AWS・Azure
Microsoft 365・Salesforceなどの
設定不備を徹底チェック

オンラインで無料相談する

オンラインで無料相談する

今後もクラウドを狙った
サイバー攻撃は多様化、
セキュリティ事故は
増加が予想されます

こんなお悩みはありませんか？

クラウドサービスの設定が
複雑で把握し切れない…
事故が起きているようだけど
セキュリティが心配
リスクがわかった後は
どうやって対策をすればいいの？

認証設定、共有設定、ログ設定を
はじめとする多数の設定項目。
さらには頻繁なバージョンアップに伴う
設定追加・変更などクラウドサービスの
設定を
自社で管理維持するのは限界があり、
もはや現実的ではありません。

LANSCOPE プロフェッショナルサービスの
「クラウドセキュリティ
診断サービス」で
悩みや不安を
トータルで解決！

※Advanced PlanはSaaSのみでのサービスです。

設定の不安
対策の不安

設定の不備の有無を診断し
課題を可視化
定期的な診断で
クラウドの頻繁な更新にも対応
診断結果を踏まえた対策と助言
※AdvancePlanの契約が必要

診断できるクラウドサービスは
随時拡大中
診断項目数は
業界トップクラス

MOTEXは、変化の激しいクラウドサービスに対し、
診断項目を常に見直し、強化することで、
お客様がクラウドサービスを安心・安全に利用できる
環境整備を支援しています。

LANSCOPEプロフェッショナルサービスクラウドセキュリティ診断
３つの強み

常に最新の基準で診断を実施

「最新バージョンが出たがツールが対応していない」「新しく出た機能をどう設定しておけば良いのか分からない」といった心配は、当社の診断では無用です。
変化の激しいクラウドサービスについて、経験豊富な専門のエンジニアが常に最新の情報を反映した状態で診断サービスを提供します。

お客様に合わせた最適な対策を提案

お客様によっては、対象のサービスの認証を他のサービスで実施していたり、メールシステムは他サービスと連携されていたりする場合があります。
診断時のコンサル対応にて、これらの情報をまとめ、お客様の環境に合わせた最適な対策をご提案します。
※本対応はAdvanced Planのみの対応です。
※株式会社ラックによるコンサルティングサービスです。

充実した診断項目と幅広いサービス

CISベンチマークやサービスベンダーのベストプラクティスなどを基準に、弊社独自の診断項目を加えた、充実した診断項目でお客様の環境を確認します。
また、IaaS/SaaS問わず主要なクラウドサービスに対応しています。

毎月先着10社限定！

クラウドサービス
設定相談会(無料)

クラウドサービス設定のポイントをアドバイスします。

無料でアドバイザーに相談する

不安に思われている設定項目は
ございませんか？

診断項目のサンプルはこちら

Microsoft 365診断

Account / Authentication	管理者権限を持つユーザーに対して多要素認証が有効であることを確認します。
Account / Authentication	SharePointにて先進認証を使用していないアプリケーションのアクセスが無効であることを確認します。
Application Permissions	ユーザー権限でAzure ADへサードパーティアプリケーションを登録できない設定であることを確認します。
Application Permissions	Swayにて、組織内のユーザーが組織外のユーザーと共有することを許可されていないことを確認します。
Data Management	ゲストユーザーが所有していないファイル、フォルダ、およびサイトを共有できないように設定していることを確認します。
Data Management	Microsoft Teamsでの外部ファイル共有は、承認されたクラウドストレージサービスからのみ有効であることを確認します。
Email Security / Exchange Online	Exchange Onlineにて「送信迷惑メールフィルターポリシー」の通知設定が有効であることを確認します。
Email Security / Exchange Online	Microsoft Defender for Office 365の「安全なリンクポリシー」が有効であることを確認します。
Auditing	Microsoft 365「監査ログ検索」が有効であることを確認します。
Auditing	週1回以上、Azure ADの「危険なサインイン」レポートをレビューします。
Storage	ドキュメントの共有がホワイトリストまたはブラックリストにあるドメインによって制限されていることを確認します。
Storage	SharePointおよびOneDriveについて組織が管理していないデバイスのファイルの同期ができないことを確認します。
Mobile Device Management	基本的な攻撃から保護するためのセキュリティ設定がされているモバイルデバイス「構成プロファイル」が作成されていることを確認します。
Mobile Device Management	脱獄またはルート化されたモバイルデバイスを検知する設定が有効であることを確認します。
Others	Microsoft Formsにて、組織内のユーザーが組織外のユーザーと共同作業できないように設定されていることを確認します。
Others	Bookingsの予約ページをソーシャルネットワークに共有できないように設定されていることを確認します。

Salesforce診断

ユーザの認証	UIへのログインの多要素認証 (MFA) が設定されていることを確認します。
ユーザの認証	セッションタイムアウト時に強制的にログアウトする設定になっているかを確認します。
ユーザのデータアクセス権とオブジェクトの共有	組織外のユーザに設定しているプロファイルに対して、プロファイルで設定している標準オブジェクト権限が適切であることを確認します。
ユーザのデータアクセス権とオブジェクトの共有	組織外のユーザに設定しているプロファイルに対して、システム管理者権限が付与されていないことを確認します。
Shield Platform Encryption によるデータのセキュリティ強化	Shield Platform Encryptionを有効にしているか確認します。
Shield Platform Encryption によるデータのセキュリティ強化	暗号化ポリシー設定へのアクセスの制限が設定されていることを確認します。
組織のセキュリティ監視	ログイン履歴のレビューが定期的に行われているか確認します。
組織のセキュリティ監視	標準オブジェクトの項目履歴管理が有効に設定されていることを確認します。
リアルタイムイベント監視	リアルタイムイベント監視機能を利用していることを確認します。
リアルタイムイベント監視	管理者および監視担当者に対して、リアルタイム監視権限が付与されているか確認します。
ゲストユーザセキュリティポリシー	リストビューが非公開、または指定した特定の範囲にのみ共有される設定になっていることを定期的に確認します。
ゲストユーザセキュリティポリシー	すべてのオブジェクトで、組織の共有設定のデフォルト値が「非公開」に設定されていることを確認します。

お客様の声

不動産業

自分たちの気づいていなかった設定のセキュリティリスクにも言及してくれて、今後の対応に大変役立った。

対象クラウドサービス：AWS
従業員規模：10,000名
金融業情報システム

設定した時はその部分だけの設定で良いと考えていたが、セキュリティのプロフェッショナルの目で全体の設計をみるとセキュリティリスクが残存していた。１ランク上のセキュリティレベルにするにはプロの診断が必要だと感じ、設定を見直すことができた。

対象クラウドサービス：Microsoft365
従業員規模：2,000名
金融業

アフターフォローで対応方針を相談した際、非常に親身になって相談に乗っていただき、的確な回答をいただけた。これらを含めた費用対効果を考えると非常にリーズナブルだと感じた。

対象クラウドサービス：Salesforce
従業員規模：7,000名