Microsoft 365 セキュリティ監査 — 明快な料金
Microsoft の Secure Score は無料です——しかし監査人やサイバー保険会社はこれを正式な診断とは認めず、API で見える設定しか把握できません。Brocent は Entra ID、Defender、Purview、Exchange、SharePoint、Teams にわたってフルの CIS Microsoft 365 Benchmark 監査を実施し——Secure Score が確認できない手動コントロールも含めて——GDPR、NIS2、PIPL、PDPL にマッピングした、優先順位付きの堅牢化ロードマップをお渡しします。
M365 診断の3つの深度
迅速なポスチャースナップショットから、ガイド付き堅牢化を含むフルの CIS ベンチマーク監査まで。各プランはセルフサービスのダッシュボードではなく、指名されたエンジニアが提供します。
スナップショット
1 テナント · 短納期Secure Score + ScubaGear ベースラインと上位20件の修正。
スポット診断
From US$800
マネージド(継続)
US$3–5 / user / mo
- Microsoft Secure Score レビュー
- CISA ScubaGear 自動ベースライン
- 優先順位付けした上位20件の検出
- MFA/条件付きアクセスのクイックチェック
- 1時間の検出ウォークスルー
- マネージド:毎月のポスチャー監視
CIS ベンチマーク監査
フルテナント · 監査グレード完全な CIS Microsoft 365 Benchmark——手動コントロールを含む。
スポット診断
US$2,500–4,500
マネージド(継続)
US$6–10 / user / mo
- フル CIS Microsoft 365 Benchmark(Level 1 & 2)
- Entra ID、Defender、Purview、Exchange、SharePoint、Teams
- Secure Score では見えない手動コントロール
- 優先順位付き是正ロードマップ + 工数見積
- 監査人・保険会社が受け入れるエビデンスパック
- マネージド:監視 + 四半期ごとの再監査
堅牢化&コンプライアンス
監査 + ガイド付き是正監査のうえ、テナントを Secure Score 80+ まで堅牢化し維持します。
スポット診断
US$6,000–12,000
マネージド(継続)
From US$12 / user / mo
- CIS ベンチマーク監査の全内容
- Secure Score 80+ までのガイド付き是正
- コンプライアンスマッピング:GDPR、NIS2、PIPL、PDPL
- 条件付きアクセスと DLP ポリシーの堅牢化
- 経営層・取締役会向けレポート
- マネージド:継続的なドリフト監視 + 毎月レビュー
価格はすべて米ドル建て・税別の参考開始価格です。ご要望に応じHKD・SGD・CNY・JPY・EURで請求可能。地域別料金(APAC/欧州-英国/中東)にも対応——最終見積は範囲・資産数・地域により異なります。
Secure Score と CIS Benchmark——重要な違い
Microsoft Secure Score は、Microsoft の API が読み取れる設定に基づく、無料で自動化された数値です。トレンドラインとしては有用ですが——監査ではありません。手動でしか確認できないコントロール(緊急アクセス用の break-glass アカウント、Entra 管理者ロールの制限、Teams の外部アプリポリシー、Power BI の共有)を見落とし、監査人もサイバー保険会社もこれを正式なエビデンスとは認めません。
CIS Microsoft 365 Benchmark はコントロールの100%——それら手動のものを含めて——をカバーし、ほとんどのコンプライアンスフレームワークの背後にある認知された標準です。Brocent の CIS 監査は、監査人、顧客のセキュリティ質問票、または保険会社に提出できる、説明責任を果たせるエビデンスグレードのレポートに加え、問題を修正するためのロードマップをお渡しします。
CIS 監査が無料スコアに勝る理由
市場は無料の自動スコア、ユーザー単位の監視 SaaS、コンサルティングに分かれます。Brocent は説明責任を果たせる中間の選択肢——ミドルマーケット価格の監査グレード CIS 診断——を提供します。
| 選択肢 | カバー範囲 | 目安価格 |
|---|---|---|
| Microsoft Secure Score | API 可視の設定のみ(監査グレードではない) | Free |
| ScubaGear (CISA) | オープンソースのベースライン、解釈なし | Free (self-run) |
| Octiga / Syskit | ユーザー単位のポスチャー監視 SaaS | US$1–3 / user / mo |
| CoreView | エンタープライズ・ガバナンス基盤 | From ~US$20,000 / yr |
| エンタープライズ・コンサルティング | スポットの堅牢化プロジェクト | US$15,000–50,000 |
| Brocent CIS 監査 | フル CIS ベンチマーク + ロードマップ | US$2,500–4,500 |
第三者の表示価格は 2026年7月時点のものです。Brocent は ScubaGear と CIS ツールを内部で運用しています——お支払いいただくのは監査・解釈・是正であり、ツールそのものではありません。
Microsoft 365 監査 — 料金に関するご質問
Secure Score はすでに無料ではないのですか?
はい、当社も活用します——しかしそれは API 可視の設定しか読み取らず、監査人も保険会社も正式な診断とは認めません。CIS Microsoft 365 Benchmark は、Secure Score が見られない手動のものを含め、コントロールの100%をカバーします。お支払いいただくのは監査グレードのエビデンスと修正計画であり、スコアではありません。
M365 監査の料金はどう算出されますか?
ベンチマークは定義されたチェックリストのため、スナップショットと CIS のプランは概ね固定です。主な変数はユーザー/テナント数と、その後にガイド付き是正(堅牢化プラン)を希望されるかどうかです。ユーザー数をお送りいただければ定額でお見積もりします。
監査では実際に何を確認しますか?
Entra ID(ID、MFA、条件付きアクセス、管理者ロール)、Defender(脅威ポリシー)、Purview(DLP、保持、コンプライアンス)、Exchange Online、SharePoint/OneDrive の共有、そして Teams——CIS Microsoft 365 Benchmark Level 1 および 2 に照らして確認します。
問題の修正も行いますか?
堅牢化&コンプライアンスプランには Secure Score 80+ までのガイド付き是正が含まれ、条件付きアクセスと DLP ポリシーを堅牢化します。監査のみのプランでは、優先順位付けしたロードマップをお渡しし、お客様のチーム(またはマネージドプランなら当社)が実行できます。
これは GDPR/NIS2/PIPL/PDPL を満たしますか?
監査は検出結果を GDPR、NIS2、PIPL、およびシンガポール/UAE/サウジの PDPL 制度にマッピングするため、レポートはこれらの義務を裏付けます。APAC、EU/英国、中東で提供しています。
Microsoft 365 セキュリティ監査を予約
ユーザー数とコンプライアンス目標をお知らせください——1営業日以内に定額見積とサンプルの CIS 検出レポートをお返しします。