株式会社TwoFiveは1月6日、英国のクラウドセキュリティ企業Overe LTD UKとSaaS環境のセキュリティ強化を目的とした戦略的パートナーシップを締結したと発表した。
TwoFiveは今回の提携で、OvereがMicrosoft 365(M365)にフォーカスして開発したクラウド型の脅威検知・対応プラットフォーム「Overe.io」を「MXSCORE/25 for Cloud」として、国内パートナーを通じて企業顧客およびMSP(マネージドサービスプロバイダー)に向けて提供する。
「MXSCORE/25 for Cloud」は、CISフレームワークやNIST CSFなどの国際標準フレームワークに則り、M365の設定が適切かどうかを可視化し最適な推奨設定を提示する。推奨設定を自動適用するように設定することも可能で、担当者の負荷を軽減しつつ、M365のセキュリティレベルを高い状態で維持する。また、不正ログインやアカウント侵害を監視してAIにより検知し、予め設定した条件に応じて自動対処する。
「MXSCORE/25 for Cloud」の機能は下記の通り。
1.Assess(評価):M365のライセンスと設定をチェックして可視化
・Assess Scannerにより数秒で設定ミスを検出し、攻撃される前にセキュリティギャップを特定
・M365環境の潜在的な脆弱性に関する明確で実用的な分析情報をリスクレポートとして提供
・AIによるスコアリングで推奨設定を優先度の高い順に提示
2.Harden(強化):契約ライセンスの機能を最大限に生かした設定変更を行いセキュリティ強化
・セキュリティ設定の自動化により設定ミスを排除し、ベストプラクティスを適用してセキュリティ強化
・Adaptive Control Enforcement(ACE)による自動ポリシー適用で、すべてのユーザーと設定に一貫したコンプライアンスを確保
3.Monitor(監視):不正ログインやアカウントの乗っ取りを監視
・24時間365日体制で監視し、不審なアクティビティや内部脅威をリアルタイムに特定
・AIによる誤検知が少ない脅威アラートで、プロアクティブにリスクを低減
4.Respond(対応):不正ログインなどの問題を発見した際に自動レスポンス
・脅威が拡大する前に検知・対応して即時に封じ込め、アカウントを侵害から保護
・ユーザーの自動ロックダウンで、認証情報の盗難やアカウント乗っ取りを防止
5.Notifications(通知):カスタム通知ルールの作成をサポート
・各テナントにおけるアイデンティティのアクティビティに基づき、指定した宛先への通知を自動生成することで、テナント内で発生している活動状況をリアルタイムに把握することが可能になり、不正アクセスの検知や設定ミスの早期発見などに繋がる。
6.Reporting(レポート)
・各テナントの状況を詳細なレポートを提供。アラートの発生状況、セキュリティ状態の推移、セキュリティ診断結果から主要な傾向を把握、サービスステータスの監視、自動応答アクションの記録などを可視化することが可能。
「MXSCORE/25 for Cloud」は、最低50アカウントから利用可能で、価格はメールボックス数(M365のメールアカウント数、APIでM365から取得できる数)による見積りとなる。
