富士通の脆弱性診断サービス|内容・特徴・料金体系を解説
catfish_admin
経営リスクナビ
MOTEXの脆弱性診断|サービス内容から料金・導入事例まで解説
catfish_admin
企業のセキュリティ対策としてMOTEX(LANSCOPE)の脆弱性診断サービスを検討しているものの、具体的なサービス内容や自社に適したプランが分からず情報収集に課題を感じていませんか。システムの脆弱性を放置すれば、情報漏洩や事業停止といった深刻な事態を招くリスクがあります。この記事では、MOTEXが提供する脆弱性診断のサービス内容、特徴、料金体系から導入実績までを網羅的に解説します。自社のセキュリティレベルを客観的に把握し、適切な対策を講じるための判断材料としてご活用ください。
目次
MOTEXの脆弱性診断とは
LANSCOPEプロフェッショナルサービス概要
LANSCOPEプロフェッショナルサービスは、企業の多様なサイバーセキュリティ課題を専門家の知見で解決する、総合的な診断および対策ソリューションです。現代のビジネス環境では、デジタルトランスフォーメーションの推進により社内外のネットワーク境界が曖昧になり、未知のサイバー攻撃による被害が急増しています。このような状況下で、情報処理安全確保支援士などの難関国家資格を持つ経験豊富なエンジニアが、攻撃者の視点に立ってシステムの弱点を徹底的に調査します。これにより、お客様は自社の情報資産に潜むリスクを正確に把握し、効果的な対策を講じることが可能になります。
当サービスの中核である脆弱性診断は、外部からの脅威だけでなく、内部不正やマルウェア感染といった内部脅威につながる可能性のあるシステムの弱点も可視化する多角的なアプローチを採用しています。表面化していない脆弱性を早期に発見し、適切なセキュリティ対策を促すことで、組織全体のセキュリティレベルを向上させ、多様化するサイバー犯罪への堅牢な防御体制を構築します。
LANSCOPEプロフェッショナルサービスは、20年以上の歴史と、官公庁や金融機関など累計12,000件を超えるシステムを診断してきた豊富な実績に裏打ちされた高い信頼性を誇ります。診断の丁寧さや報告書の分かりやすさに対する顧客満足度は極めて高く、長期的な視点で企業のセキュリティ戦略を支える信頼のパートナーとして機能します。
経済産業省の基準に適合した信頼性
MOTEXが提供する脆弱性診断サービスは、経済産業省が定めた「情報セキュリティサービス基準」に適合しており、第三者機関による高い信頼性が証明されています。専門知識を持たない利用者にとって、サービスの品質を判断するのは困難です。そのため、国が定めた客観的な基準を満たしていることは、安心してサービスを選ぶための重要な指標となります。
この基準への適合は、サービス提供プロセス全体における品質の維持と継続的な向上を約束するものです。サイバー脅威が日々変化する中、MOTEXでは診断員のスキルを最新に保つための継続的な教育や、複数の診断ツールと手動検査を組み合わせた精緻な品質チェック体制を構築しています。発見された脆弱性に関する報告書の正確性や、機密情報の厳重な管理体制も基準の審査対象に含まれており、お客様に常に高レベルなセキュリティ診断を提供します。
経済産業省の基準に適合した診断サービスを利用することは、企業のコンプライアンス遵守と対外的な信頼構築に大きく寄与します。取引先から自社システムの安全性証明を求められる際、公的基準を満たした専門家による第三者評価は、客観的で信頼性の高い報告材料として機能します。自社のセキュリティ対策が社会的な要求水準に達していることを、株主や顧客などのステークホルダーに対して明確に示すことができます。
診断対象別のサービス内容
Webアプリケーション脆弱性診断
Webアプリケーション脆弱性診断は、ECサイトや業務システムなど、インターネット上に公開されたWebサービスに対し、設計や開発の不備に起因するリスクを徹底的に洗い出すサービスです。これらのシステムは機密性の高い個人情報や決済情報を扱うため、サイバー攻撃の格好の標的となりやすいのが実情です。
診断では、単なるツールによる自動スキャンだけでなく、ビジネスロジックに潜む複雑な欠陥を手動で的確に検知します。ショッピングカートの決済処理やユーザーごとのアクセス権限管理など、システム独自の仕様に依存する機能は、画一的な自動検査では見落としが発生しやすいためです。専門エンジニアが実際のユーザー操作を模倣しながら綿密に確認し、ツールだけではカバーしきれない高度なセキュリティホールを発見します。
主な診断項目(Webアプリケーション)
- SQLインジェクションやクロスサイトスクリプティングなどの代表的な脆弱性
- 権限昇格や不正なセッション管理など、ビジネスロジックに潜む欠陥
- その他、Webアプリケーションの設計・実装に起因する様々なセキュリティリスク
Webアプリケーション脆弱性診断は、システムのリリース前や大規模リニューアルのタイミングで実施し、本番公開前に問題を修正することが推奨されます。診断結果を開発チームにフィードバックすることで、将来的な脆弱性の発生を抑制し、セキュアな開発体制の定着へと繋げることができます。
クラウドセキュリティ診断(CSPM)
クラウドセキュリティ診断(CSPM: Cloud Security Posture Management)は、企業が利用するクラウド環境の設定ミスや権限の過剰付与などを、自動的かつ継続的に監視するサービスです。クラウドサービスの導入が急速に進む一方、人的な設定ミスによって意図せず機密データがインターネット上に公開されてしまう事故が後を絶たないため、その重要性が高まっています。
本診断では、Amazon Web Services (AWS) や Microsoft Azure などの主要なクラウドプラットフォームに対し、APIを通じて設定情報を網羅的にチェックします。これにより、クラウド環境特有の複雑な設定に起因する脆弱性を迅速に発見し、是正を促します。特に複数のクラウドを併用するマルチクラウド環境では、各環境のセキュリティ状態を一元的に可視化できるため、運用負荷を大幅に軽減しながら包括的なリスク管理を実現します。
主な診断項目(クラウドセキュリティ)
- クラウドストレージのアクセス権限設定の不備
- 通信経路における暗号化の有効性
- 多要素認証(MFA)の適切な設定状況
- その他、国際的なセキュリティ基準(CISベンチマークなど)に基づく多数の設定項目
また、クラウドセキュリティ診断は、各種コンプライアンス監査への対応を自動化する役割も担います。あらかじめツールに組み込まれた監査要件のテンプレートを活用し、自社の設定が基準に準拠しているかを自動で判定・レポート化できるため、監査対応にかかる工数を大幅に削減できます。
スマートフォンアプリ脆弱性診断
スマートフォンアプリ脆弱性診断は、モバイル端末で動作するアプリケーションに特有のセキュリティリスクを評価し、情報漏洩や不正利用を防止するサービスです。スマートフォンアプリは電話帳や位置情報、決済情報といった機密性の高い個人データを扱うため、攻撃者にとって価値の高い標的となります。
診断では、iOSおよびAndroid向けに開発されたアプリ本体をリバースエンジニアリング技術で解析し、ソースコード内にパスワードなどの秘密情報がハードコーディングされていないかなどを検査します。さらに、アプリ本体だけでなく、バックエンドで連携するサーバー側のAPIの安全性も同時に検証します。アプリとサーバー間の通信内容を傍受・改ざんする中間者攻撃などを試行し、システム全体を俯瞰した強固なセキュリティ対策を支援します。
スマートフォンアプリ診断の主な検証範囲
- アプリ本体のプログラム解析(リバースエンジニアリング)による秘密情報の検査
- 端末内のストレージに保存されるデータの暗号化強度の検証
- サーバーAPIとの通信経路における盗聴や改ざんリスクの評価
- バックエンドサーバー側の認証・認可制御の不備の確認
MOTEXでは、国際的なモバイルアプリのセキュリティ検証標準などに準拠した手動診断を実施します。お客様のアプリ固有のビジネスロジックや、特定のゲームアプリで懸念されるチート行為のリスクなど、カスタマイズ診断にも柔軟に対応します。
プラットフォーム・ネットワーク脆弱性診断
プラットフォーム・ネットワーク脆弱性診断は、企業が運用するサーバーやネットワーク機器、およびOSやミドルウェアに潜むセキュリティ上の欠陥を洗い出すサービスです。ソフトウェアのバージョンが古い、不要な通信ポートが開放されているといった設定の不備は、外部からの不正侵入の直接的な足がかりとして悪用されるため、定期的な検査が不可欠です。
診断は、高性能な自動スキャンツールとセキュリティ専門家による綿密な手動確認を組み合わせたハイブリッド方式を採用しています。まずツールでネットワーク全体を高速スキャンして既知の脆弱性を網羅的に洗い出し、その後、エンジニアが手作業でそれが本当に悪用可能な脅威であるかを検証します。これにより、お客様の業務環境に即した正確で信頼性の高いリスク評価を提供します。
診断アプローチは、お客様のニーズに合わせて選択できます。
主な診断アプローチ(プラットフォーム・ネットワーク)
- リモート診断: インターネット経由で企業の公開サーバーやネットワーク機器を検査
- ローカル診断: 企業の社内ネットワーク内部から、内部犯行やマルウェアの感染拡大リスクを検査
新たな脆弱性は日々発見されるため、一度システムを安全に構築しても、時間の経過とともにセキュリティレベルは低下します。定期的な診断を通じてパッチの適用漏れや設定不備を的確に修正していくことで、サイバー攻撃による業務停止といった致命的なダメージを回避することができます。
LANSCOPEが選ばれる理由
専門家による高精度な手動診断
LANSCOPEが選ばれる最大の理由は、国家資格を保有する専門家による極めて高精度な手動診断にあります。ツールによる自動診断だけでは、各企業独自のビジネスロジックに深く関わる脆弱性を発見することは困難です。LANSCOPEのエンジニアは、システムの仕様を深く理解し、ツールでは安全と誤判定されがちなシステム固有の致命的な欠陥を確実にあぶり出します。
専門家による手動診断は、脆弱性の誤検知を極限まで減らし、開発現場の修正負担を最適化します。一般的な自動診断ツールが報告しがちな大量のアラートの中から、本当に攻撃が成立し、対応が必要なリスクだけを厳選して報告します。これにより、開発チームは無駄な調査に時間を割くことなく、危険な脆弱性の修正作業に専念できます。
手動診断の主なメリット
- ツールでは発見困難なビジネスロジックの脆弱性を検出可能
- 誤検知を精査し、本当に対応が必要なリスクに絞り込んで報告
- 業界特性やシステム環境に合わせた柔軟なカスタマイズ診断
対策の優先順位がわかる報告書
LANSCOPEが提供する報告書は、発見された脆弱性に対し、明確な対策の優先順位を提示している点が大きな特徴です。数十から数百に及ぶ問題点が報告されても、どこから手をつければ良いかが一目瞭然なため、限られたリソースの中で効果的な対策を進めることができます。
報告書では、個々の脆弱性について危険度と攻撃の難易度を掛け合わせて評価し、直ちに対処すべき問題が明確に区分けされています。例えば、情報漏洩に直結する脆弱性は「緊急度:高」、影響が限定的な設定不備は「緊急度:中~低」といった形で分類されます。これにより、開発担当者は重大な危機から確実に取り除くという効率的なトリアージを実施できます。
LANSCOPEの報告書が持つ3つの特徴
- リスクの可視化: 経営層にも理解しやすいスコアやランクでシステム全体の危険度を提示
- 明確な優先順位付け: 危険度と攻撃難易度から「今すぐ対処すべき脅威」を明示
- 具体的な改善策の提示: 再現手順や修正コード例を記載し、開発者を直接サポート
診断後の技術的なQAサポート
LANSCOPEの脆弱性診断は、報告書を提出して終わりではありません。診断後も手厚い技術的な質疑応答サポートを提供している点が、お客様から強く支持されています。報告書に記載された対策案を、お客様の開発環境やビジネス要件の制約上、そのまま適用することが難しいケースは少なくありません。
専用のサポート窓口を通じて、診断を担当したセキュリティエンジニアに直接技術的な質問をすることが可能です。自社の環境に最も適した現実的な是正措置を専門家と相談しながら見つけ出し、確実に対策を完了させることができます。社内に高度なセキュリティ専門家がいない企業にとって、これは極めて強力なバックアップとなります。
診断後の主なサポート内容
- 専任エンジニアによる報告書内容に関する技術的な質疑応答
- お客様の環境に応じた代替策や暫定対応に関する助言
- 修正が正しく行われたかを確認する無料の再診断サービス(プランによる)
豊富な診断実績とノウハウ
LANSCOPEが選ばれ続ける根底には、20年以上にわたって蓄積された圧倒的な診断実績と業界トップクラスのノウハウがあります。2004年のサービス開始以来、金融機関や官公庁など、厳格な安全基準が求められる様々な業界において、累計12,000件を超えるシステム診断を遂行してきました。
この圧倒的な経験によって培われた多様なシステム構成や業界特有の業務プロセスに関する知見が、お客様のシステムを診断する際の鋭い着眼点として活かされています。また、過去のインシデント事例や攻撃パターンをデータベース化して組織全体で共有することで、どのエンジニアが担当しても品質にばらつきのない、高水準な診断サービスを安定して提供しています。
豊富な実績が支える強み
- 高い技術力: 多様な業界・システムで培われた診断ノウハウ
- 品質の標準化: 組織的なナレッジ共有による高品質で均一なサービス
- 円滑なプロジェクト進行: 高度なプロジェクト管理能力とコミュニケーションスキル
これらの総合的な対応力がお客様の強い信頼を生み、90%以上という高いリピート率に結びついています。
診断結果を社内の改善活動に繋げるには
脆弱性診断の価値を最大化するには、報告された結果をシステム部門内にとどめず、組織全体の恒久的な改善活動へと発展させることが不可欠です。個別のシステム改修だけでは根本的な開発プロセスが改善されず、将来開発する別システムで同じリスクが繰り返し生まれる悪循環に陥るからです。
報告書で示された客観的なセキュリティスコアなどを活用して経営陣に説明し、全社的なセキュリティ投資の予算確保や人材育成の承認を取り付けることが重要です。また、開発チーム全体で脆弱性が作り込まれた原因を分析し、再発防止策を講じることで、組織全体の防御力を継続的に高める基盤を築くことができます。
診断結果を全社的な改善につなげるポイント
- 経営層への報告とセキュリティ投資に関する合意形成
- 開発チーム全体での原因分析と再発防止策の策定(コーディング規約見直しなど)
- 開発ライフサイクルの初期段階からセキュリティを組み込む文化の醸成
脆弱性診断の導入フロー
ステップ1:問い合わせ・ヒアリング
脆弱性診断の最初のステップは、サービス提供事業者への問い合わせと、対象システムに関する詳細なヒアリングです。お客様が抱えるセキュリティ上の課題や診断目的を正確に把握し、最適な診断プランを設計するために、この段階は非常に重要です。
ヒアリングでは、専用のヒアリングシートなどを用いて、システムの基本的な構成情報や診断の背景をお伺いします。また、診断対象の特性や制約事項(例:テスト用アカウントの要否、クラウドベンダーへの事前申請の有無など)も確認し、後の工程でのトラブルを未然に防ぎます。
ヒアリングでお伺いする主な情報
- システムの構成情報(URL、IPアドレス、画面数など)
- 診断の目的(新規リリース、定期監査など)
- システムの特性や制約事項(テスト用アカウントの要否など)
ステップ2:見積もり・契約
ヒアリングで確定した診断範囲や要件に基づき、正確な見積もりを提示し、正式な契約手続きを行います。事前に費用と作業スケジュールを明示することで、お客様は安心して社内での承認プロセスを進めることができます。
見積もり内容にご納得いただいた後、契約を締結します。脆弱性診断では、お客様のシステム内部の機密情報に触れるため、万全の情報管理体制を法的に担保する秘密保持契約(NDA)を必ず締結します。また、疑似攻撃を行うことに対する免責事項や、万が一の障害発生時の連絡体制なども書面で明確に取り決めます。
主な提出物と手続き
- 見積書: 診断範囲と工数に基づく詳細な費用
- 実施計画書: 具体的な作業スケジュールとプロジェクトの全体像
- 契約書: 秘密保持契約(NDA)を含む、双方の責任範囲を定めた書類
ステップ3:診断の実施
契約と準備が完了した後、専門のセキュリティエンジニアが対象システムに対して実際の脆弱性診断を実施します。高度な知識を持つ専門家が最新のサイバー攻撃手法を駆使して、システムに潜在するセキュリティホールを徹底的にあぶり出します。
診断の実施にあたっては、お客様の稼働中システムや業務に影響を及ぼさないよう細心の注意を払います。脆弱性の存在を証明するために必要最小限の安全なコマンドのみを実行し、本番の顧客情報には決して触れないなど、厳密なルールに基づいて作業を進めます。
診断実施中の安全対策
- システムに過度な負荷をかけないよう通信量を調整
- サービス妨害攻撃(DoS)のような破壊的なテストは原則実施しない
- 本番データに影響を与えないよう、テスト用アカウントや環境で検証
万が一、診断中に極めて危険度の高い脆弱性が発見された場合は、報告書の完成を待たずに即座にお客様へ緊急連絡し、初動対応を協議します。
ステップ4:報告書の提出と報告会
診断作業が完了した後、結果を体系的にまとめた診断報告書を提出し、必要に応じて報告会を実施します。発見した脆弱性の内容、深刻度、具体的な修正方法を関係者に正しく伝えることで、最終的なセキュリティ強化という目的を達成します。
報告会は、専門家とお客様が直接対話することで、診断結果への深い理解と納得感を得るための重要な場です。報告書を読むだけでは解消しきれない疑問点について、診断を実施したエンジニア自身が直接解説し、お客様の環境に即した最適な対応策を共に検討します。
報告会の主な目的
- 診断エンジニアによる攻撃シナリオや結果の直接解説
- 報告書内容に関する質疑応答と深い理解の促進
- お客様の環境に即した最適な対応策のディスカッション
依頼前に担当者が準備すべきこと
脆弱性診断をスムーズかつ効果的に進行させるために、依頼元の担当者様には、対象システムに関する正確な情報を事前に整理・準備していただく必要があります。診断員がシステムの全体像を正しく把握できていないと、重要な脆弱性の検査漏れが発生する可能性があるためです。
特に、診断中に発生する大量の通信が、お客様のセキュリティ機器(WAF/IPSなど)によって攻撃と誤認され、遮断されてしまうことがあります。これを防ぐため、事前に診断元のIPアドレスを監視対象から除外するホワイトリスト登録をお願いしています。
依頼前にご準備いただく事項の例
- 診断対象のURL一覧や画面遷移図などの資料
- ログイン機能がある場合のテスト用アカウント情報
- WAF/IPSなどへの診断元IPアドレスのホワイトリスト登録
料金プランと診断パッケージ
基本的な料金体系の考え方
脆弱性診断サービスの料金は、画一的なものではなく、診断対象の規模や要求される検査の深さによって変動します。システムの複雑さや機能の多さに応じて、専門家が診断に要する作業工数が変わるためです。
例えば、Webアプリケーション診断では検査対象の画面数や入力フォームの数、プラットフォーム診断では対象サーバーのIPアドレス数が、費用を算定する主要な基準となります。これにより、お客様は自社のシステム規模に応じた合理的で無駄のないコストで診断を受けることができます。
料金を決定する主な要素
- 診断対象の規模: Webサイトの画面数やサーバーのIPアドレス数など
- 診断の深度: ツールによる自動診断と専門家による手動診断の割合
- 付加サービス: オンサイト診断、緊急対応、英文レポートなどの有無
初めての方向け診断パッケージ紹介
情報セキュリティ対策の第一歩を踏み出す企業向けに、手軽に高品質な検査を受けられるよう設計されたのが「初めての方向け診断パッケージ」です。複雑な要件定義や個別見積もりの手間を省き、製品を購入するような感覚でシンプルに診断を依頼できます。
このパッケージの最大の魅力は、明瞭な一律価格とスピーディーな納品です。あらかじめ診断範囲の上限が定められており、標準化されたプロセスで検査が進むため、最短5営業日という圧倒的なスピードでレポートを納品します。新規サービスのローンチ直前など、時間的制約が厳しい状況でも、低コストかつ短期間で必要なセキュリティチェックが可能です。
診断パッケージの主なメリット
- 手軽さ: 複雑な要件定義不要で、重要な診断項目をパッケージ化
- 明瞭な価格設定: 事前の個別見積もりが不要で、予算化が容易
- 迅速な納品: 標準化されたプロセスにより、最短5営業日でのレポート提出が可能
- 柔軟なスケジュール: 「診断権利」の購入により、予算消化と実施時期を分離可能
自社に合ったプランの選び方:パッケージと通常診断の違い
自社に最適な脆弱性診断を選ぶには、定型化された「パッケージ診断」と、個別要件に合わせてカスタマイズする「通常診断」の特性を理解し、目的に応じて使い分けることが重要です。自社のシステムが持つリスクの重大性と、利用可能なリソース(予算、時間)を考慮して、最適なプランを選択しましょう。
| 特徴 | パッケージ診断 | 通常診断(個別見積もり) |
|---|---|---|
| 主な目的 | 主要なリスクの有無を、低コスト・短期間で把握したい | システム全体を網羅的に検査し、潜在的なリスクを徹底的に洗い出したい |
| おすすめの対象 | 初めて診断を受ける企業、小規模サイト、予算や納期が限られている場合 | 大量の個人情報を扱う基幹システム、コンプライアンス監査への対応が必要な場合 |
| 診断範囲 | あらかじめ定められた範囲(画面数やIP数に上限あり) | お客様のシステム仕様に合わせて、柔軟に範囲をカスタマイズ可能 |
| 診断の深度 | ツール診断と、主要箇所に絞った手動診断が中心 | お客様の要件に応じ、手動診断の割合を増やした詳細な検査が可能 |
| 費用感 | 低価格(定額) | 中~高価格(個別見積もり) |
| 納期 | 短納期(最短5営業日~) | 中~長納期(約1ヶ月~) |
信頼性を示す導入実績
様々な業界での導入事例
LANSCOPEプロフェッショナルサービスの脆弱性診断は、業界を問わず多岐にわたる企業に導入され、安全なビジネス展開を支えています。情報漏洩やサイバー攻撃は、顧客データを保有しインターネットでサービスを提供するすべての組織にとって、共通の経営リスクだからです。
特に、高度な機密保護とシステムの安定稼働が絶対条件となる金融機関や大規模ECサイト、社会インフラを担う公共機関や製造業など、厳しいセキュリティ要件が求められる業界で継続的に採用されています。これらの実績は、LANSCOPEが持つ高い技術力と、あらゆるシステム環境に対応できる柔軟性を証明しています。
主な導入業界の例
- 金融機関・メガバンク
- 大規模ECサイト運営企業
- 大手航空会社
- 大手IT企業
- 公共機関、製造業など
利用者からの評価・お客様の声
LANSCOPEプロフェッショナルサービスを実際に利用したお客様からは、卓越したサービス品質に対して高い評価が寄せられています。特に、報告書の分かりやすさ、エンジニアの技術力とコミュニケーション能力、そして充実したアフターフォローが高く評価されています。
アンケート調査では、90%以上のお客様が「報告書の内容が非常にわかりやすい」と回答しており、危険度に基づく明確な優先順位と具体的な改修例が、迅速な修正作業に繋がったとの声を多数いただいています。診断から根本的な解決まで、お客様に寄り添い伴走する姿勢が、真のセキュリティパートナーとして広く認められています。
お客様からの主な評価ポイント
- 報告書の品質: 危険度と優先順位が明確で、具体的な対策がわかりやすい
- 専門家の対応力: 高い技術力と丁寧なコミュニケーション
- 迅速性と柔軟性: スピーディな診断と、緊急時の柔軟な対応
- 充実したアフターフォロー: 根本解決まで伴走する手厚いサポート体制
よくある質問
診断の見積もり取得方法を教えてください
お見積もりをご希望の場合は、まず対象システムの情報を弊社にお知らせください。Webアプリケーションであれば対象URLのリストや画面数、プラットフォームであれば対象サーバーのIPアドレス数などが主な情報となります。これらの情報に基づき、専門家が必要な工数を算出し、お見積もりを作成します。開発中のシステムで詳細が未定の場合でも、設計書などから概算費用を算出可能ですので、お気軽にご相談ください。
診断にかかる期間の目安はどのくらいですか?
診断期間は、対象システムの規模やプランによって変動します。あらかじめ項目が絞られたパッケージ製品や、ツール診断を主体としたプランであれば、準備完了後、最短5営業日程度で報告書を納品可能です。一方、大規模システムを手動で網羅的に診断する場合は、診断作業と報告書作成を含め、全体でおおむね約1ヶ月程度の期間が一般的です。
診断対象システムへの影響はありますか?
稼働中のシステムや業務に影響を及ぼすことは基本的にありません。経験豊富なエンジニアが、システムに過度な負荷がかからないよう慎重にテストを実行します。サーバーをダウンさせるようなサービス妨害攻撃の検証は原則行わず、本番データを汚染しないようテスト用アカウントを使用するなど、安全対策を徹底していますのでご安心ください。
脆弱性発見後のサポート内容を教えてください
報告書を納品した後も、お客様が確実にリスクを解消できるよう、充実したアフターサポートを提供しています。報告書の内容に関する技術的なご質問に、専門のエンジニアが一定期間無料で回答します。また、お客様の環境の制約で推奨策が実施できない場合の代替案のご相談や、修正が正しく行われたかを確認する再診断サービス(プランによる)もご用意しており、根本的な解決まで伴走します。
小規模なWebサイト1つからでも診断可能ですか?
はい、もちろん可能です。サイバー攻撃は標的の規模を問わないため、企業規模に関わらず専門家による安全性の確認は不可欠です。数ページのコーポレートサイトやキャンペーンサイトでも、お客様の予算や要件に合わせた最適な診断プランをご提案します。特に、低コストで素早く診断できるパッケージ製品は、小規模サイトのセキュリティチェックに非常に適しています。
まとめ:MOTEXの脆弱性診断で自社のセキュリティ体制を強化する
MOTEX(LANSCOPE)の脆弱性診断は、国家資格を持つ専門家による高精度な手動診断を強みとし、Webアプリケーションからクラウド環境まで幅広く対応しています。発見された脆弱性に対しては、対策の優先順位が明確な報告書と手厚い技術サポートが提供されるため、効率的なセキュリティ強化が可能です。自社に最適なプランを選ぶには、システムの重要度や予算に応じて、手軽なパッケージ診断か、網羅的な通常診断かを判断することが重要です。まずは診断対象のシステム情報を整理した上で、具体的な見積もりや診断内容について問い合わせてみるとよいでしょう。サイバー脅威は常に変化するため、専門家による定期的な第三者評価を取り入れ、継続的なセキュリティ対策を実践していくことが不可欠です。
Baseconnect株式会社
サイト運営会社
本メディアは、「企業が経営リスクを正しく知り、素早く動けるように」という想いから、Baseconnect株式会社が運営しています。
当社は、日本最大級の法人データベース「Musubu」において国内1200万件超の企業情報を掲げ、企業の変化の兆しを捉える情報基盤を整備しています。
加えて、与信管理・コンプライアンスチェック・法人確認を支援する「Riskdog」では、年間20億件のリスク情報をAI処理、日々4000以上のニュース媒体を自動取得、1.8億件のデータベース等を活用し、取引先の倒産・不正等の兆候の早期把握を支援しています。
