京セラコミュニケーションシステム株式会社(KCCS)と株式会社ラックは11月11日、クラウドサービスの環境設定不備で発生する情報漏えい事故を未然に防ぐため協業すると発表した。KCCSが提供するクラウド環境の設定ミスを見つける診断サービスと、ラックのコンサルティングを組み合わせ、課題の可視化と対応策をワンストップで提供するサービスを同日から開始する。 同サービスは、SaaSの設定不備の有無を診断し対応策を提示することで、情報漏えい事故を未然に防止。KCCSの提供するSaaSの設定不備を見つける診断サービスと、ラックのセキュリティ対策コンサルティングを組み合わせ、SaaS設定を安全に管理する。 KCCSの診断エンジニアが、米セキュリティ業界標準となるCISベンチマークや、クラウドベンダーの推奨設定を基準にSaaSの設定を診断し、その診断結果を基に、ラックのコンサルタントが企業特有の環境や前提条件に基づいた対策優先度と対応策を提示する。 同サービスが対応するSaaSは、Box、Google Workspace、Microsoft 365、Salesforce、Zoomで、診断項目はアカウント、認証、データの権限設定、共有設定、ログ・アラート管理、ストレージ管理、クラウドサービス特有の設定、その他の設定が対象となる。 SaaS設定診断は、1SaaSサービスあたり100万円から提供、KCCSでは「クラウドセキュリティ診断サービス AdvancedPlan」、ラックでは「SaaS設定診断サービス シリーズ」の名称で提供する。
「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]2021.11.5 Fri 8:15
![「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/36200.jpg)
