京セラコミュニケーションシステムとラック、 クラウドサービスの環境設定不備で起きる情報漏えい対策で協業

京セラコミュニケーションシステム株式会社(本社：京都府京都市、代表取締役社長：黒瀬 善仁、以下 KCCS)と株式会社ラック(本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック)は、クラウドサービスの環境設定不備で発生する情報漏えい事故を未然に防ぐため協業します。KCCSが提供するクラウド環境の設定ミスを見つける診断サービスと、ラックのサイバーセキュリティの豊富な知見によるコンサルティングを組み合わせ、課題の可視化と対応策をワンストップで提供するサービスを2021年11月11日に開始します。

SaaS設定診断

https://www.lac.co.jp/consulting/saas.html

メインイメージ

昨今、業務システムや基幹システムなどのクラウドへの移行が拡大し、中規模以上の企業のクラウドサービス利用は、約6割※1にも上ります。クラウドは運用コストの低減や利便性の向上などが見込まれる反面、次々にクラウドベンダーによる機能追加や変更があり、運用管理者が気づかぬうちにセキュリティリスクが発生します。

※1 総務省 令和2年 通信利用動向調査

https://www.soumu.go.jp/johotsusintokei/statistics/pdf/HR202000_002.pdf

その中でもソフトウェアを提供するSaaS(Software as a Service)は、具体的な社内システムや顧客向けサービスが組まれており、そこで事故が発生すると大きな問題となります。そのため、SaaSの設定不備による意図しない情報公開や、複数のクラウドサービス利用や大規模利用などでクラウド利用者が事故原因となる設定不備を把握できないことなどが喫緊の課題となっています。

●SaaS向けのセキュリティ設定診断の特長

本サービスは、SaaSの設定不備の有無を診断して対応策を提示することで、情報漏えい事故を未然に防止するセキュリティ対策サービスです。KCCSの提供するSaaSの設定不備を見つける診断サービスと、ラックのセキュリティ対策コンサルティングを組み合わせることで、SaaS設定を安全に管理できます。

KCCSの診断エンジニアが、米セキュリティ業界標準となるCISベンチマークや、クラウドベンダーの推奨設定を基準にSaaSの設定を診断します。KCCSの診断結果を基に、ラックのコンサルタントが、サイバーセキュリティ事業で得た知見を用いて、企業特有の環境や前提条件に基づいた対策優先度と対応策を提示します。

対応するSaaSは、Box／Google Workspace／Microsoft 365／Salesforce※2／Zoomとなります。診断項目は、アカウント／認証、データの権限設定、共有設定、ログ・アラート管理、ストレージ管理、クラウドサービス特有の設定、その他の設定を対象に行います。

※2 Salesforce製品における対象はSales Cloud、Service Cloud、Experience Cloud(Partner Community、Customer Community)となります。

SaaS向けのセキュリティ設定診断のサービス提供イメージ

KCCSとラックは、それぞれの販売チャネルで、SaaSを業務利用する中堅規模以上の企業を対象に販売していきます。SaaS設定診断は、1SaaSサービスあたり100万円から提供し、初年度20社のサービス提供を目指します。なお、本サービスはKCCSでは「クラウドセキュリティ診断サービス Advanced Plan」、ラックでは「SaaS設定診断サービス シリーズ」の名称で提供いたします。

■京セラコミュニケーションシステム株式会社(KCCS)について ( https://www.kccs.co.jp/ )

KCCSは、ICT事業において「AI」「IoT」「クラウド」「セキュリティ」などの先端技術でお客様と社会の課題解決に貢献するソリューションを提供しています。セキュリティ分野では、マルウェアや標的型攻撃、不正アクセスといった外部脅威への対策から、従業員のクラウド利用、セキュアモバイルアクセスといった内部の対策まで、幅広いラインアップと実績を有するセキュリティソリューション「SecureOWL※3」を提供しています。2004年に提供開始したWebアプリケーション脆弱性診断は、サービス開始以降10,700システム以上(2021年11月現在)の診断実績を誇り、2019年7月にはクラウドセキュリティ診断を提供開始。企業のセキュリティマネジメントの起点となる情報資産の「現状把握」を支援する診断サービスに強みを持ちます。

※3 セキュリティソリューション「SecureOWL」

https://www.kccs.co.jp/secureowl/

■株式会社ラックについて ( http://www.lac.co.jp/ )

ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。

＊ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。

＊その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

＊記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。