JBSとGSX、不適切な設定を特定し課題の可視化と適切な対策の提示を行う「クラウドセキュリティ診断 for Microsoft 365」

　日本ビジネスシステムズ株式会社（以下、JBS）は2月29日、グローバルセキュリティエキスパート株式会社（以下、GSX）との協業における第1弾として、「クラウドセキュリティ診断 for Microsoft 365」を提供開始すると発表した。両社の知見を生かして、プロフェッショナルの視点からリスクを抽出し、利用企業それぞれの環境に適した診断を実施するとしている。

　「クラウドセキュリティ診断 for Microsoft 365」は、Microsoft 365の設定状況を診断し、情報漏えいやデータ破壊のリスクにつながる不適切な設定を特定して、セキュリティ課題の可視化と適切な対策・対象を提示するもの。

　プランは、スタンダードとアドバンスドの2つを用意する。このうちスタンダード版では、国内外問わず多くの企業で採用されているCISベンチマークを活用し、現状の把握と分析、および対応策を含めた診断結果をGSXが作成・提供することで、企業が保有するシステムに対し「外部からの攻撃に現行のシステムが耐えられるか」「内部犯行による情報の持ち出しができてしまうかどうか」「悪意のある行為によるデータ改ざん、破壊に対する復旧ができるのか」といったことを明らかにするという。

　アドバンスド版では、スタンダード版においてGSXが行った診断結果をもとに、JBSがMicrosoft 365の利用状況を細かく分析し、推奨する対応策の提示などを実施。ディスカッションを通して改善をサポートするとした。

　プロジェクト期間と価格は、スタンダード版は約1カ月、140万円。アドバンスド版は約2カ月、240万円となる。