SaaSセキュリティ診断サービス
Microsoft 365診断/Zoom診断/Box診断/Google Workspace診断/
Salesforce診断
SaaSサービスの設定、把握できていますか?

SaaSサービスの脅威

SaaSサービスの設定不備による情報漏えい事件が増加中!

昨今のテレワークの普及に伴い、SaaSサービスの活用が企業において増加しています。
ただし、クラウドサービスだからといってセキュリティも全て任せておけば大丈夫、ということではありません。
クラウド事業者と利用者の責任範囲の分界点上、SaaSの管理設定ミスによりセキュリティ事故が起きた場合、ユーザー側の責任となりかねません。
また、近年ではこういったSaaSサービスの管理設定不備により、攻撃を受けて情報漏えいするケースが増加しています。

  • 2018年2月
    独立行政法人にてMicrosoft 365に不正アクセスされたことにより知的財産や個人情報を含む機密情報が漏えいした可能性があると発表

  • 2019年3月
    某セキュリティ企業より、Boxを導入している企業用アカウントからさまざまな機密情報が筒抜けの状態になっている可能性があると発表

  • 2020年4月
    某大学での新入生向けガイダンスをZoomにて実施していたところ、第三者に侵入されアダルト画像や猥褻なフランス語の文章が表示される被害が発生

  • 2020年11月
    某電気機器メーカにて全社的に使用していたMicrosoft 365に不正アクセスされ、取引先情報8,635件が流出する

また、上述したセキュリティ事故以外でもテレワークの普及に伴ったSaaSサービスの活用は、さまざまなセキュリティ上の脅威が存在します。

事業部が個別に各サービスを独自の設定で利用している 統一基準の適用が必要! しかし… 設定状況の把握が困難 この課題をIaaSセキュリティ診断サービスが解決します!

コロナ禍によるテレワークの急速な推進により、インターネットにさえつながればアクセス可能となるSaaSサービスを導入する企業が増加しています。
また、テレワーク以外でも業務効率化を目的とした導入も増加しており、必然的に企業の情報はSaaSサービスに集約されます。
その反面、SaaSサービスはクラウドであるが故に、誰でも認証画面まではアクセスすることが可能なため、攻撃者とってみれば恰好の攻撃の的となります。
そのような状態にも関わらず、SaaSサービス導入時のセキュリティ面の考慮がおろそかになったままとなってしまっている企業が多く見られます。
今後もSaaSサービスを狙ったサイバー攻撃は多様化していき、多くのセキュリティ事故が発生することが予測されますので、今一度設定面の見直しが重要となります。

サービス内容

SaaSサービスの特性上、ユーザーの知らない間に続々と新機能が追加・変更され、運用管理者が気づかぬうちに、セキュリティ上のリスクを抱えてしまう可能性があります。
上述のようなセキュリティ事故を発生させないためにも、継続的に適切な設定値がSaaSサービス上で設定されているのか確認する必要があります。
SaaSセキュリティ診断サービスは、企業がご契約のSaaSサービス上の設定にセキュリティ事故のリスクがないのか、設定不備を発見するのに最適なサービスとなります。

●本サービスは以下のアプローチにより、診断に必要な情報を取得します。
①エンジニアによる設定項目確認
②設定項目のヒアリング

事業部が個別に各サービスを独自の設定で利用している 統一基準の適用が必要! しかし… 設定状況の把握が困難 この課題をIaaSセキュリティ診断サービスが解決します!

レポートイメージ

当社セキュリティアナリストがCISベンチマークや弊社独自の基準に基づき診断を実施し、分析結果をレポートします。
本レポートのエグゼクティブサマリーではお客様のSaaS環境のCISベンチマークの準拠状況や診断結果概要、対策方法や手順を把握することが可能です。

適合・不適合項目数や各診断項目ごとの統計をレポート 不適合項目ごとに不適合の根拠や対策方法をご報告

サービスフロー

事前準備 Step1 事前ヒアリング 事前に環境のヒアリングやサービスの流れ、スケジュール等の確認を実施いたします。 Step2 環境の設定 お客様にてクラウド環境の設定をお願いしております。設定マニュアルは事前にご提示いたします。 診断(約1週間) Step3 診断の実施 クラウド環境の診断を実施します。報告書作成(約2週間)  Step4 報告書作成 診断結果をもとに不適合項目を抽出し、報告書にまとめます。 Step5 報告会実施 ご要望に応じて報告会を実施します。(オプション)

診断サービス関する注意事項・補足事項

  • クラウドサービスの管理者アカウント情報のご提供が必要になります。
    ※ ご提供いただけない場合、お客様先での作業となるためオンサイト対応費用が発生します。
  • クラウドサービス側の一部設定作業を行います。診断後、設定の切り戻しについてはお客様にてご対応をお願いします。
  • 報告会はWeb会議システムを利用したリモートでの実施となります。
  • 本診断はZoom、Microsoft 365、Box、Google Workspace、Salesforceが対象となります。
    その他のSaaSサービスの診断をご要望の場合は、ご相談ください。

価格

「お問い合わせ・資料請求」より、お問い合わせください。

お問い合わせ・資料請求

カタログダウンロード

京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。