“設定の見落とし”を起点としたリスクを可視化し、ゼロトラスト実現への第一歩を支援
Microsoft 365 環境におけるセキュリティ設定状況を可視化し、ゼロトラストセキュリティ実現に向けた改善指針を提示する「Microsoft 365 セキュリティアセスメント」のサービス紹介ページを公開しました。
近年のサイバー攻撃は、高度なゼロデイ攻撃だけでなく、「本来有効にすべき設定が未適用のまま運用されている環境」を狙うケースが多く確認されています。
・MFAが一部ユーザーにしか適用されていない
・条件付きアクセスが未設計、もしくは形骸化している
・デバイス管理やデータ保護が属人化している
こうした状態は、Microsoft 365 を導入していても“守れているとは言い切れない”状況を生み出します。
本サービス紹介ページでは、NISTサイバーセキュリティフレームワークを基準に、Microsoft 365 の設定・ポリシー・運用状況を第三者視点で評価する「Microsoft 365 セキュリティアセスメント」サービスの内容と特長を分かりやすく紹介しています。
本サービスで提供する主な内容
・Microsoft 365(MFA/条件付きアクセス/デバイス管理/セキュリティポリシー等)の設定状況整理
・ゼロトラスト基準でのギャップ分析とリスクの可視化
・「何から着手すべきか」「今やらなくてよいこと」の優先順位整理
・Entra ID、Intune、Defender、Purview を含む今後の対策ステップ提示
「いきなり製品を導入する」のではなく、現状を正しく把握したうえで、費用対効果の高いセキュリティ投資判断につなげることを目的としています。
M365セキュリティアセスメント
詳細はコチラ無料・個別相談「ゼロトラストセキュリティ相談会」のご案内
本サービスに関心ございましたら、まずはMicrosoft 365 環境における課題感などをご相談いただける「ゼロトラストセキュリティ相談会」へお申し込みください。