京セラコミュニケーションシステム(KCCS)とラックは2021年11月11日、セキュリティ分野で協業すると発表した。クラウドサービスの環境設定不備で発生する情報漏洩事故を未然に防ぐことが目的である。KCCSが提供するクラウド環境の設定ミスを見つける診断サービスと、ラックのサイバーセキュリティのコンサルティングを組み合わせる。両社は同日付で、課題の可視化と対応策をワンストップで提供するサービスを開始した。価格は、SaaSサービスあたり100万円から。販売目標として初年度20社を掲げる。
KCCSとラックはセキュリティ分野で協業し、SaaSの設定不備の有無を診断して対応策を提示するサービスの提供を開始した。
KCCSでは「クラウドセキュリティ診断サービス AdvancedPlan」、ラックでは「SaaS設定診断サービス シリーズ」の名称で提供する。KCCSが提供するクラウド環境の設定ミスを見つける診断サービスと、ラックのサイバーセキュリティのコンサルティングを組み合わせたサービスである。それぞれの販売チャネルで、SaaSを業務利用する中堅規模以上の企業を対象に販売する(図1)。
図1:SaaS向けのセキュリティ設定診断のサービス提供イメージ(出典:京セラコミュニケーションシステム、ラック)拡大画像表示
KCCSの診断エンジニアが、米セキュリティ業界標準となるCIS Benchmarksや、クラウドベンダーの推奨設定を基準に、SaaSの設定を診断する。KCCSの診断結果を基に、ラックのコンサルタントが、サイバーセキュリティ事業で得た知見を用いて、企業特有の環境や前提条件に基づいた対策優先度と対応策を提示する。
診断対象のSaaSは、Box、Google Workspace、Microsoft 365、Salesforce(Sales Cloud、Service Cloud、Experience Cloud)、Zoomである。診断項目は、アカウント/認証、データの権限設定、共有設定、ログ・アラート管理、ストレージ管理、クラウドサービス特有の設定、その他の設定である。
協業とサービス提供の背景として両社は、中規模以上の企業のクラウドサービス利用が約6割に上る一方、クラウドベンダーによる機能追加や変更によって、運用管理者が気づかぬうちにセキュリティリスクが発生していることを挙げる。「なかでもSaaSは、社内システムや顧客向けサービスが組まれており、事故が発生すると大きな問題になる。SaaSの設定不備による意図しない情報公開や、事故原因となる設定不備を把握できないことなどが喫緊の課題になっている」(両社)。
