京セラコミュニケーションシステム(KCCS)とラックは、クラウドサービスの環境設定不備で発生する情報漏えい事故を未然に防ぐことを目的として協業する。クラウド環境の設定ミスを見つけるKCCSの診断サービスと、サイバーセキュリティにおけるラックのコンサルティングを組み合わせ、課題の可視化と対応策をワンストップで提供するサービスを11月11日に開始した。

SaaS向けのセキュリティ設定診断のサービス提供イメージ

 協業によって提供するサービスは、SaaSの設定不備の有無を診断して対応策を提示することで情報漏えい事故を未然に防止。診断サービスとコンサルティングを組み合わせることで、SaaS設定を安全に管理できる。KCCSの診断エンジニアが、米セキュリティ業界標準となるCISベンチマークやクラウドベンダーの推奨設定を基準にSaaSの設定を診断。KCCSの診断結果をもとに、ラックのコンサルタントがサイバーセキュリティ事業のノウハウをもとに企業特有の環境や前提条件に基づいた対策優先度と対応策を提示する。

 対応するSaaSは、Box、Google Workspace、Microsoft 365、Salesforce、Zoom。診断項目は、アカウント/認証、データの権限設定、共有設定、ログ・アラート管理、ストレージ管理、クラウドサービス特有の設定、その他の設定を対象に行う。

 KCCSとラックは、それぞれの販売チャネルでSaaSを業務利用する中堅規模以上の企業を対象に販売していく。SaaS設定診断の料金は、1SaaSサービス当たり100万円から。初年度に20社へのサービス提供を目指す。なお、サービスはKCCSで「クラウドセキュリティ診断サービス AdvancedPlan」、ラックで「SaaS設定診断サービス シリーズ」の名称で提供する。