PPAP 例外制御など対応 ～ ラック「セキュリティ運用自動化支援 for Microsoft 365」

　株式会社ラックは10月22日、「セキュリティ運用自動化支援サービス for Microsoft 365」を同日から提供開始すると発表した。

　「セキュリティ運用自動化支援サービス for Microsoft 365」は、Microsoft 365のプラットフォームを用いて複雑化するセキュリティ運用業務を自動化するサービス。顧客の業務フローをヒアリングし、自動化したい部分を特定した上で、同社の実績を活用しニーズに合わせた提案やカスタマイズを行った後で、顧客の環境に最適化した設計と実装を進め、テストを通じて問題を解決し、修正後に納品する。運用段階で継続的に改善を図りながら、将来の新サービスへの対応も見据えたサポートの提供や、Microsoft Copilot for Securityを使った運用支援も見据えた仕組みも提案する。

　同サービスの特長は下記の通り、

1. 運用を自動化した自社事例の活用
自社でセキュリティ業務の自動化を実現しているラックの実績をもとに、顧客の業務に最適なソリューションをカスタマイズして提供

2. 顧客の業務に合わせた自動化を継続支援
Microsoft 365の機能を最大限に活用し、部分的な最適化に陥らず、全体最適を目指したセキュリティ業務の自動化と可視化を継続的に支援

3. 運用状況を可視化
システム管理状況、セキュリティ業務、自動化されたプロセスのログを一元管理し、ダッシュボードを通じて運用状況を可視化

　なお同社では、下記のセキュリティ業務を自動化している。

事例1：PPAP制御および一時的な制御解除の自動化
　原則禁止しているパスワード付き暗号化ファイルのメール送信について、一部顧客はメールでしか受領できない場合があるが、会社や部門全体で安易に例外を認めるとセキュリティリスクが高まるため、例外対応が必要な場合は申請後のプロセスを自動化し、設定漏れや解除漏れを防止、例外運用終了後は自動的に制御状態へ復旧する。

事例2：クラウドストレージアクセス制御運用の自動化
　顧客とのファイルの授受にて、社内で利用許可されたクラウドストレージサービス以外に、外部ストレージへの時限的なアクセスが必要になる場合があるが、この際に申請に基づき一時的に利用不可のクラウドストレージを開放し、申請内容の確認後、制御解除から利用記録の管理、利用終了後に元の制限状態に復旧するまでのプロセスをすべて自動化する。