ニュース

KCCSとラック、クラウドサービスの環境設定不備による情報漏えいを防ぐ対策サービスを提供

 京セラコミュニケーションシステム株式会社(以下、KCCS)と株式会社ラックは11日、クラウドサービスの環境設定不備で発生する情報漏えいへの対策で協業し、両社のサービスを組み合わせたセキュリティ対策サービスの提供を開始した。

 サービスは、SaaSの設定不備の有無を診断して対応策を提示することで、情報漏えい事故を未然に防止する。KCCSが提供するSaaSの設定不備を見つける診断サービスと、ラックのサイバーセキュリティの知見によるコンサルティングを組み合わせることで、SaaS設定を安全に管理できるようにする。

SaaS向けのセキュリティ設定診断のサービス提供イメージ

 KCCSの診断エンジニアが、セキュリティ業界標準となるCISベンチマークや、クラウドベンダーの推奨設定を基準に、SaaSの設定を診断。KCCSの診断結果を基に、ラックのコンサルタントが、サイバーセキュリティ事業で得た知見を用いて、企業特有の環境や前提条件に基づいた対策優先度と対応策を提示する。

 対応するSaaSは、Box、Google Workspace、Microsoft 365、Salesforce、Zoom。診断項目は、アカウント/認証、データの権限設定、共有設定、ログ・アラート管理、ストレージ管理、クラウドサービス特有の設定、その他の設定を対象に行う。

 KCCSとラックは、それぞれの販売チャネルで、SaaSを業務利用する中堅規模以上の企業を対象にサービスを販売する。SaaS設定診断は、SaaS 1サービスあたり100万円から提供し、初年度20社のサービス提供を目指す。また、サービスは、KCCSでは「クラウドセキュリティ診断サービス AdvancedPlan」、ラックでは「SaaS設定診断サービス シリーズ」の名称で提供する。