丸紅I-DIGIOと連携したBox設定診断サービスを開始

GSXオリジナル Box設定診断サービス開始の背景

日本国内で導入されているクラウドストレージ「Box」を利用する企業の増加に伴い、セキュリティの重要性が高まっています。特に、設定ミスによる情報漏洩事故が後を絶たない中、グローバルセキュリティエキスパート株式会社（以下、GSX）は、丸紅I-DIGIOホールディングス株式会社と協力し、クラウドストレージの安全な利用を促進する診断サービス「Box設定診断サービス」の提供を開始しました。このサービスは、19,000社以上に導入されているBoxを対象にしたもので、セキュリティ設定に特化した診断を行います。

クラウドサービスの背景と脆弱性

DXの進展により、多くの企業がクラウドサービスを活用していますが、それに伴いユーザーによる権限設定や運用の誤りによって情報漏洩事故が発生しています。例えば、本来非公開であるべき情報が誤って共有される事例や、初期設定の不備が原因となることが少なくありません。こうしたリスクが高まり、企業からは第三者による診断サービスへのニーズが高まっています。GSXもふまえ、この分野での診断サービスを強化し、特にBoxに対する診断需要に応えることにしました。

Box設定診断サービスの特徴

「Box設定診断サービス」では、NISTのガイドラインに基づいた厳密な診断が行われます。具体的には、以下の2つのフレームワークを基に設定が評価されます。

1. NIST SP 800-171：米国国立標準技術研究所が発行した非連邦機関に対するセキュリティ要件を定めたガイドライン。
2. NIST SP800-207 ゼロトラストネットワークアーキテクチャ：システム内外を問わず信頼に足るものが存在しないというゼロトラスト理念に基づくセキュリティフレームワーク。

これらのガイドラインを元に、GSXは現状のBoxのセキュリティ設定に関するアセスメントを実施し、必要な設定変更や改善点を明確にします。

具体的な診断項目

サービスの具体的な診断内容は以下のとおりです。これにより、利用者はクライアント環境の安全性を大幅に向上させることができます。

1. テナント基本設定

- 基本設定の確認、表示項目や通知に関するチェック

2. 識別・認証・認可

- SSO設定、デバイス管理などの確認

3. ファイル共有

- 外部コラボレーションの許認可設定確認

4. アプリケーション連携

- 既存アプリの連携状況などを確認

5. 特権管理・監査

- 管理者アカウントの設定とログ監査の確認

解決策を提供するプラン

GSXでは、Box設定診断の基本プランに加え、追加プランとして監査ログの調査や連携アプリ診断を提供します。これにより、顧客企業は自社の環境に合った最適な診断プランを選択することができます。

詳細について

この新サービスの詳細については、GSXの公式ウェブサイトでも確認可能です。安心・安全なクラウドストレージの利用を実現するために、ぜひご利用ください。

【GSX公式サイト】(https://www.gsx.co.jp/services/incidentavoidance/diagnosis_box.html)

会社概要

XYZ社は、セキュリティ診断に関して20年以上の経験と実績があります。特にクラウドセキュリティの診断に強みを持つ当社は、最新の脅威にも対応した診断サービスを提供しています。今後も企業の安全安心なIT環境の実現を目指して、さらなるサービスの向上に努めてまいります。また、丸紅I-DIGIOホールディングスとの連携を通じて、より広範なサービス展開を図ります。