■ 「セキュリティ診断（脆弱性診断）」について

MOTEXの“LANSCOPE プロフェッショナルサービス（以下プロフェッショナルサービス）”では、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントが、サイバーセキュリティのさまざまな領域に対し、セキュリティプロフェッショナルの知見を活かした『セキュリティ診断（脆弱性診断）』をご提供しています。
2004年のサービス開始以来、官公庁（自治体）をはじめとする幅広い企業・組織の12,000件以上のサイト・システムを診断してまいりました。豊富なノウハウを持つセキュリティエンジニアによる手作業での診断と、具体的な対策を反映した分かりやすいレポートのご提供は、多くのお客様にご満足いただき、リピートいただいております。

■ 『セキュリティ健康診断パッケージ』について

今回MOTEXが提供を開始する『セキュリティ健康診断パッケージ』は、低コスト・スピーディーに「ここだけは押さえておくべき重要ポイント」を絞って診断するサービスです。
本パッケージでは、「Webアプリケーション健康診断」「ネットワーク健康診断」「Microsoft 365健康診断」の3種をご用意しております。なお、各診断では対象の診断・調査から報告書作成まで費用内で実施します。

• • Webアプリケーション健康診断

    ホームページやECサイト、SNSなどの、インターネット上に公開しているWebサーバーやWebアプリケーションに対し、インターネット経由で診断・調査を行います。

    診断対象：Webサーバー / Webアプリケーション
    見つかるリスク：Webアプリケーションの脆弱性（クロスサイトスクリプティング、SQLインジェクション、アクセス制御の不備）

• • ネットワーク健康診断

    診断対象のサーバーやネットワーク機器上で稼働するOSやミドルウェアに対し、インターネット経由で診断・調査を行います。

    診断対象：Webサーバー / ルーター / DNSサーバー / メールサーバー / ファイアウォール など
    見つかるリスク：ミドルウェアの脆弱性（Apache / IIS / Sendmail / BIND など）や、サーバーOSの脆弱性（Windows / Linux など）

• • Microsoft 365健康診断

    Microsoft 365の管理画面上で、セキュリティ上問題がある設定や脆弱な設定がなされていないか、診断・調査を行います。

    診断対象：Microsoft 365
    見つかるリスク：管理設定不備による脆弱性（基本認証・多要素認証・ユーザー権限の設定など）

▼ 詳しくはこちら
“LANSCOPE プロフェッショナルサービス” サイト
『セキュリティ健康診断パッケージ』とは
https://www.lanscope.jp/professional-service/service/package/securityhealth/

■ サービスの特長

1．物販（パッケージ製品）形式での販売による負荷軽減

本サービスは物販（パッケージ製品）形式で提供するため、一般的な業務委託形式のセキュリティ診断サービスに比べて、診断開始までの手続きが容易かつ明瞭な価格提示が可能です。これにより、期末の予算消化としてのご利用や、診断作業時期のコントロールをしていただくことができ、診断依頼にかかるご担当者様の負荷を軽減します。

2．低コストかつスピーディーな診断

通常の脆弱性診断サービスにおいて検出されている脆弱性の実態や、セキュリティ専門家の知見から、「ここだけは押さえおくべき重要ポイント」だけに診断項目を厳選することで、低コストかつスピーディに診断を実施します。これにより、MOTEXが従来よりご提供している『脆弱性診断パッケージ』と比較して、より厳選した診断項目で診断・調査を実施するため、診断作業開始から最短5営業日での報告書の納品が可能です。

<従来のパッケージとの比較> ※価格は税抜表示​

※上記図表において、2023年6月26日11:00配信時の内容を一部訂正。
（対象箇所）従来のネットワーク診断の価格​
（訂正内容）誤：¥300,000 → 正：¥400,000​

3．難関国家資格所有のセキュリティエンジニア・コンサルタントによる診断

MOTEXの“プロフェッショナルサービス”では、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントがセキュリティプロフェッショナルの知見を活かした各種診断サービスを提供しています。『セキュリティ健康診断パッケージ』においても、有識者が丁寧な診断と分かりやすいレポートを提供します。

■ エンドースメント

EGセキュアソリューションズ株式会社 取締役 CTO 徳丸 浩 氏は、「エムオーテックス株式会社がクラウドをはじめとするセキュリティ健康診断を開始されることを心から歓迎いたします。もともとWebセキュリティ分野では、基礎的な脆弱性診断のための仕様として『ウェブ健康診断』があり、2008年から私はその仕様策定に携わりましたが、MOTEX社（当時 京セラコミュニケーションシステム株式会社［KCCS］）は、当時からウェブ健康診断や、より精密な脆弱性診断の事業を幅広く展開してきた歴史のあるセキュリティベンダーです。コロナ禍以降、日本でもクラウド利用が急速に広がっていますが、セキュリティの基礎的な設定や運用の不備からサイバー攻撃の被害を受けるケースが目立っています。セキュリティ健康診断により安全なクラウド運用が広まることを期待いたします。」と述べています。

■ “LANSCOPE プロフェッショナルサービス”について

サイバーセキュリティのさまざまな領域に対し、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントが、プロフェッショナルの知見を活かしたセキュリティ診断と製品・ソリューションを提供するMOTEXの“プロフェッショナルサービス”。
各種のセキュリティ診断は、長年、官公庁（自治体）をはじめとする幅広い企業・組織に提供実績があります。老舗診断ベンダーとして豊富なノウハウを持つセキュリティエンジニアが手作業での診断を行い、お客様の環境を丁寧にチェックし、具体的な対策を反映したレポートを提供します。
▶ サービスサイト https://www.lanscope.jp/professional-service/

■ MOTEXについて

MOTEXは「Secure Productivity」をミッションに掲げ、プロダクト・サービスの提供を通じて、お客様が抱えるサイバーセキュリティの課題解決を支援します。安全と生産性の両方を実現し、お客様がエンドポイントやネットワーク、ITサービスを安心してご利用いただけるよう、これまで培ってきた技術と豊富な知見で、世界水準のプロダクト・サービスをご提供します。
▶ MOTEXコーポレートサイト https://www.motex.co.jp/