Microsoft 365導入後のセキュリティ対策を支援する「セキュリティポスチャーレポート for Microsoft 365」を提供開始
~リスクの原因とその対処項目の優先度を明確にし、改善計画における負荷を軽減~
SBテクノロジー株式会社(本社:東京都新宿区、代表取締役社長 CEO:阿多 親市、以下 SBT)は、Microsoft 365 E3及びE5を導入されている組織向けに、セキュリティ対策を支援する「セキュリティポスチャーレポート for Microsoft 365」を、2025年11月25日から提供します。
本サービスは、Microsoftセキュアスコア※1、CISベンチマーク※2、そしてSBTがこれまで培ってきたMicrosoft製品の導入・運用支援の知見を基に、お客様のMicrosoft 365環境の診断を行います。情報漏えいなどのセキュリティリスクにつながる脆弱な設定を特定し、レポート形式で適切な対策をご提案することで、セキュリティ強化を支援します。レポートの重点ポイントを参照することで、複数の対処項目がある場合でも、優先すべき項目が明確になり、改善計画におけるシステム管理者やセキュリティ担当者の負担を軽減します。
■ 背景
近年、時間や場所にとらわれない柔軟な働き方が広がる中、大手企業や自治体など多くの組織においてMicrosoft 365の導入が進んでいます。しかし、クラウドサービスは認証やデータ共有範囲の設定が不適切な場合、情報漏えいなど重大な影響を及ぼすリスクがあります。Microsoft 365では、システム管理者やセキュリティ担当者向けに「Microsoftセキュアスコア」が標準提供されていますが、すべての仕様を理解し、セキュアな設定を維持・管理するには高度な専門知識が求められます。
これらの課題に対応するため、SBTはMicrosoft 365 E3及びE5を導入されている組織向けに、セキュリティ対策を支援する「セキュリティポスチャーレポート for Microsoft 365」を提供開始します。本サービスにより、お客様のMicrosoft 365環境がMicrosoftの推奨設定を満たしているかを確認でき、設定に不備がある場合には具体的な対処方法を把握することが可能です。
SBTは、日本マイクロソフトが優れた実績を持つパートナー企業を表彰する「マイクロソフト ジャパン パートナー オブ ザ イヤー」を2012年に初受賞し、2014年以降11年連続で受賞しています。また、高度な専門性を有するパートナーを認定する「Specialization」において、セキュリティ領域では「Identity and Access Management(IDおよびアクセスの管理)」、「Cloud Security(クラウド セキュリティ)」、「Threat Protection(脅威からの保護)」を取得しており、これらの知見を活かしてお客様のMicrosoft 365環境のセキュリティ強化を支援します。
■ サービスの特長
1) 不適切な設定を検出する2つのプラン
本サービスは「Basicプラン」と「Premiumプラン」の2種類をご用意しています。
・Basicプラン:CISベンチマーク(Microsoft 365)に基づき、アカウントや認証設定、データ共有など、基本的かつ重要な項目を診断します。
・Premiumプラン:Basicプランの診断に加え、監査ログやMicrosoft Defender製品の詳細設定、DLP(情報漏えい対策)や情報保護など、より高度で多層的なセキュリティ設定を診断します。
2) 改善に向けたネクストアクションの提示と支援
調査結果は、Microsoft セキュアスコアを見やすく集計・分析したレポートとして提供します。必要なアクションを分かりやすく提示することで、優先すべき対応を明確にします。報告会にて結果をご説明した後、5営業日のオフサイトサポート期間を設け、改善に向けたアクションを支援します。
■ プラン・価格
|
プラン |
診断項目 |
価格(税抜) |
|
Basic |
CISベンチマーク(Microsoft 365)に含まれる58項目 |
700,000円〜 |
|
Premium |
BasicプランにSBTのセキュリティ推奨項目をプラスした101項目 |
1,000,000円〜 |
■ 提供開始日
2025年11月25日
「セキュリティポスチャーレポート for Microsoft 365」の詳細は、こちらをご覧ください。
https://www.softbanktech.co.jp/service/list/security-posture-report-for-m365
※1 Microsoft セキュアスコアとは、Microsoft 365 に標準で含まれる機能であり、組織のセキュリティ態勢を評価し、改善するためのツールです。
※2 CISベンチマークとは、米国の非営利団体「Center for Internet Security(CIS)」が策定した、ITシステムのセキュリティ設定に関するベストプラクティス集です。
※ 本リリースに記載されている会社名、製品名、サービス名は、各社の登録商標または商標です。
※ Microsoft 365は、米国 Microsoft Corporationの米国及びその他の国における登録商標または商標です。
※ Microsoft 365は、Microsoft Corporationが提供するサービスの名称です。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
