テレワークやDXの推進により、クラウドサービスを利用する企業が増加する一方で、
クラウドサービスの設定不備などをトリガーとしたインシデントが急増しています。
クラウドサービスによってはアップデートも多く、管理設定を定期的に見直さないと、不正アクセスや情報漏洩の被害を受ける可能性があります。
管理者の
認証設定不備
不正ログイン
ファイルの共有
データの公開設定の不備
外部からのアクセスによる
情報漏洩
未招待者のWeb会議参加
による情報漏洩
認めていない人の
Web会議参加
Microsoft Teamsの設定ミスにより、作成していたグループの一部で、グループ外の利用者からの閲覧が可能になっていたことが利用者からの指摘で発覚。個人情報が漏洩した。
Salesforceを利用していた企業で相次いで発生した不正アクセス事案を受け、社外のシステムベンダーに調査を依頼したところ、権限設定の誤りにより顧客の個人情報が漏洩していたことが発覚した。
自社でAWS上にサーバーを移行した際、ネットワークの誤設定が発生し、サーバーに保存していた約25万人分の個人情報が一時Google検索で閲覧・ダウンロード可能な状態にあった。3ヶ月間で18件のアクセスがあり、うち1件では5934件の個人情報がダウンロードされた。
事故を起こさないためにも、まずは一度診断をしましょう!
課題 | Microsoft 365の セキュリティ状況を 簡単にチェックしたい |
使用しているクラウドサービスの セキュリティリスクを網羅的に把握したい |
|
---|---|---|---|
パッケージ 製品名 |
Microsoft 365 健康診断パッケージ |
クラウドセキュリティ 診断パッケージ(SaaS) |
クラウドセキュリティ 診断パッケージ(IaaS) |
対象の クラウド サービス |
Microsoft 365 | Salesforce・Slack・ Google Workspace・Box・ Zoom・Microsoft 365 |
AWS・Microsoft Azure・Google Cloud Platform |
診断内容 | CISベンチマーク + MOTEX独自項目のうち重要項目 | CISベンチマーク完全準拠 + MOTEX独自項目 | CISベンチマーク完全準拠 + MOTEX独自項目 |
価格 | ¥360,000(税抜) | ¥1,500,000(税抜)~ | ¥1,500,000(税抜)~ |
こんな方に おすすめ |
Microsoft 365を使用中の お客様におすすめ |
対象サービスを使用中の お客様におすすめ |
サーバーをクラウドに 移行したお客様におすすめ |
CISベンチマークおよびMOTEX独自項目のうち、特に重要な30項目を厳選して診断。
法人契約されているMicrosoft 365に対し、分析用のログデータを連携いただいた上で、設定状況の診断を実施し、具体的な対策を反映したレポートを提供します。
CISベンチマークを網羅し、MOTEX独自項目を加えた業界トップクラスの診断項目数130項目を診断。
お客様が契約中のクラウドサービスを丁寧にチェックし、具体的な対策を反映したレポートを提供します。
これらの診断やセキュリティプロダクト・サービスを、ご利用いただきやすいパッケージ製品としてご用意しました。
プロダクト・サービスを利用する権利があることを証明する「パッケージ権利書 兼 仕様書」を納品します。業務委託形式に比べて手続きが容易で、明瞭な価格をご提示可能です。予算消化や診断実施時期のコントロールにもご活用いただけます。
セキュリティに関する
お問い合わせ
サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。