SBテクノロジー（SBT）は、Microsoft 365 E3／E5を導入している組織向けに、セキュリティー対策を支援する「セキュリティポスチャーレポート for Microsoft 365」の提供を、11月25日から開始した。

　新サービスは、「Microsoftセキュアスコア」「CISベンチマーク」、そしてSBTがこれまで培ってきたマイクロソフト製品の導入・運用支援の知見を基に、顧客のMicrosoft 365環境の診断を行う。情報漏えいなどのセキュリティーリスクにつながる脆弱な設定を特定し、レポート形式で適切な対策を提案することで、セキュリティー強化を支援する。レポートの重点ポイントを参照することで、複数の対処項目がある場合でも、優先すべき項目が明確になり、改善計画でのシステム管理者やセキュリティー担当者の負担を軽減する。

　近年、時間や場所にとらわれない柔軟な働き方が広がるなか、大手企業や自治体など多くの組織でMicrosoft 365の導入が進んでいる。しかし、クラウドサービスは認証やデータ共有範囲の設定が不適切な場合、情報漏えいなど重大な影響をおよぼすリスクがある。Microsoft 365では、システム管理者やセキュリティー担当者向けにMicrosoftセキュアスコアを標準提供しているが、すべての仕様を理解し、セキュアな設定を維持・管理するには高度な専門知識が求められる。

　これらの課題に対応するため、SBTでは今回、「セキュリティポスチャーレポート for Microsoft 365」の提供を開始する。同サービスによって、顧客のMicrosoft 365環境がマイクロソフトの推奨設定を満たしているかを確認でき、設定に不備がある場合には具体的な対処方法を把握することができる。

　SBTは、日本マイクロソフトが優れた実績をもつパートナー企業を表彰する「マイクロソフト ジャパン パートナー オブ ザ イヤー」を2012年に初受賞し、14年以降11年連続で受賞している。また、高度な専門性を有するパートナーを認定する「Specialization」で、セキュリティー領域では「Identity and Access Management」「Cloud Security」「Threat Protection」を取得しており、これらの知見を生かして顧客のMicrosoft 365環境のセキュリティー強化を支援する。

　サービスプランは、「Basicプラン」と「Premiumプラン」の2種類を用意。Basicプランでは、CISベンチマーク（Microsoft 365）に基づき、アカウントや認証設定、データ共有など、基本的かつ重要な項目を診断する。Premiumプランでは、Basicプランの診断に加え、監査ログやMicrosoft Defender製品の詳細設定、DLP（情報漏えい対策）や情報保護など、より高度で多層的なセキュリティー設定を診断する。

　調査結果は、Microsoftセキュアスコアを見やすく集計・分析したレポートとして提供。必要なアクションをわかりやすく提示することで、優先すべき対応を明確にする。報告会で結果を説明した後、5営業日のオフサイトサポート期間を設け、改善に向けたアクションを支援する。

　税別価格は、Basicプランが70万円から、Premiumプランが100万円から。