M365やAzureの設定値を自動的に収集し、不適切な設定を修正する

情報セキュリティ・サイバーセキュリティに特化したグローバルセキュリティエキスパート(GSX)は、Microsoft365(M365)やAzureの設定値を自動的に収集し、不適切な設定の修正とセキュリティのベースライン設定を行う「クラウドセキュリティ診断サービス」を提供する。

同サービスでは、各種ガイドラインや専任セキュリティコンサルタントによる知見に基づく設定値を利用し、今まで難しかったM365やAzure周りの設定をすぐに可視化。さらに、企業や組織が利用するクラウドサービスのセキュリティについて、管理系と技術系に分けてセキュリティ対策の有効性を監査し、数字による達成率の評価を可能にする。

管理系のセキュリティ対策有効性監査では、SaaS型のクラウドサービスなどを対象に、サービス事業リスクを評価し、サービス合意の見直しや社内のサービス運用保守管理について有効性を確認する。

技術系のセキュリティ対策有効性監査では、サービス提供に必要なクラウド基盤技術(仮想化ソフトウェア、仮想マシンなど)やアプリケーションに対する脅威への対応状況を確認。また、サーバーを設置している施設、サービスの運用に必要な設備に関わる情報やセキュリティ上の脅威への対応状況の確認を加え、セキュリティ管理の有効性を確認する。

費用は別途問い合わせ。

プレスリリース

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com 編集部