SaaSセキュリティ診断サービス
Microsoft 365診断／Zoom診断／Box診断／Google Workspace診断／
Salesforce診断 SaaSサービスの設定、把握できていますか？

SaaSサービスの脅威

SaaSサービスの設定不備による情報漏えい事件が増加中！

昨今のテレワークの普及に伴い、SaaSサービスの活用が企業において増加しています。
ただし、クラウドサービスだからといってセキュリティも全て任せておけば大丈夫、ということではありません。
クラウド事業者と利用者の責任範囲の分界点上、SaaSの管理設定ミスによりセキュリティ事故が起きた場合、ユーザー側の責任となりかねません。
また、近年ではこういったSaaSサービスの管理設定不備により、攻撃を受けて情報漏えいするケースが増加しています。

また、上述したセキュリティ事故以外でもテレワークの普及に伴ったSaaSサービスの活用は、さまざまなセキュリティ上の脅威が存在します。

コロナ禍によるテレワークの急速な推進により、インターネットにさえつながればアクセス可能となるSaaSサービスを導入する企業が増加しています。
また、テレワーク以外でも業務効率化を目的とした導入も増加しており、必然的に企業の情報はSaaSサービスに集約されます。
その反面、SaaSサービスはクラウドであるが故に、誰でも認証画面まではアクセスすることが可能なため、攻撃者とってみれば恰好の攻撃の的となります。
そのような状態にも関わらず、SaaSサービス導入時のセキュリティ面の考慮がおろそかになったままとなってしまっている企業が多く見られます。
今後もSaaSサービスを狙ったサイバー攻撃は多様化していき、多くのセキュリティ事故が発生することが予測されますので、今一度設定面の見直しが重要となります。

サービス内容

SaaSサービスの特性上、ユーザーの知らない間に続々と新機能が追加・変更され、運用管理者が気づかぬうちに、セキュリティ上のリスクを抱えてしまう可能性があります。
上述のようなセキュリティ事故を発生させないためにも、継続的に適切な設定値がSaaSサービス上で設定されているのか確認する必要があります。
SaaSセキュリティ診断サービスは、企業がご契約のSaaSサービス上の設定にセキュリティ事故のリスクがないのか、設定不備を発見するのに最適なサービスとなります。

●本サービスは以下のアプローチにより、診断に必要な情報を取得します。
①エンジニアによる設定項目確認
②設定項目のヒアリング

レポートイメージ

当社セキュリティアナリストがCISベンチマークや弊社独自の基準に基づき診断を実施し、分析結果をレポートします。
本レポートのエグゼクティブサマリーではお客様のSaaS環境のCISベンチマークの準拠状況や診断結果概要、対策方法や手順を把握することが可能です。

サービスフロー

診断サービス関する注意事項・補足事項

• クラウドサービスの管理者アカウント情報のご提供が必要になります。
  ※ ご提供いただけない場合、お客様先での作業となるためオンサイト対応費用が発生します。
• クラウドサービス側の一部設定作業を行います。診断後、設定の切り戻しについてはお客様にてご対応をお願いします。
• 報告会はWeb会議システムを利用したリモートでの実施となります。
• 本診断はZoom、Microsoft 365、Box、Google Workspace、Salesforceが対象となります。
  その他のSaaSサービスの診断をご要望の場合は、ご相談ください。

価格

「お問い合わせ・資料請求」より、お問い合わせください。

お問い合わせ・資料請求

カタログダウンロード

• SaaSセキュリティ診断サービス（889KB）
• IaaSセキュリティ診断サービス（1,176KB）
• Microsoft 365 セキュリティ診断サービス（1,106KB）
• KCCSセキュリティソリューション（464KB）
• KCCSクラウドセキュリティソリューション（1,280KB）

• SecureOWLとは
• ソリューションを探す