サービスは、現状確認や机上でのヒアリングなどに多くの工数が必要となります。本サービスでは、現状確認と基準適合評価がツールにより自動化されているため、大幅な省力化を実現しています。
お客様にご対応いただくのは評価ツールの実行(約30分程度の作業)のみです。
アクションに繋がるレポートを提供
お客様から提供頂いたツール実行結果を当社が翻訳・分析し、お客様にとって分かりやすい形で評価レポートとしてまとめ、報告会を開催し説明させていただきます。
基準に適合しない項目については具体的な対策方法を示すことで、お客様は必要な対策をすぐに行うことができます。
料金/ 所要期間
¥500,000 ⁄ 1テナント
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。