SBテクノロジーは、Microsoft 365(E3/E5)導入後の環境における設定の脆弱性を診断し、改善計画を提示するサービス「セキュリティポスチャーレポート for Microsoft 365」を11月25日に提供開始した。
-
「セキュリティポスチャーレポート for Microsoft 365」のサービス概要
Microsoft 365(E3/E5)を導入している組織を対象としたサービスで、「Microsoft セキュアスコア」や、米非営利団体Center for Internet Security(CIS)が策定する「CISベンチマーク」、さらにSBテクノロジーが培ってきた導入・運用支援の知見を基に、Microsoft 365環境を診断する。
設定不備が確認された場合にはレポート形式で対策を提示し、複数の対処項目がある際は優先度も示す。クラウド利用が広がる中、認証設定やデータ共有範囲の不備による情報漏えいリスクが指摘されており、導入後のセキュリティ管理を支援する狙いがあるとしている。
サービスはBasicプランとPremiumプランの2種類。BasicプランではCISベンチマーク(Microsoft 365)に基づき、アカウント・認証設定、データ共有など基本項目を診断する。PremiumプランではBasicプランの内容に加え、監査ログ、Microsoft Defender製品の詳細設定、情報保護、DLP(情報漏えい対策)など高度な診断に対応する。価格(税別)はBasicプランが70万円から、Premiumプランが100万円から。
なおSBテクノロジーは、日本マイクロソフトがパートナー企業を表彰する「マイクロソフト ジャパン パートナー オブ ザ イヤー」を2012年に初受賞し、2014年以降11年連続で受賞しているほか、専任分野認定「Specialization」においてセキュリティ領域の「Identity and Access Management」「Cloud Security」「Threat Protection」を取得している。
Microsoft Outlook起動できない不具合、ユーザーが回避策を提案
