ニュース & プレスリリース
NEWS & PRESS
プレスリリース
TwoFive、英国のセキュリティ企業Overe社と戦略的パートナーシップを締結
Microsoft 365のセキュリティ強化を自動化するクラウド型脅威検知・対応プラットフォームを「MXSCORE/25 for Cloud」として提供開始
メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、代表取締役 末政 延浩)は、英国のクラウドセキュリティ企業Overe(Overe LTD UK、オーヴィア)社とSaaS環境のセキュリティ強化を目的とした戦略的パートナーシップを締結したことを発表しました。
今回の提携により、TwoFive は、Microsoft 365(以下M365)にフォーカスしてOvere社 が開発したクラウド型の脅威検知・対応プラットフォーム「Overe.io」を、「MXSCORE/25 for Cloud(エムエックススコア25 フォークラウド)」として、国内パートナーを通じて、企業顧客およびMSP(マネージドサービスプロバイダー)に向けて提供開始します。
これにより、迅速なリスク評価、セキュリティ強化の自動化、継続的なモニタリング、リアルタイム対応を可能にし、M365利用拡大に伴うセキュリティ脅威に対する包括的な対策を支援します。
サイバー脅威は、エンドポイントだけでなくクラウドでの脅威も増加しており、設定ミスやアカウントの乗っ取りなどに起因するクラウド環境への攻撃が増加しています。
M365 の利用が拡大する中、TwoFiveの調査によると、M365の設定の大半をデフォルトで運用しているケースが多く見られますが、M365のデフォルト設定は、セキュリティよりも利便性を優先している項目も多いのでリスクが高くなりがちです。また、Microsoft Entra ID (旧称:Azure AD)やメールなど管理は、多数の管理ポータルと設定画面が存在しているため、どの設定をどこで変更すべきかを手動で把握することが困難です。さらに、推奨設定も複数の画面や設定項目に分散しており、変更時の影響を確認するためには複数のヘルプ画面を参照する必要があります。結果として、運用・管理に要する工数が膨らみ、設定ミスが発生しやすい状況となっています。
MXSCORE/25 for Cloudは、CISフレームワークやNIST CSFなどの国際標準フレームワークに則り、M365の設定が適切かどうかを可視化し、最適な推奨設定を提示します。また、推奨設定を自動適用するように設定するこも可能で、担当者の負荷を軽減しつつ、M365のセキュリティレベルを高い状態で維持します。
また、不正ログインやアカウント侵害を監視してAIにより検知し、予め設定した条件に応じて自動対処します。
MXSCORE/25 for Cloudは、最低50アカウントから利用可能で、大企業やMSP企業はもとより、設定・監視・アカウント停止などを自動化して運用負荷を低減したい中小企業ユーザーにも最適なサービスです。
また、金融、医療、製薬、ライフサイエンス、政府機関、教育機関など、セキュリティ規格準拠のサービス利用が強く求められるような企業にも最適です。
「MXSCORE/25 for Cloud」の機能
大きく分けて4つの機能セットがあり、段階的にセキュリティ強化が可能です。
(1) Assess(評価):M365のライセンスと設定をチェックして可視化
- Assess Scannerにより数秒で設定ミスを検出し、攻撃される前にセキュリティギャップを特定
- M365環境の潜在的な脆弱性に関する明確で実用的な分析情報をリスクレポートとして提供
- AIによりスコアリングし、推奨設定を優先度の高い順に提示
(2) Harden(強化):契約ライセンスの機能を最大限に生かした設定変更を行いセキュリティ強化
- セキュリティ設定の自動化により設定ミスを排除し、ベストプラクティスを適用してセキュリティ強化
- Adaptive Control Enforcement (ACE)による自動ポリシー適用で、
すべてのユーザーと設定に一貫したコンプライアンスを確保
(3) Monitor(監視):不正ログインやアカウントの乗っ取りを監視
- 24時間365日体制で監視し、不審なアクティビティや内部脅威をリアルタイムに特定
- AIによる誤検知が少ない脅威アラートで、プロアクティブにリスクを低減
(4) Respond(対応):不正ログインなどの問題を発見した際に自動レスポンス
- 脅威が拡大する前に検知・対応して即時に封じ込め、アカウントを侵害から保護
- ユーザーの自動ロックダウンで、認証情報の盗難やアカウント乗っ取りを防止
(5) Notifications(通知):カスタム通知ルールの作成をサポート
- 各テナントにおけるアイデンティティのアクティビティに基づき、指定した宛先への通知を自動生成し、これにより、テナント内で発生している活動状況をリアルタイムに把握することが可能になり、不正アクセスの検知や設定ミスの早期発見などに繋がります。
(6) Reporting(レポート)
- 各テナントの状況を詳細なレポートを提供します。アラートの発生状況、セキュリティ状態の推移、セキュリティ診断結果から主要な傾向を把握、サービスステータスの監視、自動応答アクションの記録などを可視化することが可能です。
- これらの情報は簡潔に整理されており、テナントの状況を継続的に把握するための有効な手段となります。また、サイバーセキュリティの適切な運用や、各種コンプライアンスフレームワークに準拠した定期的なレビューの基盤としても活用可能です。
「MXSCORE/25 for Cloud」の販売について
| 提供方法 | クラウドサービス |
|---|---|
| 販売経路 | 直販、およびパートナー経由 |
| 販売価格 |
メールボックス数(M365のメールアカウント数、APIでM365から取得できる数)によりお見積り
|
※「 MXSCORE/25 for Cloud 」の詳細は以下をご参照ください。
https://www.twofive25.com/solution/mxscore25_for_cloud.html
Overe.ioについて
Overe.ioは、SaaS 時代に特化して構築されたクラウド型の脅威検知・対応プラットフォームで、特に Microsoft 365 のセキュリティに焦点を当てています。MSP 向けに設計されており、クライアント環境を「評価 (Assess)」「強化 (Harden)」「監視 (Monitor)」「対応 (Respond)」という4つの柱で保護します。数分でテナントの評価を実行し、ポリシーの自動強制適用や、トークン窃盗や多要素認証(MFA)乱用のような脅威にリアルタイムで対応、エンタープライズグレードの保護を MSP スケールで実現します。
株式会社TwoFiveについて
株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。
報道関係者お問い合わせ
株式会社TwoFive
担当:渋谷
Email:info@twofive25.com TEL:03-5704-9948
※本プレスリリースのPDF版を以下URLにてご参照いただけます。
https://www.twofive25.com/news/press/pdf/20260106_overe.pdf
記載されている会社名、製品名は各社の商標です。