KCCSとラック協業、SaaSの情報漏えいへの課題を可視化
京セラコミュニケーションシステム株式会社(KCCS)と株式会社ラックは11月11日、クラウドサービスの環境設定不備で発生する情報漏えい事故を未然に防ぐため協業すると発表した。
製品・サービス・業界動向
新製品・新サービス
同サービスは、SaaSの設定不備の有無を診断し対応策を提示することで、情報漏えい事故を未然に防止。KCCSの提供するSaaSの設定不備を見つける診断サービスと、ラックのセキュリティ対策コンサルティングを組み合わせ、SaaS設定を安全に管理する。
KCCSの診断エンジニアが、米セキュリティ業界標準となるCISベンチマークや、クラウドベンダーの推奨設定を基準にSaaSの設定を診断し、その診断結果を基に、ラックのコンサルタントが企業特有の環境や前提条件に基づいた対策優先度と対応策を提示する。
同サービスが対応するSaaSは、Box、Google Workspace、Microsoft 365、Salesforce、Zoomで、診断項目はアカウント、認証、データの権限設定、共有設定、ログ・アラート管理、ストレージ管理、クラウドサービス特有の設定、その他の設定が対象となる。
SaaS設定診断は、1SaaSサービスあたり100万円から提供、KCCSでは「クラウドセキュリティ診断サービス AdvancedPlan」、ラックでは「SaaS設定診断サービス シリーズ」の名称で提供する。
《高橋 潤哉》