• トップ
  • リリース
  • セキュリティ診断・ソリューション“LANSCOPE プロフェッショナルサービス”、診断項目を厳選し、低コスト・短期で診断を行う『セキュリティ健康診断パッケージ』を提供開始

プレスリリース

  • 記事画像1
  • 記事画像2

セキュリティ診断・ソリューション“LANSCOPE プロフェッショナルサービス”、診断項目を厳選し、低コスト・短期で診断を行う『セキュリティ健康診断パッケージ』を提供開始

(PR TIMES) 2023年06月26日(月)13時15分配信 PR TIMES

〜難関国家資格所有者がWebアプリケーション・ネットワーク・Microsoft 365の「ここだけは押さえておくべき」脆弱性を診断〜

エムオーテックス株式会社(本社:大阪市淀川区、代表取締役社長:宮崎 吉朗、以下MOTEX)は、セキュリティ診断・ソリューション“LANSCOPE プロフェッショナルサービス”が提供する『セキュリティ診断(脆弱性診断)』から、新たにWebアプリケーション・ネットワーク・Microsoft 365の「ここだけは押さえておくべき重要ポイント」を絞って低コスト・スピーディーに診断する『セキュリティ健康診断パッケージ』を、2023年6月26日より販売開始することを発表します。
[画像1: https://prtimes.jp/i/10736/162/resize/d10736-162-0f119344b76373326eca-0.jpg ]


■ 「セキュリティ診断(脆弱性診断)」について
MOTEXの“LANSCOPE プロフェッショナルサービス(以下プロフェッショナルサービス)”では、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントが、サイバーセキュリティのさまざまな領域に対し、セキュリティプロフェッショナルの知見を活かした『セキュリティ診断(脆弱性診断)』をご提供しています。2004年のサービス開始以来、官公庁(自治体)をはじめとする幅広い企業・組織の12,000件以上のサイト・システムを診断してまいりました。豊富なノウハウを持つセキュリティエンジニアによる手作業での診断と、具体的な対策を反映した分かりやすいレポートのご提供は、多くのお客様にご満足いただき、リピートいただいております。


■ 『セキュリティ健康診断パッケージ』について
今回MOTEXが提供を開始する『セキュリティ健康診断パッケージ』は、低コスト・スピーディーに「ここだけは押さえておくべき重要ポイント」を絞って診断するサービスです。
本パッケージでは、「Webアプリケーション健康診断」「ネットワーク健康診断」「Microsoft 365健康診断」の3種をご用意しております。なお、各診断では対象の診断・調査から報告書作成まで費用内で実施します。

● Webアプリケーション健康診断
ホームページやECサイト、SNSなどの、インターネット上に公開しているWebサーバーやWebアプリケーションに対し、インターネット経由で診断・調査を行います。
・診断対象:Webサーバー / Webアプリケーション
・見つかるリスク:Webアプリケーションの脆弱性(クロスサイトスクリプティング、SQLインジェクション、アクセス制御の不備)

● ネットワーク健康診断
診断対象のサーバーやネットワーク機器上で稼働するOSやミドルウェアに対し、インターネット経由で診断・調査を行います。
・診断対象:Webサーバー / ルーター / DNSサーバー / メールサーバー / ファイアウォール など
・見つかるリスク:ミドルウェアの脆弱性(Apache / IIS / Sendmail / BIND など)や、サーバーOSの脆弱性(Windows / Linux など)

● Microsoft 365健康診断
Microsoft 365の管理画面上で、セキュリティ上問題がある設定や脆弱な設定がなされていないか、診断・調査を行います。
・診断対象:Microsoft 365
・見つかるリスク:管理設定不備による脆弱性(基本認証・多要素認証・ユーザー権限の設定など)

▼詳しくはこちら
“LANSCOPE プロフェッショナルサービス”サイト
『セキュリティ健康診断パッケージ』とは
https://www.lanscope.jp/professional-service/service/package/securityhealth/


■ サービスの特長
1.物販(パッケージ製品)形式での販売による負荷軽減
本サービスは物販(パッケージ製品)形式で提供するため、一般的な業務委託形式のセキュリティ診断サービスに比べて、診断開始までの手続きが容易かつ明瞭な価格提示が可能です。これにより、期末の予算消化としてのご利用や、診断作業時期のコントロールをしていただくことができ、診断依頼にかかるご担当者様の負荷を軽減します。

2.低コストかつスピーディーな診断
通常の脆弱性診断サービスにおいて検出されている脆弱性の実態や、セキュリティ専門家の知見から、「ここだけは押さえおくべき重要ポイント」だけに診断項目を厳選することで、低コストかつスピーディに診断を実施します。これにより、MOTEXが従来よりご提供している『脆弱性診断パッケージ』と比較して、より厳選した診断項目で診断・調査を実施するため、診断作業開始から最短5営業日での報告書の納品が可能です。

<従来のパッケージとの比較> ※価格は税抜表示
[画像2: https://prtimes.jp/i/10736/162/resize/d10736-162-eb25f969010f074e1afb-2.jpg ]

※上記図表において、2023年6月26日11:00配信時の内容を一部訂正。(対象箇所:従来のネットワーク診断の価格、訂正内容:[誤]¥300,000 →[正]¥400,000)

3.難関国家資格所有のセキュリティエンジニア・コンサルタントによる診断
MOTEXの“プロフェッショナルサービス”では、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントがセキュリティプロフェッショナルの知見を活かした各種診断サービスを提供しています。『セキュリティ健康診断パッケージ』においても、有識者が丁寧な診断と分かりやすいレポートを提供します。


■ エンドースメント
EGセキュアソリューションズ株式会社 取締役 CTO 徳丸 浩 氏は、「エムオーテックス株式会社がクラウドをはじめとするセキュリティ健康診断を開始されることを心から歓迎いたします。もともとWebセキュリティ分野では、基礎的な脆弱性診断のための仕様として『ウェブ健康診断』があり、2008年から私はその仕様策定に携わりましたが、MOTEX社(当時 京セラコミュニケーションシステム株式会社[KCCS])は、当時からウェブ健康診断や、より精密な脆弱性診断の事業を幅広く展開してきた歴史のあるセキュリティベンダーです。コロナ禍以降、日本でもクラウド利用が急速に広がっていますが、セキュリティの基礎的な設定や運用の不備からサイバー攻撃の被害を受けるケースが目立っています。セキュリティ健康診断により安全なクラウド運用が広まることを期待いたします。」と述べています。


■ “LANSCOPE プロフェッショナルサービス”について
サイバーセキュリティのさまざまな領域に対し、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントが、プロフェッショナルの知見を活かしたセキュリティ診断と製品・ソリューションを提供するMOTEXの“プロフェッショナルサービス”。
各種のセキュリティ診断は、長年、官公庁(自治体)をはじめとする幅広い企業・組織に提供実績があります。老舗診断ベンダーとして豊富なノウハウを持つセキュリティエンジニアが手作業での診断を行い、お客様の環境を丁寧にチェックし、具体的な対策を反映したレポートを提供します。
サービスサイト https://www.lanscope.jp/professional-service/


■ MOTEXについて
MOTEXは「Secure Productivity」をミッションに掲げ、プロダクト・サービスの提供を通じて、お客様が抱えるサイバーセキュリティの課題解決を支援します。安全と生産性の両方を実現し、お客様がエンドポイントやネットワーク、ITサービスを安心してご利用いただけるよう、これまで培ってきた技術と豊富な知見で、世界水準のプロダクト・サービスをご提供します。
MOTEXコーポレートサイト https://www.motex.co.jp/
[表: https://prtimes.jp/data/corp/10736/table/162_1_69d466515cbb05b10b975438e1afe170.jpg ]


・記載の会社名およびプロダクト名・サービス名は、各社の商標または登録商標です。
・プロダクトの仕様・サービスの内容は予告なく変更させていただく場合があります。
・記載の内容は最新の情報とは異なる場合がございますのでご了承ください。

・発表日:2023年06月26日
・訂正日:2022年06月30日(上記図表の内容を一部訂正)


<お客様からのお問い合わせ>
“LANSCOPE プロフェッショナルサービス”サイトよりお問い合わせください。
サービスサイト https://www.lanscope.jp/professional-service/



プレスリリース提供:PR TIMES

このページの先頭へ戻る