管理者アカウントに多要素認証が設定されているかを確認します。
多要素認証とは、通常のパスワード認証に加え、異なる複数の認証を求めることによりセキュリティレベルを上げるシステムです。多要素認証を有効化することで、外部からの不正なアクセスを防止したり、アカウント乗っ取り被害に遭う確率を下げることができます。
個人情報の取り扱いについて
ご入力いただいた個人情報につきましては、個人情報保護法及び弊社ガイドラインに基づき適切に管理いたします。なお、お申込みいただきましたお客様の個人情報は、お客様への商品、サービス、キャンペーンおよびイベント/セミナーに関するEメール、ダイレクトメール、電話によるご案内に利用いたします。
当社は、本目的を達成するための業務を、他社に委託することがあります。その場合、該当業務委託先は、個人情報を当社同様に取り扱うよう適切に管理いたします。
エムオーテックス株式会社
https://www.motex.co.jp/privacy/
Microsoft 365の安全な利用に必要な設定をセキュリティエンジニアが直接確認
セキュリティ設定の不安を解決します
設定不備の有無を診断し
課題を可視化
診断結果を解説する
報告会を実施
診断結果を踏まえた
対策と助言
定期診断で
頻繁な
アップデートに対応
業務におけるクラウド化が進む中、多く企業で採用されているのがMicrosoft 365です。
一方でクラウドサービスを利用する側の企業・組織においては必要なセキュリティ
対策が進んでおらず、攻撃や設定不備による情報漏洩が多発しています。
クラウドサービスを介した
情報漏洩が心配
サイバー攻撃の増加でアカウント
の乗っ取りやなりすましが心配
クラウドのセキュリティ対策は
何からやれば良いのかわからない
忙しくて定期的に
設定見直しができていない
構築ベンダーに一任しており
管理できていない
関係省庁や取引先からセキュリティ対策や
ガイドラインへの遵守指示がきた
その課題、エムオーテックスの
「Microsoft 365 セキュリティ診断」が解決します
まずは現状把握から始めてみませんか!?
CASE01
管理者アカウントが
不正に利用されやすい
状態になっていた!
認証
管理者アカウントに多要素認証が設定されているかを確認します。
多要素認証とは、通常のパスワード認証に加え、異なる複数の認証を求めることによりセキュリティレベルを上げるシステムです。多要素認証を有効化することで、外部からの不正なアクセスを防止したり、アカウント乗っ取り被害に遭う確率を下げることができます。
CASE02
ゲストユーザーが
ゲストユーザーを招待
できる設定になっていた!
ゲストユーザー
ゲストユーザーの招待に関する設定を確認します。
Microsoft 365でゲストユーザーを招待すると、Teamsで共同作業を行ったり、さまざまな便利な機能を活用することが可能です。しかし、ゲストユーザーとして招いたユーザーは、各機能の設定によっては組織内のユーザーとして扱われてしまうため、権限や利用用途を確認し、管理する必要があります。
CASE03
SharePoint、OneDrive上
のデータが誰でも見れる
状態になっていた!
外部共有
SharePointやOneDriveの外部共有設定を確認します。
SharePointやOneDriveは、クラウドストレージとして、外部のユーザーとデータを共有する機能が付いています。非常に便利な機能ですが、情報漏洩に直結する設定でもあるため、しっかりと設定を見直す必要があります。
CASE04
Microsoft Formsで
取得したアンケート情報が
外部から閲覧・編集できる
状態になっていた!
外部共有
Microsoft Formsの外部共有設定を確認します。
Microsoft Formsの機能を利用すると、外部のユーザーからアンケートを取ることが可能です。これも便利な機能ですが、初期設定では外部のユーザーと共同作業が可能な状態となっており、フォームの設定次第では、関係のないユーザーが回答結果を閲覧できるなどの状態になってしまう場合があります。
CASE05
Outlookから
登録された自分の
予定が誰でも見れる
状態になっていた!
外部共有
Microsoft 365の予定表の外部共有設定を確認します。
Microsoft 365では、自分のスケジュールや共有施設などの予約管理ができる「予定表」という機能があります。カレンダーを共有することができるため、意図せず外部にスケジュール情報が洩れるリスクがあります。
セキュリティ診断の
リーディングカンパニー
セキュリティ診断のリーディングカンパニー
業界に先駆けて、企業・組織の「セキュリティ診断」をスタート。
診断対象はWeb・ネットワーク・スマホアプリなど多岐にわたり、
積み上げてきたノウハウの技術力でお客様に選ばれ続けて20年、
12,000件以上の診断実績を誇ります
人だから対応できる
柔軟な診断
人だから対応できる柔軟な診断
クラウドサービスの新機能やバージョンアップにも、
経験豊富な専門のエンジニアが即対応。常に最新の情報を踏まえた状態で診断。
ツールによる診断で課題になりがちな「取得できない項目」や
「最新化までのリードタイム」も解決します。
診断項目数は
業界トップクラス
診断項目数は業界トップクラス
CISベンチマークなどに加え、近年のセキュリティ動向やベンダー提供情報から、
エムオーテックスが診断が必要と判断した独自項目も加えて診断。
診断項目を常に見直し、強化しています。
お客様に合わせた
適切な対策を提案
お客様に合わせた適切な対策を提案
複数のクラウドサービスを導入している場合でも、
全ての情報をまとめ、適切な対策をご提案。
お客様特有の環境や条件を踏まえたうえで、対応優先度を示してご提案します。
業務環境の変化に伴い、オンプレミス環境からMicrosoft 365に移行したが、手探り感で設定をしているため、セキュリティ上不安を抱えているというお声をよく耳にします。
弊社の専門要員がお客様の環境に不備がないか丁寧に診断しますので、お悩みの場合は是非ご相談ください。
Microsoft 365は設定箇所が見つけづらかったり、複数の管理センターにわたって設定値が存在していたりするため、適切な管理が難しくなっています。設定漏れや間違いによるリスクを把握するために、定期的なセキュリティ診断の実施を推奨しています。この機会にぜひお気軽にご相談ください。
診断したい範囲によって選択できるプランをご用意しています
まずは問診から 無料セキュリティ設定診断 |
健康診断で現状把握 セキリュティ健康診断 |
もっと詳しく精密検査 セキリュティ診断 |
|
---|---|---|---|
サービス 概要 |
まずは体験! 30分で設定チェック |
コストを重視しつつも 重要な項目を診断 |
リスクに対して厳密に診断 |
プラン | 無料 |
36 (税抜)万円 |
要お見積もり |
診断項目数 |
認証・外部共有などの指標 3~5項目 |
CISベンチマーク 約30項目 |
CISベンチマーク 約130項目 |
独自項目とは:クラウドサービス事業者から提供される情報や、近年のセキュリティ動向からエムオーテックスが
独自に診断が必要と判断した項目
サービス
前任者から引き継ぐも不安が拭えず設定漏れの発見に加え、
運用のための知識も習得できた
製造
管理は関連ベンダーに丸投げ状態
自社でセキュリティを考えていく
必要があると実感した
官公庁
導入時に設定したはずが設定漏れに・・・
3ヶ月間のアフターフォローで
診断後も頼れる存在ができた
診断にあたって設定変更は一切不要!問診票の記入だけで始められ
3ヶ月間のアフターフォロー付きです
診断にかかる時間は
プランによって異なります