B BROCENT

Microsoft 365 セキュリティ監査 — 明快な料金

Microsoft の Secure Score は無料です——しかし監査人やサイバー保険会社はこれを正式な診断とは認めず、API で見える設定しか把握できません。Brocent は Entra ID、Defender、Purview、Exchange、SharePoint、Teams にわたってフルの CIS Microsoft 365 Benchmark 監査を実施し——Secure Score が確認できない手動コントロールも含めて——GDPR、NIS2、PIPL、PDPL にマッピングした、優先順位付きの堅牢化ロードマップをお渡しします。

M365 診断の3つの深度

迅速なポスチャースナップショットから、ガイド付き堅牢化を含むフルの CIS ベンチマーク監査まで。各プランはセルフサービスのダッシュボードではなく、指名されたエンジニアが提供します。

スナップショット

1 テナント · 短納期

Secure Score + ScubaGear ベースラインと上位20件の修正。

スポット診断

From US$800

マネージド(継続)

US$3–5 / user / mo

  • Microsoft Secure Score レビュー
  • CISA ScubaGear 自動ベースライン
  • 優先順位付けした上位20件の検出
  • MFA/条件付きアクセスのクイックチェック
  • 1時間の検出ウォークスルー
  • マネージド:毎月のポスチャー監視

CIS ベンチマーク監査

フルテナント · 監査グレード
人気No.1

完全な CIS Microsoft 365 Benchmark——手動コントロールを含む。

スポット診断

US$2,500–4,500

マネージド(継続)

US$6–10 / user / mo

  • フル CIS Microsoft 365 Benchmark(Level 1 & 2)
  • Entra ID、Defender、Purview、Exchange、SharePoint、Teams
  • Secure Score では見えない手動コントロール
  • 優先順位付き是正ロードマップ + 工数見積
  • 監査人・保険会社が受け入れるエビデンスパック
  • マネージド:監視 + 四半期ごとの再監査

堅牢化&コンプライアンス

監査 + ガイド付き是正

監査のうえ、テナントを Secure Score 80+ まで堅牢化し維持します。

スポット診断

US$6,000–12,000

マネージド(継続)

From US$12 / user / mo

  • CIS ベンチマーク監査の全内容
  • Secure Score 80+ までのガイド付き是正
  • コンプライアンスマッピング:GDPR、NIS2、PIPL、PDPL
  • 条件付きアクセスと DLP ポリシーの堅牢化
  • 経営層・取締役会向けレポート
  • マネージド:継続的なドリフト監視 + 毎月レビュー

価格はすべて米ドル建て・税別の参考開始価格です。ご要望に応じHKD・SGD・CNY・JPY・EURで請求可能。地域別料金(APAC/欧州-英国/中東)にも対応——最終見積は範囲・資産数・地域により異なります。

Secure Score と CIS Benchmark——重要な違い

Microsoft Secure Score は、Microsoft の API が読み取れる設定に基づく、無料で自動化された数値です。トレンドラインとしては有用ですが——監査ではありません。手動でしか確認できないコントロール(緊急アクセス用の break-glass アカウント、Entra 管理者ロールの制限、Teams の外部アプリポリシー、Power BI の共有)を見落とし、監査人もサイバー保険会社もこれを正式なエビデンスとは認めません。

CIS Microsoft 365 Benchmark はコントロールの100%——それら手動のものを含めて——をカバーし、ほとんどのコンプライアンスフレームワークの背後にある認知された標準です。Brocent の CIS 監査は、監査人、顧客のセキュリティ質問票、または保険会社に提出できる、説明責任を果たせるエビデンスグレードのレポートに加え、問題を修正するためのロードマップをお渡しします。

CIS 監査が無料スコアに勝る理由

市場は無料の自動スコア、ユーザー単位の監視 SaaS、コンサルティングに分かれます。Brocent は説明責任を果たせる中間の選択肢——ミドルマーケット価格の監査グレード CIS 診断——を提供します。

選択肢 カバー範囲 目安価格
Microsoft Secure Score API 可視の設定のみ(監査グレードではない) Free
ScubaGear (CISA) オープンソースのベースライン、解釈なし Free (self-run)
Octiga / Syskit ユーザー単位のポスチャー監視 SaaS US$1–3 / user / mo
CoreView エンタープライズ・ガバナンス基盤 From ~US$20,000 / yr
エンタープライズ・コンサルティング スポットの堅牢化プロジェクト US$15,000–50,000
Brocent CIS 監査 フル CIS ベンチマーク + ロードマップ US$2,500–4,500

第三者の表示価格は 2026年7月時点のものです。Brocent は ScubaGear と CIS ツールを内部で運用しています——お支払いいただくのは監査・解釈・是正であり、ツールそのものではありません。

Microsoft 365 監査 — 料金に関するご質問

Secure Score はすでに無料ではないのですか?

はい、当社も活用します——しかしそれは API 可視の設定しか読み取らず、監査人も保険会社も正式な診断とは認めません。CIS Microsoft 365 Benchmark は、Secure Score が見られない手動のものを含め、コントロールの100%をカバーします。お支払いいただくのは監査グレードのエビデンスと修正計画であり、スコアではありません。

M365 監査の料金はどう算出されますか?

ベンチマークは定義されたチェックリストのため、スナップショットと CIS のプランは概ね固定です。主な変数はユーザー/テナント数と、その後にガイド付き是正(堅牢化プラン)を希望されるかどうかです。ユーザー数をお送りいただければ定額でお見積もりします。

監査では実際に何を確認しますか?

Entra ID(ID、MFA、条件付きアクセス、管理者ロール)、Defender(脅威ポリシー)、Purview(DLP、保持、コンプライアンス)、Exchange Online、SharePoint/OneDrive の共有、そして Teams——CIS Microsoft 365 Benchmark Level 1 および 2 に照らして確認します。

問題の修正も行いますか?

堅牢化&コンプライアンスプランには Secure Score 80+ までのガイド付き是正が含まれ、条件付きアクセスと DLP ポリシーを堅牢化します。監査のみのプランでは、優先順位付けしたロードマップをお渡しし、お客様のチーム(またはマネージドプランなら当社)が実行できます。

これは GDPR/NIS2/PIPL/PDPL を満たしますか?

監査は検出結果を GDPR、NIS2、PIPL、およびシンガポール/UAE/サウジの PDPL 制度にマッピングするため、レポートはこれらの義務を裏付けます。APAC、EU/英国、中東で提供しています。

Microsoft 365 セキュリティ監査を予約

ユーザー数とコンプライアンス目標をお知らせください——1営業日以内に定額見積とサンプルの CIS 検出レポートをお返しします。