日本マイクロソフトは2月6日、政府が推進している「サイバーセキュリティ月間」の一助となるため、パートナー企業と協力して、セキュリティアセスメントサービスを無償で2種類提供すると発表した。
政府は2月1日から3月18日までを「サイバーセキュリティ月間」と定め、特設Webサイトを設けるなどして、国民に対し、サイバーセキュリティに対する理解を深めてもらうよう活動している。首相官邸ホームページでは、菅内閣官房長官のサイバーセキュリティ月間に対するメッセージを掲載している。
今回提供されるセキュリティアセスメントサービスは、一般的なアンケートに回答する形式でセキュリティ・レベルをチェックするものではなく、ユーザーの実環境を用いて、セキュリティログなどの情報をもとにセキュリティ・レベルの現状を簡易レポートとして提供するもの。
同サービスを利用した後、ユーザーの要望に応じ、レポートをもとにさらなるセキュリティ対策を提案する。
提供されるサービスは、「シャドウIT可視化サービス」と「監査ログ調査サービス」。サービス内容は、パートナーによって異なるという。
「シャドウIT可視化サービス」は、Microsoft Cloud App SecurityのSaaSアプリケーション評価機能を利用し、調査期間中にユーザーがどのようなSaaSアプリケーションをどのように利用したかなどを簡易的にレポートとして提供する。
「監査ログ調査サービス」は、ユーザーが利用中のOffice 365、Azure Active Directoryの監査ログの傾向分析と調査を行うことでサインインの数、動向および場合によってはブルートフォース攻撃の可能性などを簡易調査レポートとして提供する。