ニュース

JBSとGSX、不適切な設定を特定し課題の可視化と適切な対策の提示を行う「クラウドセキュリティ診断 for Microsoft 365」

 日本ビジネスシステムズ株式会社(以下、JBS)は2月29日、グローバルセキュリティエキスパート株式会社(以下、GSX)との協業における第1弾として、「クラウドセキュリティ診断 for Microsoft 365」を提供開始すると発表した。両社の知見を生かして、プロフェッショナルの視点からリスクを抽出し、利用企業それぞれの環境に適した診断を実施するとしている。

 「クラウドセキュリティ診断 for Microsoft 365」は、Microsoft 365の設定状況を診断し、情報漏えいやデータ破壊のリスクにつながる不適切な設定を特定して、セキュリティ課題の可視化と適切な対策・対象を提示するもの。

 プランは、スタンダードとアドバンスドの2つを用意する。このうちスタンダード版では、国内外問わず多くの企業で採用されているCISベンチマークを活用し、現状の把握と分析、および対応策を含めた診断結果をGSXが作成・提供することで、企業が保有するシステムに対し「外部からの攻撃に現行のシステムが耐えられるか」「内部犯行による情報の持ち出しができてしまうかどうか」「悪意のある行為によるデータ改ざん、破壊に対する復旧ができるのか」といったことを明らかにするという。

 アドバンスド版では、スタンダード版においてGSXが行った診断結果をもとに、JBSがMicrosoft 365の利用状況を細かく分析し、推奨する対応策の提示などを実施。ディスカッションを通して改善をサポートするとした。

 プロジェクト期間と価格は、スタンダード版は約1カ月、140万円。アドバンスド版は約2カ月、240万円となる。