クラウド設定不備による情報漏洩対策で協業 - KCCSとラック

京セラコミュニケーションシステム（KCCS）とラックは協業し、クラウドサービスの環境設定不備により発生する情報漏洩を防止するコンサルティングサービスを提供開始した。

同サービスは、KCCSが提供するSaaSの設定不備を見つける診断サービスと、ラックのセキュリティ対策コンサルティングを組みあわせたソリューション。

KCCSが米国のセキュリティ業界標準となるCISベンチマークや、クラウドベンダーが推奨する設定を基準にSaaSの設定を診断。結果をもとにラックが企業特有の環境や前提条件に基づいた対策優先度や対応策を提示する。

「Microsoft 365」「Google Workspace」「Salesforce」「Box」「Zoom」に対応。アカウントや認証、データの権限設定、共有設定、ログアラート管理、ストレージ管理、クラウドサービス特有の設定などを対象に診断を行う。

（Security NEXT - 2021/11/15 ） ツイート

PR

関連記事

ネットワーク設定変更で不備、個人情報流出の可能性 - ファストリ
公共施設の講座申込フォームで設定ミス - 個人情報が閲覧可能に
メディアミックスの年賀状応募イベントでフォーム設定不備
施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業
委託関係ない企業に個人情報、ランサム被害の影響波及 - ニチユ健保
フォーム不備で申込者情報が閲覧可能に - 男性向けヘアサロン
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
外部サービスのAPIで役職員情報が公開状態 - LINEヤフー
個人情報含むファイル1369件で権限不備、外部アクセス可能に - エイチーム