中小企業の情シス1,000人に聞いた
「クラウドサービスのセキュリティ対策」
実態調査結果を発表!
急増中のクラウド経由の情報漏洩にどう対策している?クラウドサービスを利⽤している企業様の対策状況や課題を調査しました。
すぐにできる!利用中のMicrosoft 365セキュリティ対策強化
エムオーテックスでは、セキュリティ事故を未然に防ぐため、ネットワーク・サーバ、Webアプリケーション、クラウドサービスなど情報システム全体のリスクを診断する「セキュリティ診断」を提供しています。
その中でも、最近特にニーズが高まっているのが、「Microsoft 365」のクラウドセキュリティ診断(以下、Microsoft 365診断)です。
Microsoft 365診断とは、利用しているMicrosoft 365の管理設定上の不備に対して、攻撃を受けるリスクが存在しないか確認する診断です。重要なセキュリティ項目やポイントを踏まえ、“ここだけは押さえておくべき”脆弱性を「低コスト・スピーディー」に診断し、結果をレポーティングします。
Microsoft 365診断は、1度診断すればその後ずっと安心、というものではなく、クラウドサービスのアップデートとともに定期的な診断の実施が必要になります。
皆様が年に1度は受診しているはずの、(身体の)健康診断のようにMicrosoft 365診断も身近に感じてほしい、情報セキュリティ事故が発生する前に、対策を講じるお手伝いがしたい、このような想いを込めリリースいたしました。
我々が身体の健康診断を受診すると診断結果が届く流れと同じように、
Microsoft 365診断を受けていただくと、弊社セキュリティエンジニア作成の診断報告書をご提供します。
「Microsoft 365診断」報告書のポイントは3つ
①シンプルかつ誰でも理解しやすい内容
専門用語や英語記載メインのレポートではなく、経営者様、情報システム部担当者様等どなたがご覧になっても理解できるように構成しました。診断項目ごとに、対応優先順位、対策しない場合のリスク、対策方法、設定変更による影響をまとめているため、次のアクションが明確です。
②「総合判定所見」
「緊急確認」「経過観察」「異常なし」の3段階で構成しており、自社のセキュリティレベルの現状把握が可能です。
③重要な診断項目をピックアップ
CISベンチマーク(※)と弊社独自項目の中で、多要素認証や外部共有をはじめとした重要な項目を31項目へ絞り分析いたします。CISベンチマークの確認項目に関しては、該当している箇所を抜粋し記載しています。
※ CISベンチマーク:Center for Internet Securityの略で、組織がセキュリティを評価して強化できるよう、システム設定などを定義したベンチマークです。
CIS Benchmark – CIS (Center for internet Security)
中小企業の情シス1,000人に聞いた
「クラウドサービスのセキュリティ対策」
実態調査結果を発表!
急増中のクラウド経由の情報漏洩にどう対策している?クラウドサービスを利⽤している企業様の対策状況や課題を調査しました。
関連する記事
