Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SaaS設定不備の対策支援サービスを開始 - NEC

NECは、SaaSの設定不備によるセキュリティリスクの可視化や対策を支援する「SaaSセキュリティ設定管理プロフェッショナルサービス」を提供開始した。

同サービスは、SaaSの設定状況におけるセキュリティリスクを洗い出し、改善を支援するサービス。イスラエルのAdaptive Shieldの技術を活用しており、「Microsoft 365」「Box」「Salesforce」「Zoom」をはじめ、50種類以上のSaaSに対応している。

具体的には、米Center for Internet Security(CIS)のガイドライン「CISベンチマーク」をもとにリスクがともなう設定を洗い出す「SaaSセキュリティリスク可視化アセスメント」を提供。

さらにアセスメントの結果に基づき設定の見直しを支援する「SaaS設定改善支援」、SaaSの機能追加や設定変更にともなうあらたなリスクを定期的にチェックし報告する「SaaSセキュリティ運用支援」などのメニューを用意している。

価格は、「Microsoft365」におけるリスク可視化アセスメントが1回190万円。改善や運用の支援については個別見積もりで対応する。

(Security NEXT - 2022/02/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警