Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SaaS設定不備の対策支援サービスを開始 - NEC

NECは、SaaSの設定不備によるセキュリティリスクの可視化や対策を支援する「SaaSセキュリティ設定管理プロフェッショナルサービス」を提供開始した。

同サービスは、SaaSの設定状況におけるセキュリティリスクを洗い出し、改善を支援するサービス。イスラエルのAdaptive Shieldの技術を活用しており、「Microsoft 365」「Box」「Salesforce」「Zoom」をはじめ、50種類以上のSaaSに対応している。

具体的には、米Center for Internet Security(CIS)のガイドライン「CISベンチマーク」をもとにリスクがともなう設定を洗い出す「SaaSセキュリティリスク可視化アセスメント」を提供。

さらにアセスメントの結果に基づき設定の見直しを支援する「SaaS設定改善支援」、SaaSの機能追加や設定変更にともなうあらたなリスクを定期的にチェックし報告する「SaaSセキュリティ運用支援」などのメニューを用意している。

価格は、「Microsoft365」におけるリスク可視化アセスメントが1回190万円。改善や運用の支援については個別見積もりで対応する。

(Security NEXT - 2022/02/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
保育所利用者の配布書類裏面に別人の個人情報、割込印刷後に誤操作 - 船橋市
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
セキュリティ対策に貢献した研究者や実務者に感謝状 - JPCERT/CC
セキュリティ専門家8人やPSIRTに感謝状 - JPCERT/CC
ディスクユニオンで個人情報約70万件流出の可能性 - パスワードなども
中学校で生徒のテスト結果一覧を誤配布 - 柏市
結婚支援事業で会員個人情報を別人に誤送信 - 香川県
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
障害者の就労支援会社がランサム被害 - 「Phobos」亜種が関与か