エムオーテックス株式会社（本社：大阪市淀川区、代表取締役社長：宮崎 吉朗、以下MOTEX）は、セキュリティ診断・ソリューション“LANSCOPE プロフェッショナルサービス（以下プロフェッショナルサービス）”が提供する「セキュリティ診断（脆弱性診断）」の主要サービスをパッケージ化し、５種を物販として提供開始することを発表します。

■ キャンペーンのご案内

パッケージの提供開始を記念し、お客様からのニーズが高い2つの診断を特別価格でご提供するキャンペーンを実施します。詳細は下記資料をご覧ください。

① 「初めてのクラウドセキュリティ診断パッケージ」

資料ダウンロードはこちら

② 「初めてのWebアプリケーション脆弱性診断パッケージ」

資料ダウンロードはこちら

■ 「セキュリティ診断（脆弱性診断）」について

MOTEXの“プロフェッショナルサービス”では、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントが、サイバーセキュリティのさまざまな領域に対し、セキュリティプロフェッショナルの知見を活かした「セキュリティ診断（脆弱性診断）」をご提供しています。

具体的には、ネットワーク機器やサーバーの脆弱性を突いた不正アクセスなどの外部脅威や、内部不正や標的型攻撃・マルウェア感染による機密情報の漏洩といった内部脅威につながるリスクを診断する豊富なメニューを取り揃えています。2004年のサービス開始以来、官公庁（自治体）をはじめとする幅広い企業・組織の10,000 万以上のサイト・システムを診断してまいりました。豊富なノウハウを持つセキュリティエンジニアによる手作業での診断と、具体的な対策を反映した分かりやすいレポートのご提供は、多くのお客様にご満足いただき、リピートもいただいております。

■ 診断サービスのパッケージ製品化について

今回MOTEXは、現在ご提供している診断メニューのうち、特にお客様からのニーズが高い診断サービスをパッケージ製品化。「Webアプリケーション脆弱性診断」「ネットワーク脆弱性診断」「クラウドセキュリティ診断」「サイバーリスク健康診断」「グループセキュリティレポーティングサービス」の5種を提供（物販提供）します。

一般的な脆弱性診断サービスは、業務委託形式でサービスを提供するため、診断作業完了後の報告書をもって納品となりますが、「脆弱性診断パッケージ」では、脆弱性診断を受ける権利があることを証明する「パッケージ権利書」を納品物とした物販として診断サービスを取り扱い、実際の診断作業は権利書の納品後に実施します。

■ パッケージ製品のメリット

● 診断開始までの手続きが容易で、明瞭な価格をご提示

一般的な脆弱性診断サービス（業務委託形式）では、診断を受けたいお客様は、ベンダーに依頼する際、条件や工数をすり合わせて都度料金を見積もり、さらに診断開始前に、請負や委任といった役務提供に関する契約締結の手続きが必要となります。この他にも、依頼元のご担当者様は、本業があるなか診断環境を準備し、診断中は発生する課題に適宜対応し、診断で脆弱性が指摘された場合は、その内容を理解し、妥当な改修内容を検討・実行するといったタスクが発生するため、診断サービスを受けること自体に非常に多くの工数がかかるのが現状です。

その点、この「脆弱性診断パッケージ」では、納品物である「パッケージ権利書」とともに仕様書（提供要綱および提供条件 兼 約款）をお示しするため、診断依頼にかかる担当者様の負荷を軽減します。

また、“プロフェッショナルサービス”の脆弱性診断は、多くのお客様から「リーズナブルで依頼しやすい」とご評価いただいていますが、この「脆弱性診断パッケージ」は、物販として明瞭に価格をご提示し、よりお求めやすい価格設定となっています。実績ある老舗ベンダーとして、「診断から報告までのスピード」「診断員の柔軟な対応」「診断結果の分かりやすさ」に定評がある「満足度の高いサービス」を「お手頃価格」でお受けいただけます。

● 期末の予算消化や診断作業時期のコントロールが可能

脆弱性診断サービスは、一般的に予算消化の目的で期末の需要が多く、弊社を含め診断ベンダーのリソースが期末に逼迫する傾向にあります。そのため、業務委託形式のサービス提供では、状況によっては、お客様のご要望に沿った時期にご依頼をお受けできない場合があります。

しかし、この「脆弱性診断パッケージ」では、納品物である「パッケージ権利書」に記載の有効期限内であれば、ご購入後に診断の実施スケジュールを決めることができます。例えば、期末までにご購入いただくなど、ご希望の時期に予算消化をされたうえで、他のお客様からの需要が落ち着く期初や、ご依頼元のご担当者様の閑散期のタイミングで診断を実施させていただくことが可能でとなります。

■ パッケージ製品一覧（5種）

・ クラウドセキュリティ診断

 業務利用中のクラウドサービスに管理設定上の不備がないかチェック

・ Webアプリケーション脆弱性診断

 自社のホームページ・ECサイト・Webサービスのセキュリティレベルをチェック

・ ネットワーク脆弱性診断

 ネットワーク機器のセキュリティパッチやバージョン・設定に起因する問題がないかをチェック

・ サイバーリスク健康診断

 自社内で管理の行き届いていないサーバーやWebサイトがないかチェック

・ グループセキュリティレポーティングサービス

 グループ全体で管理の行き届いていないサーバーやWebサイトがないかチェック

■ キャンペーンのご案内

〜脆弱性診断パッケージ 2022年度 期末お値引きキャンペーン〜

MOTEXの脆弱性診断を初めてご利用いただくお客様を対象に、2023年3月24日（金）までのご発注でキャンペーン価格にてご提供します。

① 「初めてのクラウドセキュリティ診断パッケージ」

業務利用中のクラウドサービスにおいて、管理設定上の不備がないか、CISベンチマーク（※）やMOTEX独自の項目に基づきチェックします。さらに、第三者から攻撃を受けるなどのリスクの有無についてもレポーティングします。

※CIS（Center for Internet Security）ベンチマーク： セキュリティの促進を目的とした米国の非営利団体が公開している、ソフトウェアやクラウドサービスに対するセキュリティ基準

＜対象のクラウドサービス＞

【IaaS】 AWS（Amazon Web Services） / Microsoft Azure / GCP （Google Cloud Platform） / ニフクラ

【SaaS】 Microsoft 365 / Box / Zoom / Google Workspace / Salesforce / Slack

＜ご提供価格＞

通常価格 185万円（税抜）のところ、2023年3月24日（金）までのご発注で 90万円（税抜）にてご提供

＜詳細資料＞

資料ダウンロードはこちら

② 「初めてのWebアプリケーション脆弱性診断パッケージ」

ホームページやECサイト、SNSなど、インターネット上に公開されるWebアプリケーションの脆弱性の有無を調査します。診断対象は10画面までで、MOTEXの診断員が選定するため、お手軽に診断を実施いただけます。

＜ご提供価格＞

通常価格 65万円（税抜）のところ、2023年3月24日（金）までのご発注で 58万円（税抜）にてご提供

※診断実施日は2023年4月以降となります。

＜詳細資料＞

資料ダウンロードはこちら

■ “LANSCOPE プロフェッショナルサービス”について

サイバーセキュリティのさまざまな領域に対し、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントが、プロフェッショナルの知見を活かしたセキュリティ診断と製品・ソリューションを提供するMOTEXの“LANSCOPE プロフェッショナルサービス”。

各種のセキュリティ診断は、長年、官公庁（自治体）をはじめとする幅広い企業・組織に提供実績があります。老舗診断ベンダーとして豊富なノウハウを持つセキュリティエンジニアが手作業での診断を行い、お客様の環境を丁寧にチェックし、具体的な対策を反映したレポートを提供します。

▶ サービスサイト https://www.lanscope.jp/professional-service/

■ MOTEXについて

MOTEXは「Secure Productivity」をミッションに掲げ、プロダクト・サービスの提供を通じて、お客様が抱えるサイバーセキュリティの課題解決を支援します。安全と生産性の両方を実現し、お客様がエンドポイントやネットワーク、ITサービスを安心してご利用いただけるよう、これまで培ってきた技術と豊富な知見で、世界水準のプロダクト・サービスをご提供します。

▶ MOTEXコーポレートサイト https://www.motex.co.jp/