Microsoft 365の情報漏えいリスクを診断、SBテクノロジーが新レポートサービスを開始

SBテクノロジーが新たに提供を開始した「セキュリティポスチャーレポート for Microsoft 365」は、Microsoft 365 E3およびE5を導入する組織のセキュリティ対策を支援するサービスです。同社の知見や、セキュリティ設定のベストプラクティス集である「CISベンチマーク」などに基づき、顧客のMicrosoft 365環境を診断。情報漏えいの原因となりうる脆弱な設定を特定し、レポート形式で適切な対策を提案します。

近年、柔軟な働き方の普及に伴い、Microsoft 365の導入は多くの企業や自治体で進んでいます。しかし、クラウドサービスは認証やデータ共有範囲の設定が不適切な場合、重大なセキュリティインシデントにつながる危険性をはらんでいます。Microsoft 365には標準で「Microsoftセキュアスコア」という評価ツールが提供されていますが、すべての仕様を理解し、安全な設定を維持・管理するには高度な専門知識が求められるという課題がありました。

本サービスは、診断項目に応じた2つのプランが用意されています。アカウントや認証設定といった基本的な項目を診断する「Basicプラン」（税抜70万円〜）と、情報漏えい対策（DLP）や情報保護など、より高度な設定まで診断範囲を広げた「Premiumプラン」（税抜100万円〜）から選択できます。

診断結果は、必要なアクションを分かりやすくまとめたレポートとして提供され、対策の優先順位を明確にすることができます。また、報告会での説明に加え、5営業日のオフサイトサポートも提供され、改善に向けた具体的なアクションを支援する体制が整えられています。

引用元：PR TIMES

O!Productニュース編集部からのコメント

Microsoft 365は非常に多機能ですが、その分セキュリティ設定も複雑です。専門人材が不足しがちな企業にとって、自社の設定状況を客観的に評価し、次の一手を示してくれるこうしたサービスは、心強い味方になりそうですね。