診 断
診断によりSaaSの
設定不備を見つけ、
課題を可視化
コンサルティング
診断結果を踏まえた
対策の提案と助言
安心してクラウドサービスの利用を継続
- SaaSの設定不備を発見し、
対策できる - 個別環境ごとの現実的な
対応策がわかる - 定期的な診断により、
SaaSの頻繁な更新にも対応
教えてコンサルさん!
お客様からのご質問にラックの診断コンサルがお答えします。
Salesforce導入しているA社さん
A社さん
情報漏えいが発生した際に、ゲストユーザー権限をメーカー側で初期設定に変更してもらったが、他にもやらなければいけないことはあるの?
コンサル
例えば、データの送信時・保存時に機密データを暗号化する「Shield Platform Encryption」を適用することで、不正な外部アクセスによる機密データの漏えいへのセキュリティ対策には効果的といえます。
本サービスでは、「Shield Platform Encryption」が有効か否か、そして設定が適切なのか含めて詳細を点検します。
またお客様の業務環境に応じた個別の対策案の検討も支援もできますので、お気軽にご相談いただければと思います。
ZOOM導入しているA社さん
A社さん
web会議ツールとして利用しており、個人情報はZoomに保管していないのに、設定を確認する必要はあるの?
コンサル
適切に各種の設定がされていないと、意図しない第三者が会議に参加されるリスク、録画・スクリーンショットを取得されるリスクなど、情報の漏えいにつながるケースがあります。
Zoomの設定を点検することで、セキュリティに関連する機能についても可視化することが可能です。
BOX導入しているA社さん
A社さん
委託ベンダーに環境を構築してもらい、Boxに情報資産を保管している。
各部門でどのような資産を保管しているか把握ができていないうえに、機能追加・仕様変更があった気がするが、設定状況を把握できていないまま1年間が経過した。。。
コンサル
SaaS含め、クラウドサービス全般に共通するポイントとして、機能追加や仕様のアップデートが都度適用されています。
企業内でほかの業務も兼務している情報システム担当者が、
常に最新の情報を把握して、正しい設定で運用し続けていくことは容易ではありません。
設定内容に不安がある場合、対応時間内であればディスカッションを通して情報資産の整理のアドバイスも可能です。
Google導入しているA社さん
A社さん
コロナ禍で急遽、委託ベンダーに環境を構築してもらったたが、自社では設定状況を確認しなくても大丈夫だと思っている!
コンサル
委託ベンダーで全ての設定状況を把握されておりますでしょうか?
SaaSの管理画面などで利用者側が設定できる範囲は、利用者側が適切なセキュリティ対策の設定を施す必要があります。
Google workspaceは業務上のメールやカレンダー、ドキュメントなど組織の情報資産を活用するプラットフォームとなります。例えば、「IDとアクセス管理」の不備により取引先関連の情報漏えい事故にもつながりかねないので、自社でもご確認されてはいかがでしょうか?
MS365導入しているA社さん
A社さん
基本認証は非推奨とされているが、設定の変更に手間がかかるためこのまま認証の設定を変更しないで利用を継続したい!
コンサル
2022年10月1日にExchange Onlineの基本認証廃止が決まっています。
基本認証は、すべての要求に対してユーザー名とパスワードの送信が使用されるため、適切な暗号化対策が行われていない場合、攻撃者によってユーザーの資格情報が盗み出されるリスクがあります。
弊社コンサルタントにて個別にお客様の利用状況や環境等をお伺いし、適切な認証設定に切り替えるためのアドバイスを実施します。