SBテクノロジー株式会社(SBT)は11月25日、Microsoft 365導入後のセキュリティ対策を支援する「セキュリティポスチャーレポート for Microsoft 365」を提供開始すると発表した。
同サービスは、MicrosoftセキュアスコアとCISベンチマーク、SBTのこれまでのMicrosoft製品の導入・運用支援の知見をもとに、顧客のMicrosoft 365環境の診断を実施し、情報漏えいなどのセキュリティリスクにつながる脆弱な設定を特定し、レポート形式で適切な対策を提案することで、セキュリティ強化を支援する。レポートの重点ポイントを参照することで、複数の対処項目がある場合でも優先すべき項目が明確になり、改善計画におけるシステム管理者やセキュリティ担当者の負担を軽減する。
同サービスの特徴は下記の通り。
1.不適切な設定を検出する2つのプラン、「Basicプラン」と「Premiumプラン」
・Basicプラン:CISベンチマーク(Microsoft 365)に基づき、アカウントや認証設定、データ共有など、基本的かつ重要な項目を診断
・Premiumプラン:Basicプランの診断に加え、監査ログやMicrosoft Defender製品の詳細設定、DLP(情報漏えい対策)や情報保護など、より高度で多層的なセキュリティ設定を診断
2.改善に向けたネクストアクションの提示と支援
Microsoft セキュアスコアを見やすく集計・分析したレポートとして調査結果を提供。必要なアクションを分かりやすく提示することで、優先すべき対応を明確にする。報告会で結果を説明した後、5営業日のオフサイトサポート期間を設け、改善に向けたアクションを支援。
同サービスは、「Basicプラン」が700,000円(税抜)から、「Premiumプラン」が1,000,000円(税抜)からの提供となる。
