京セラコミュニケーションシステム(KCCS)とラックは11月11日、クラウドサービスの環境設定不備で発生する情報漏えい事故を未然に防ぐため協業すると発表した。

同日、KCCSが提供するクラウド環境の設定ミスを見つける診断サービスと、ラックのサイバーセキュリティの知見によるコンサルティングを組み合わせ、課題の可視化と対応策をワンストップで提供するサービスを提供開始した。

同サービスは、SaaSの設定不備の有無を診断して対応策を提示することで、情報漏えい事故を未然に防止するもの。

具体的には、KCCSの診断エンジニアが、米国のセキュリティ業界標準となるCISベンチマークやクラウドベンダーの推奨設定を基準にSaaSの設定を診断する。KCCSの診断結果を基に、ラックのコンサルタントが、企業特有の環境や前提条件に基づいた対策優先度と対応策を提示する。

  • SaaS向けセキュリティ設定診断のサービス提供イメージ

診断対象のSaaSは、Box、Google Workspace、Microsoft 365、Salesforce、Zoomで、診断項目はアカウント/認証、データの権限設定、共有設定、ログ・アラート管理、ストレージ管理、クラウドサービス特有の設定など。

同サービスは、KCCSでは「クラウドセキュリティ診断サービス AdvancedPlan」、ラックでは「SaaS設定診断サービス シリーズ」の名称で提供する。SaaS設定診断は、1SaaSサービスあたり100万円から提供する。