本日、京セラコミュニケーションシステム株式会社(以下、KCCS)と株式会社ラックは、クラウドサービスの環境設定不備で発生する情報漏えい事故を未然に防ぐため、協業することを発表した。
また、KCCSが提供するクラウド環境の設定ミスを見つける診断サービスと、ラックのサイバーセキュリティのコンサルティングを組み合わせ、課題の可視化と対応策を提供するサービスを本日より開始する。
このサービスは、SaaSの設定不備の有無を診断して対応策を提示することで、情報漏えい事故を未然に防止するセキュリティ対策サービスだ。
具体的には、KCCSの診断エンジニアが、米セキュリティ業界標準となるCISベンチマークや、クラウドベンダーの推奨設定を基準にSaaS設定の診断を行う。その診断結果を基に、ラックのコンサルタントが、サイバーセキュリティ事業で得た知見を用いて、企業特有の環境や前提条件に基づいた対策優先度と対応策を提示する。
対応するSaaSは、Box、Google Workspace、Microsoft 365、Salesforce(Sales Cloud、Service Cloud、Experience Cloud)、Zoomで、診断項目は、アカウント・認証、データの権限設定、共有設定、ログ・アラート管理、ストレージ管理、クラウドサービス特有の設定、その他の設定を対象に行う。
KCCSとラックは、それぞれの販売チャネルで、1SaaSサービスあたり100万円から提供し、SaaSを業務利用する中堅規模以上の企業を対象に販売していく、としている。
なお、このサービスは、KCCSでは「クラウドセキュリティ診断サービス AdvancedPlan」、ラックでは「SaaS設定診断サービス シリーズ」の名称で提供される。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。