SaaSセキュリティ診断サービス/Microsoft 365診断/Zoom診断/Box診断/Google Workspace診断 SaaSサービスの設定、把握できていますか?
SaaSサービスの脅威
SaaSサービスの設定不備による情報漏えい事件が増加中!
昨今のテレワークの普及に伴い、SaaSサービスの活用が企業において増加しています。
ただし、クラウドサービスだからといってセキュリティも全て任せておけば大丈夫、ということではありません。
クラウド事業者と利用者の責任範囲の分界点上、SaaSの管理設定ミスによりセキュリティ事故が起きた場合、ユーザー側の責任となりかねません。
また、近年ではこういったSaaSサービスの管理設定不備により、攻撃を受けて情報漏えいするケースが増加しています。
2018年2月
独立行政法人にてMicrosoft 365に不正アクセスされたことにより知的財産や個人情報を含む機密情報が漏えいした可能性があると発表2019年3月
某セキュリティ企業より、Boxを導入している企業用アカウントからさまざまな機密情報が筒抜けの状態になっている可能性があると発表2020年4月
某大学での新入生向けガイダンスをZoomにて実施していたところ、第三者に侵入されアダルト画像や猥褻なフランス語の文章が表示される被害が発生2020年11月
某電気機器メーカにて全社的に使用していたMicrosoft 365に不正アクセスされ、取引先情報8,635件が流出する
また、上述したセキュリティ事故以外でもテレワークの普及に伴ったSaaSサービスの活用は、さまざまなセキュリティ上の脅威が存在します。
コロナ禍によるテレワークの急速な推進により、インターネットにさえつながればアクセス可能となるSaaSサービスを導入する企業が増加しています。
また、テレワーク以外でも業務効率化を目的とした導入も増加しており、必然的に企業の情報はSaaSサービスに集約されます。
その反面、SaaSサービスはクラウドであるが故に、誰でも認証画面まではアクセスすることが可能なため、攻撃者とってみれば恰好の攻撃の的となります。
そのような状態にも関わらず、SaaSサービス導入時のセキュリティ面の考慮がおろそかになったままとなってしまっている企業が多く見られます。
今後もSaaSサービスを狙ったサイバー攻撃は多様化していき、多くのセキュリティ事故が発生することが予測されますので、今一度設定面の見直しが重要となります。
サービス内容
SaaSサービスの特性上、ユーザーの知らない間に続々と新機能が追加・変更され、運用管理者が気づかぬうちに、セキュリティ上のリスクを抱えてしまう可能性があります。
上述のようなセキュリティ事故を発生させないためにも、継続的に適切な設定値がSaaSサービス上で設定されているのか確認する必要があります。
SaaSセキュリティ診断サービスは、企業がご契約のSaaSサービス上の設定にセキュリティ事故のリスクがないのか、設定不備を発見するのに最適なサービスとなります。
●本サービスは以下のアプローチにより、診断に必要な情報を取得します。
①エンジニアによる設定項目確認
②設定項目のヒアリング
レポートイメージ
当社セキュリティアナリストがCISベンチマーク
本レポートのエグゼクティブサマリーではお客様のSaaS環境のCISベンチマークの準拠状況や診断結果概要、対策方法や手順を把握することが可能です。
サービスフロー
診断サービス関する注意事項・補足事項
- クラウドサービスの管理者アカウント情報のご提供が必要になります。
※ ご提供いただけない場合、お客様先での作業となるためオンサイト対応費用が発生します。 - クラウドサービス側の一部設定作業を行います。診断後、設定の切り戻しについてはお客様にてご対応をお願いします。
- 報告会はWeb会議システムを利用したリモートでの実施となります。
- 本診断はZoom、Microsoft 365、Box、Google Workspaceが対象となります。
その他のSaaSサービスの診断をご要望の場合は、ご相談ください。
- 関連するサービス/ソリューション
- Microsoft 365 (旧称Office 365)セキュリティ診断サービス
価格
「お問い合わせ・資料請求」より、お問い合わせください。
カタログダウンロード
-
SaaSセキュリティ診断サービス(889KB)
-
IaaSセキュリティ診断サービス(1,176KB)
-
Microsoft 365 セキュリティ診断サービス(1,106KB)
-
KCCSセキュリティソリューション(464KB)
-
KCCSクラウドセキュリティソリューション(1,280KB)

京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。