サイト内の現在位置

NEC、SaaSの設定不備によるセキュリティリスクの可視化と改善を支援するサービスの提供を開始

~SSPM分野でのリスクアセスメントから運用までを国内で初めてトータルに支援~

2022年2月22日
日本電気株式会社

NECは、Microsoft 365やBox等のSaaSの設定状況を可視化し、セキュリティリスクの洗い出しと改善を支援する「SaaSセキュリティ設定管理プロフェッショナルサービス」の提供を本日より開始します。
本サービスは、クラウドセキュリティとして注目されているSSPM(SaaS Security Posture Management)製品「Adaptive Shield」を活用しており、NEC社内で導入・運用したノウハウをもとに、SSPM分野で国内初(注1)となるリスクアセスメントから改善、継続的な運用の支援までをトータルに提供します。

近年、企業ではテレワーク導入やDXの進展に伴い、SaaSの利用が急増しています。SaaSは導入が容易で、最新機能を常に利用できることがメリットである一方、利用企業側で機能追加や変更に合わせた設定の見直しができておらず、設定不備が原因の情報漏洩が多数発生しています。また、事業部門での利用実態を情報システム部門が把握できていないことや、利用しているSaaSが多数あり管理が追い付かないといったことが課題となっています。

本サービスは、Microsoft 365、Box、Salesforce、Zoomといった50種類以上のSaaSに対応しており(注2)、複数のSaaSの設定状況を統合管理可能です。「CISベンチマーク(注3)」などのセキュリティ標準に則りセキュリティリスクを伴う設定を洗い出す「SaaSセキュリティリスク可視化アセスメント」や、アセスメント結果に基づき設定見直しを支援する「SaaS設定改善支援」、SaaSの機能追加や設定変更に伴う新たなリスクを定期的にチェックし報告する「SaaSセキュリティ運用支援」を提供します。
本サービスを活用することで、SaaSを複数利用する企業においても管理者の負担を軽減しながらSaaSのセキュアな設定を継続して維持することが可能です。

システム画面
リスクアセスメントから運用までをトータルで支援

サービス名、提供価格

  • サービス名:「SaaSセキュリティ設定管理プロフェッショナルサービス」
メニュー 提供価格
SaaSセキュリティリスク可視化
アセスメント
1,900,000円/回※
SaaS設定改善支援 個別見積
SaaSセキュリティ運用支援 個別見積
  • Microsoft365の場合。その他SaaSについては問合せ。

NECは、今後も急増するクラウド環境に対するセキュリティ対策のニーズに対応することで、サイバー攻撃で事業活動が阻まれることのない持続可能な社会の実現に貢献していきます。

以上

  • (注1)
    2022年2月22日時点、NEC調べ。
  • (注2)
    2022年2月現在。
  • (注3)
    CISベンチマーク:米国のCIS(Center for Internet Security)が公開しているベストプラクティス集で、クラウドやシステムを安全に構成するための基準などを取りまとめたガイドライン。
  • 記載されている会社名および製品名は、各社の登録商標または商標です。

「SaaSセキュリティ設定管理プロフェッショナルサービス」について

本件に関するお客様からのお問い合わせ先

NEC サイバーセキュリティ事業部
E-Mail:info@cybersecurity.jp.nec.com

Orchestrating a brighter world

NECは、安全・安心・公平・効率という社会価値を創造し、
誰もが人間性を十分に発揮できる持続可能な社会の実現を目指します。
https://jpn.nec.com/profile/brand/