SaaSセキュリティ診断サービス
Microsoft 365診断/Zoom診断/Box診断/Google Workspace診断/
Salesforce診断/Slack診断
SaaSの設定、把握できていますか?
SaaSの脅威
SaaSの設定不備による情報漏えい事件が増加中!
昨今のテレワークの普及に伴い、SaaSの活用が企業において増加しています。
ただし、クラウドサービスだからといってセキュリティも全て任せておけば大丈夫、ということではありません。
クラウド事業者と利用者の責任範囲の分界点上、SaaSの管理設定ミスによりセキュリティ事故が起きた場合、ユーザー側の責任となりかねません。
また、近年ではこういったSaaSの管理設定不備により、攻撃を受けて情報漏えいするケースが増加しています。
2018年2月
独立行政法人にてMicrosoft 365に不正アクセスされたことにより知的財産や個人情報を含む機密情報が漏えいした可能性があると発表2019年3月
某セキュリティ企業より、Boxを導入している企業用アカウントからさまざまな機密情報が筒抜けの状態になっている可能性があると発表2020年4月
某大学での新入生向けガイダンスをZoomにて実施していたところ、第三者に侵入されアダルト画像や猥褻なフランス語の文章が表示される被害が発生2020年11月
某電気機器メーカにて全社的に使用していたMicrosoft 365に不正アクセスされ、取引先情報8,635件が流出する
また、上述したセキュリティ事故以外でもテレワークの普及に伴ったSaaSの活用は、さまざまなセキュリティ上の脅威が存在します。
コロナ禍によるテレワークの急速な推進により、インターネットにさえつながればアクセス可能となるSaaSを導入する企業が増加しています。
また、テレワーク以外でも業務効率化を目的とした導入も増加しており、必然的に企業の情報はSaaSに集約されます。
その反面、SaaSはクラウドであるが故に、誰でも認証画面まではアクセスすることが可能なため、攻撃者とってみれば恰好の攻撃の的となります。
そのような状態にも関わらず、SaaS導入時のセキュリティ面の考慮がおろそかになったままとなってしまっている企業が多く見られます。
今後もSaaSを狙ったサイバー攻撃は多様化していき、多くのセキュリティ事故が発生することが予測されますので、今一度設定面の見直しが重要となります。
サービス内容
SaaSの特性上、ユーザーの知らない間に続々と新機能が追加・変更され、運用管理者が気づかぬうちに、セキュリティ上のリスクを抱えてしまう可能性があります。
上述のようなセキュリティ事故を発生させないためにも、継続的に適切な設定値がSaaS上で設定されているのか確認する必要があります。
SaaSセキュリティ診断サービスは、企業がご契約のSaaS上の設定にセキュリティ事故のリスクがないのか、設定不備を発見するのに最適なサービスとなります。
●本サービスは以下のアプローチにより、診断に必要な情報を取得します。
①エンジニアによる設定項目確認
②設定項目のヒアリング
レポートイメージ
当社セキュリティアナリストがCISベンチマーク
本レポートのエグゼクティブサマリーではお客様のSaaS環境のCISベンチマークの準拠状況や診断結果概要、対策方法や手順を把握することが可能です。
サービスフロー
診断サービス関する注意事項・補足事項
- クラウドサービスの管理者アカウント情報のご提供が必要になります。
※ ご提供いただけない場合、お客様先での作業となるためオンサイト対応費用が発生します。 - クラウドサービス側の一部設定作業を行います。診断後、設定の切り戻しについてはお客様にてご対応をお願いします。
- 報告会はWeb会議システムを利用したリモートでの実施となります。
- 本診断はZoom、Microsoft 365、Box、Google Workspace、Salesforce、Slackが対象となります。
その他のSaaSの診断をご要望の場合は、ご相談ください。
- 関連するサービス/ソリューション
- Microsoft 365セキュリティ診断サービス Salesforceセキュリティ診断サービス
価格
「お問い合わせ・資料請求」より、お問い合わせください。
エムオーテックス株式会社は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。