Microsoft 365の情報漏えいリスクを診断、SBテクノロジーが新レポートサービスを開始
公開日:
SBテクノロジーは2025年11月25日、Microsoft 365を導入している企業向けに、セキュリティ設定の診断と対策提案を行う新サービス「セキュリティポスチャーレポート for Microsoft 365」の提供を開始しました。多くの組織で導入が進むMicrosoft 365ですが、設定の不備が情報漏えいにつながるリスクも指摘されており、新サービスはそうした課題の解決を支援します。
ポイント
- 1Microsoft 365の脆弱な設定を特定し、レポートで可視化
- 2対策の優先順位を明確にし、改善計画の負担を軽減
- 32つの診断プランで、基本的な項目から高度な設定まで対応
専門知識なしでセキュリティ態勢を可視化
SBテクノロジーが新たに提供を開始した「セキュリティポスチャーレポート for Microsoft 365」は、Microsoft 365 E3およびE5を導入する組織のセキュリティ対策を支援するサービスです。同社の知見や、セキュリティ設定のベストプラクティス集である「CISベンチマーク」などに基づき、顧客のMicrosoft 365環境を診断。情報漏えいの原因となりうる脆弱な設定を特定し、レポート形式で適切な対策を提案します。
背景にあるクラウド設定の複雑化
近年、柔軟な働き方の普及に伴い、Microsoft 365の導入は多くの企業や自治体で進んでいます。しかし、クラウドサービスは認証やデータ共有範囲の設定が不適切な場合、重大なセキュリティインシデントにつながる危険性をはらんでいます。Microsoft 365には標準で「Microsoftセキュアスコア」という評価ツールが提供されていますが、すべての仕様を理解し、安全な設定を維持・管理するには高度な専門知識が求められるという課題がありました。
2つのプランと改善に向けた支援
本サービスは、診断項目に応じた2つのプランが用意されています。アカウントや認証設定といった基本的な項目を診断する「Basicプラン」(税抜70万円〜)と、情報漏えい対策(DLP)や情報保護など、より高度な設定まで診断範囲を広げた「Premiumプラン」(税抜100万円〜)から選択できます。
診断結果は、必要なアクションを分かりやすくまとめたレポートとして提供され、対策の優先順位を明確にすることができます。また、報告会での説明に加え、5営業日のオフサイトサポートも提供され、改善に向けた具体的なアクションを支援する体制が整えられています。
引用元:PR TIMES
O!Productニュース編集部からのコメント
Microsoft 365は非常に多機能ですが、その分セキュリティ設定も複雑です。専門人材が不足しがちな企業にとって、自社の設定状況を客観的に評価し、次の一手を示してくれるこうしたサービスは、心強い味方になりそうですね。
