日本マイクロソフトは2月6日、政府が推進している「サイバーセキュリティ月間」の一助となるため、パートナー企業と協力して、セキュリティアセスメントサービスを無償で2種類提供すると発表した。
政府は2月1日から3月18日までを「サイバーセキュリティ月間」と定め、特設Webサイトを設けるなどして、国民に対し、サイバーセキュリティに対する理解を深めてもらうよう活動している。首相官邸ホームページでは、菅内閣官房長官のサイバーセキュリティ月間に対するメッセージを掲載している。
今回提供されるセキュリティアセスメントサービスは、一般的なアンケートに回答する形式でセキュリティ・レベルをチェックするものではなく、ユーザーの実環境を用いて、セキュリティログなどの情報をもとにセキュリティ・レベルの現状を簡易レポートとして提供するもの。
同サービスを利用した後、ユーザーの要望に応じ、レポートをもとにさらなるセキュリティ対策を提案する。
提供されるサービスは、「シャドウIT可視化サービス」と「監査ログ調査サービス」。サービス内容は、パートナーによって異なるという。
「シャドウIT可視化サービス」は、Microsoft Cloud App SecurityのSaaSアプリケーション評価機能を利用し、調査期間中にユーザーがどのようなSaaSアプリケーションをどのように利用したかなどを簡易的にレポートとして提供する。
「監査ログ調査サービス」は、ユーザーが利用中のOffice 365、Azure Active Directoryの監査ログの傾向分析と調査を行うことでサインインの数、動向および場合によってはブルートフォース攻撃の可能性などを簡易調査レポートとして提供する。
-
日本マイクロソフトが無償で提供するセキュリティアセスメントサービス
