NECは2月22日、SaaSの設定状況を可視化し、セキュリティリスクの洗い出しと改善を支援する「SaaSセキュリティ設定管理プロフェッショナルサービス」の提供を発表した。

  • 「SaaSセキュリティ設定管理プロフェッショナルサービス」のシステム画面

同サービスはSSPM(SaaS Security Posture Management)製品の「Adaptive Shield」を活用したもので、Microsoft 365、Box、Salesforce、Zoomといった50種類以上のSaaSの設定状況を統合管理することができる。

  • 「SaaSセキュリティ設定管理プロフェッショナルサービス」の概要

NECは同サービスにて、同社社内で導入・運用したノウハウを基に、SaaSのリスクアセスメントから改善、継続的な運用の支援までをトータルに提供する。

具体駅には、「CISベンチマーク)」などのセキュリティ標準に則りセキュリティリスクを伴う設定を洗い出す「SaaSセキュリティリスク可視化アセスメント」や、アセスメント結果に基づき設定見直しを支援する「SaaS設定改善支援」、SaaSの機能追加や設定変更に伴う新たなリスクを定期的にチェックし報告する「SaaSセキュリティ運用支援」を提供する。

提供価格は、「SaaSセキュリティリスク可視化アセスメント」が1回あたり190万円となる(Microsoft365の場合。その他SaaSについては要問い合わせ)。「SaaS設定改善支援」と「SaaSセキュリティ運用支援」は個別見積での提供となる。