グローバルセキュリティエキスパート株式会社(GSX)は2月25日、丸紅I-DIGIOホールディングス株式会社と連携し、「Box設定診断サービス」の提供を開始すると発表した。
多くの企業が機微な情報を含めコンテンツを集約しているクラウドストレージソリューション「Box」への診断ニーズの高まりを受け、GSXではBoxの一次代理店である丸紅ITソリューションズ株式会社をグループに抱える丸紅I-DIGIOと連携し、「Box設定診断サービス」を提供する。
GSXの「Box設定診断サービス」は、NIST SP800-171およびNIST SP800-207「ゼロトラストネットワークアーキテクチャ」フレームワークに基づき、現状のセキュリティ設定に関するアセスメントを実施。設定を考慮すべき項目(カテゴリ)の明確化や、ガイドライン準拠できていない項目、他製品との組み合わせを考慮すべき項目、その理由などをまとめてレポーティングすることで、セキュアなBox利用を実現する。
「Box設定診断サービス」の診断項目は下記の通り。
・テナント基本設定
設定による表示項目や通知など基本設定を確認
・識別・認証・認可
SSOの設定やサインアップ等の設定項目による認証の制限やデバイス制限などを確認
・ファイル共有
外部コラボレーションにおける許認可の設定、コラボレータに対する制限などを調査確認
・アプリケーション連携
公開アプリケーションにおける許認可設定や既存連携アプリの確認、 Box Signなどの設定状況を確認
・特権管理・監査
管理者を有するアカウントに関して設定やログ監査および運用について設定確認およびヒアリングシートベースで確認
「Box設定診断サービス」の提供プランは下記の通り。
1.Box設定診断
利用中のBoxについてNIST SP 800-171およびNIST SP800-207ゼロトラストネットワークアーキテクチャをベースに現状のセキュリティ設定に関するアセスメントを実施
2.監査ログの調査(追加プラン、個別見積)
クラウドの利用基準に基づく実施ができているのか、アクティビティレポートの分析を追加
3.Box連携アプリ診断(追加プラン、個別見積)
特にスクラッチ開発されているようなアプリケーションに対してのAPI診断やBox側のScopeの適用状況などを現状の連携アプリケーション一覧化し調査
