[新製品・サービス]
Microsoft 365のセキュリティ設定を診断して対策を提示する「セキュリティポスチャーレポート」─SBテクノロジー
2025年11月25日(火)IT Leaders編集部、日川 佳三
SBテクノロジーは2025年11月25日、CSPM(クラウドセキュリティ態勢管理)支援サービス「セキュリティポスチャーレポート for Microsoft 365」を提供開始した。MicrosoftセキュアスコアとCISベンチマーク、さらにSBテクノロジーが蓄積した知見を基に、ユーザーのMicrosoft 365環境を診断する。情報漏洩などにつながる脆弱な設定を特定し、レポート形式で対策を提案する。
SBテクノロジーの「セキュリティポスチャーレポート for Microsoft 365」は、「Microsoft 365」のCSPM(Cloud Security Posture Management:クラウドセキュリティ態勢管理)支援サービスである。セキュリティ設定のベストプラクティス集「CISベンチマーク」やSBテクノロジーの知見を基に、ユーザーのMicrosoft 365環境を診断する。情報漏洩などにつながる脆弱な設定を特定し、レポート形式で対策を提案する(図1)。
図1:「セキュリティポスチャーレポート for Microsoft 365」のサービスの流れ(出典:SBテクノロジー)拡大画像表示
「認証やデータ共有範囲の設定が不適切なクラウドサービスには、情報漏洩などのリスクがある。Microsoft 365では、システム管理者向けに評価ツールのMicrosoftセキュアスコアを標準で提供しているが、安全な設定を維持・管理するためには専門知識が求められる」(SBテクノロジー)。こうした状況から、Microsoft 365の適切な設定を支援する同サービスを提供する。
2つのプランを用意する(表1)。Basicプランは、CISベンチマーク(Microsoft 365)に含まれる58項目に基き、アカウントや認証設定、データ共有など、基本的かつ重要な項目を診断する。Premiumプランは、Basicプランの診断項目にSBテクノロジーの推奨項目を追加した101項目に基づき、監査ログやMicrosoft Defender製品の詳細設定、DLP(情報漏洩対策)なども含めて設定を診断する。
| プラン | 診断項目 | 料金(税別) |
|---|---|---|
| Basic | CISベンチマーク(Microsoft 365)に含まれる58項目 | 70万円から |
| Premium | BasicプランにSBテクノロジーのセキュリティ推奨項目を追加した101項目 | 100万円から |
調査結果は、Microsoftセキュアスコアを見やすく集計・分析したレポートとして提供する。必要なアクションを分かりやすく提示して優先すべき対応を明確にするとしている。報告会で結果を説明した後、5営業日のオフサイトサポート期間を設け、改善に向けたアクションを支援する。
