SBT、Microsoft 365 E3/E5の導入後のセキュリティ対策を支援する新サービス

　SBテクノロジー株式会社（以下、SBT）は25日、Microsoft 365 E3/E5を導入している企業・組織を対象に、セキュリティ対策を支援する「セキュリティポスチャーレポート for Microsoft 365」を提供すると発表した。

　「セキュリティポスチャーレポート for Microsoft 365」は、Microsoft 365 E3/E5を導入している企業・組織を対象に、セキュリティスコアを活用して現在の環境の課題を可視化し、現状分析の結果と推奨する改善策を調査書として提示するサービスである。

　具体的には、MicrosoftセキュアスコアやCISベンチマークを活用するほか、SBTがこれまで培ってきたMicrosoft製品の導入・運用支援の知見を基に、利用企業・組織のMicrosoft 365環境の診断を実施。情報漏えいなどのセキュリティリスクにつながる脆弱な設定を特定し、レポート形式で適切な対策を提案することにより、セキュリティ強化を支援するという。

　また、レポートの重点ポイントを参照することで、複数の対処項目がある場合でも優先すべき項目が明確になり、改善計画におけるシステム管理者やセキュリティ担当者の負担を軽減するとした。なお、レポートを基に報告会で結果を説明した後、5営業日のオフサイトサポート期間が設けられており、その間、改善に向けたアクションを支援するとしている。

　サービスでは、CISベンチマーク（Microsoft 365）に基づき、アカウントや認証設定、データ共有など、基本的かつ重要な項目（全58項目）を診断する「Basicプラン」と、Basicプランの診断に加え、監査ログやMicrosoft Defender製品の詳細設定、DLP（情報漏えい対策）や情報保護など、より高度で多層的なセキュリティ設定（全101項目）を診断する「Premiumプラン」の2種類を用意した。

　価格（税別）は、Basicプランが70万円から、Premiumプランが100万円から。