JA  /  EN

M365 & Azureのセキュリティ | クラウドセキュリティ診断サービス

M365 & Azureのセキュリティ

クラウドセキュリティ診断サービス

新たなサイバーリスク、クラウド設定不備 ~“鍵がかかっていない扉”の存在気づかせる「クラウドセキュリティ診断サービス」

不適切な設定を放置することで被害が急増しています

クラウド活用の広がりと増加するエラーに対する攻撃手法

なんと設定ミスによる被害が現在40%を超えています。

クラウド導入が急激に増加し、また日々変更されるクラウドの機能追加や設定値の変更に運用が追いついていない結果と推察される

米国土安全保障省CISAからM365への注意喚起あり

多くの企業がMicrosoft 365で不適切な設定のまま利用を継続している→サイバー犯罪の被害が多発…

Office365の拡大と攻撃対象

M365を利用している組織の多くは、全体的なセキュリティ体制を低下させる構成のまま利用しており、さらに、これらの組織の大多数では、専門のITセキュリティチームが存在していませんでした。これらのセキュリティの見落としが脆弱性となり、実被害に繋がっているという現状が垣間見えています。

Vectra社The 2020 Spotlight Report on Office 365より

なぜ多くの企業が「しっかり設定をしないまま」M365を利用してしまうのか?

  • サイバー犯罪のリスクを知らない
  • オンプレからクラウドに変わるため、今までの管理手法が使えない
  • M365は機能が多くなり設定が複雑で、正しい設定が分からない

複雑なM365の現状設定を「見える化」し「安全な設定」に!

複雑なM365の現状設定を「見える化」し「安全な設定」に!

クラウドセキュリティ診断サービスは、M365やAzureの設定値を自動的に収集し、不適切な設定を修正します。各種ガイドラインや専任セキュリティコンサルタントによる知見を基とした設定値を利用できます。
今まで難しかったM365やAzure周りの設定をすぐに可視化できるだけでなく、
セキュリティのベースラインを設定できます。しかも、達成率を数字で評価することもできます。

対象製品

M365/AzureAD、以下のサービスを対象に検査します。
※一部コンサルタントによるヒアリングによる補足で実施する項目もございます

  • AzureAD

    MFA認証、認証方式、管理者
    マネジメント、パスワード管理/保護、アカウント情報保護 等

  • Sharepoint

    認証方式、ATP(Advanced Threat Protection)設定、オンラインデータ分類ポリシー等

  • Exchange
    (Outlookメール・予定表・連絡先)

    認証方式、ATP設定、メール添付フィルタリング、予定の外部共ポリシー 等

  • Teams

    外部共有ポリシー、DLP(Data Loss Preventation)ポリシー 等

  • Skype for Business

    認証方式、ATP設定、外部ドメイン接続ポリシー 等

  • OneDrive

    認証方式、ATP設定 等

  • モバイルアクセス管理

     

  • WebApp全般(Web版Office等)

    Cloud App Security設定

  • 監査ポリシー設定

     

対象カテゴリ

安心・安全な M365 & Azure運用を実現できます

認証・Eメールセキュリティ・モバイル・データ・アクセス権限
  • AzureAD

    多要素やAD FS、ゲスト認証などについて整理

  • アクセス・権限

    監査ログやデータアクセスにおける権限や履歴など

  • Eメールセキュリティ

    SPFやDKIM、ATP設定など

  • データ

    各種データに関する設定項目、分類付けや共有設定
    コンプライアンスアーカイブ、保持タグなど

  • モバイル

    モバイル利用がある場合のMDM、ワイプ設定など

Microsoft365のセキュリティ関連の設定項目を自動収集し、ベストプラクティス、ベースラインと比較 適切な設定・運用ができているかをすぐに確認できるだけでなく、テナント運用やグローバルの運用ポリシー・規定の確認も可能

成果物(レポート)イメージ および費用

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。