Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウド設定不備による情報漏洩対策で協業 - KCCSとラック

京セラコミュニケーションシステム(KCCS)とラックは協業し、クラウドサービスの環境設定不備により発生する情報漏洩を防止するコンサルティングサービスを提供開始した。

同サービスは、KCCSが提供するSaaSの設定不備を見つける診断サービスと、ラックのセキュリティ対策コンサルティングを組みあわせたソリューション。

KCCSが米国のセキュリティ業界標準となるCISベンチマークや、クラウドベンダーが推奨する設定を基準にSaaSの設定を診断。結果をもとにラックが企業特有の環境や前提条件に基づいた対策優先度や対応策を提示する。

「Microsoft 365」「Google Workspace」「Salesforce」「Box」「Zoom」に対応。アカウントや認証、データの権限設定、共有設定、ログアラート管理、ストレージ管理、クラウドサービス特有の設定などを対象に診断を行う。

(Security NEXT - 2021/11/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
外部サービスのAPIで役職員情報が公開状態 - LINEヤフー
個人情報含むファイル1369件で権限不備、外部アクセス可能に - エイチーム
クラウド設定ミスによる顧客情報流出で対象者を特定 - 琉球銀
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
外部クラウド利用したカードローン申込窓口に設定不備 - 三井住友信託銀
「Salesforce」設定不備で顧客情報に外部アクセス - 静岡銀
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
SMBCグループ2社、クラウド設定不備で顧客情報に外部アクセス - バグで対象者特定できず
「Salesforce」のアクセス権限設定で不備 - コナミ関連2社