NEC、SaaSの設定不備を可視化し改善を支援する「SaaSセキュリティ設定管理プロフェッショナルサービス」

　日本電気株式会社（以下、NEC）は22日、Microsoft 365やBoxなどのクラウドサービスの設定状況を可視化し、セキュリティリスクの洗い出しと改善を支援する「SaaSセキュリティ設定管理プロフェッショナルサービス」を提供開始すると発表した。

　「SaaSセキュリティ設定管理プロフェッショナルサービス」は、イスラエルAdaptive ShieldのSSPM（SaaS Security Posture Management）製品「Adaptive Shield」を活用してさまざまなSaaSの設定状況を可視化し、その改善を支援するサービス。NEC社内で導入・運用したノウハウをもとに、リスクアセスメントから改善、継続的な運用の支援までをトータルに提供するという。

　クラウドサービスは、Microsoft 365、Box、Salesforce、Zoomといった50種類以上に対応し、複数サービスの設定状況を統合管理可能だ。具体的なサービスメニューとしては、「CISベンチマーク」などのセキュリティ標準にのっとり、セキュリティリスクを伴う設定を洗い出す「SaaSセキュリティリスク可視化アセスメント」や、アセスメント結果に基づき設定見直しを支援する「SaaS設定改善支援」、SaaSの機能追加や設定変更に伴う新たなリスクを定期的にチェックし報告する「SaaSセキュリティ運用支援」などを用意した。

　価格例は、Microsoft 365を対象とした場合のSaaSセキュリティリスク可視化アセスメントが、1回あたり190万円。SaaS設定改善支援やSaaSセキュリティ運用支援は個別見積もりとなる。

システム画面