セキュリティ

SECURITY

公開：2025-02-27

GSXが丸紅I-DIGIOと連携しBoxの設定診断サービスを開始、NISTフレームワークに基づく包括的な診断でセキュリティ強化へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GSXがBox設定診断サービスの提供を開始
• 丸紅I-DIGIOホールディングスと連携したサービス展開
• NISTフレームワークに基づく包括的な診断を実現

GSXとBox設定診断サービスの提供開始で企業のセキュリティ強化へ

グローバルセキュリティエキスパート株式会社は丸紅I-DIGIOホールディングスと連携し、国内19,000社で導入されているクラウドストレージソリューション「Box」向けの設定診断サービスを2025年2月25日に提供開始した。クラウドサービスにおける設定不備に起因する情報漏洩事故の増加を受け、第三者による客観的な監査ニーズの高まりに応えたサービスの提供が開始されている。^[1]

本サービスはNIST SP800-171およびNIST SP800-207「ゼロトラストネットワークアーキテクチャ」フレームワークに基づいた診断を特徴としており、非連邦機関が扱う機密情報保護のための110の個別要件に基づく包括的な診断を実施することが可能となっている。GSXが持つ長年の診断サービスのノウハウとBoxの一次代理店である丸紅ITソリューションズの知見を活用した専門的な診断を提供することが可能だ。

GSXは1997年からシステム監査の一環としてペネトレーションテストを開始し、2001年にはWebアプリケーション脆弱性診断を開始するなど、豊富な診断実績とコンサルティングノウハウを有している。Microsoft365などのクラウドサービスに対する診断経験を活かし、企業のセキュアなBox利用を支援する体制が整備されている。

Box設定診断サービスの診断項目まとめ

Box設定診断サービスの詳細はこちら

ゼロトラストネットワークアーキテクチャについて

ゼロトラストネットワークアーキテクチャとは、「無条件に信頼できるものは存在しない」という考え方に基づくセキュリティアーキテクチャのことを指している。主な特徴として以下のような点が挙げられる。

• 従来の境界防御型セキュリティの限界を克服する新しいアプローチ
• 全てのアクセスを検証対象とする徹底的な安全性確保
• クラウドサービスに最適化されたセキュリティ設計思想

NISTが発表しているSP800-207文書では、このアーキテクチャに基づくセキュリティ要件が詳細に規定されており、クラウドストレージのセキュリティ設計において重要な指針となっている。Boxの設定診断においても、このフレームワークに基づく包括的な評価により、より安全なクラウドストレージの利用環境を実現することが可能となっている。

参考サイト

1. ^ PR TIMES. 「国内19,000社(*)で導入されているストレージサービス「Box」をセキュアに利用するための GSXオリジナル「Box設定診断サービス」を丸紅I-DIGIOホールディングスと連携し提供開始 | グローバルセキュリティエキスパート株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000170.000007157.html, (参照 25-02-27).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧