診断項目を厳選した低コスト・短期のセキュリティ診断

”ここだけは押さえておくべき”重要なポイントに絞ることで低コスト・スピーディーな対応を行う

エムオーテックスは、サイバーセキュリティのさまざまな領域に対し、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントがセキュリティ診断と製品・ソリューションを提供する“LANSCOPE プロフェッショナルサービス”のうち、『セキュリティ診断（脆弱性診断）』サービスにおいて、Webアプリケーション、ネットワーク、Microsoft 365の「ここだけは押さえておくべき重要ポイント」に絞って低コストかつスピーディーな診断を行う『セキュリティ健康診断パッケージ』を販売する。

『セキュリティ診断（脆弱性診断）』サービスは、2004年の提供開始以来、官公庁をはじめとする企業・組織の1万2000件以上のサイト・システムを診断。豊富なノウハウを持つセキュリティエンジニアによる手作業での診断と、具体的な対策を反映した分かりやすいレポートの提供が特徴。

新たな『セキュリティ健康診断パッケージ』は、通常の脆弱性診断サービスにおいて検出されている脆弱性の実態や、セキュリティ専門家の知見から、「ここだけは押さえおくべき重要ポイント」だけに診断項目を厳選することで、低コストかつスピーディに診断を実施するサービス。対象の診断・調査から報告書作成までを費用内で実施する。

同パッケージは、物販（パッケージ製品）形式で提供するため、一般的な業務委託形式のセキュリティ診断サービスに比べて、診断開始までの手続きが容易となり、明瞭な価格提示が可能。また、同社が従来から提供する『脆弱性診断パッケージ』と比較して、より厳選した診断項目で診断・調査を実施するため、診断作業開始から最短5営業日での報告書の納品が可能となる。

「Webアプリケーション健康診断」は、ホームページやECサイト、SNSなどのインターネット上に公開しているWebサーバーやWebアプリケーションに対し、インターネット経由で診断・調査を行う。クロスサイトスクリプティング、SQLインジェクション、アクセス制御の不備といったリスクを検出する。

「ネットワーク健康診断」は、診断対象のサーバーやネットワーク機器上で稼働するOSやミドルウェアに対し、インターネット経由で診断・調査を行う。ミドルウェアの脆弱性（Apache／IIS／Sendmail／BINDなど）や、サーバーOSの脆弱性（Windows／Linuxなど）を検出する。

「Microsoft 365健康診断」は、Microsoft 365の管理画面上で、セキュリティ上問題がある設定や脆弱な設定がなされていないかを診断・調査する。管理設定不備による脆弱性（基本認証・多要素認証・ユーザー権限の設定など）を検出する。

提供価格（税抜）は、「Webアプリケーション健康診断」が30万円、「ネットワーク健康診断」が20万円、「Microsoft365健康診断」が36万円。

■プレスリリース

リスク対策.com 編集部