MOTEX、Webアプリやネットワーク、クラウドなどのセキュリティ診断サービスをパッケージとして提供

　エムオーテックス株式会社（以下、MOTEX）は22日、セキュリティ診断ソリューション「LANSCOPE プロフェッショナルサービス」が提供するセキュリティ診断（脆弱性診断）の主要サービスをパッケージ化したと発表した。5種類のパッケージを物販として提供する。

　MOTEXのプロフェッショナルサービスでは、情報処理安全確保支援士などの資格を持つエンジニアやコンサルタントが、サイバーセキュリティのさまざまな領域に対し、セキュリティ専門家としての知見を生かしてセキュリティ診断（脆弱性診断）を提供している。

　今回はそうした診断メニューのうち、特に顧客からのニーズが高い「Webアプリケーション脆弱性診断」「ネットワーク脆弱性診断」「クラウドセキュリティ診断」「サイバーリスク健康診断」「グループセキュリティレポーティングサービス」の5つをパッケージ化した。脆弱性診断を受ける権利があることを証明する「パッケージ権利書」を納品物とした物販として診断サービスを取り扱い、実際の診断作業は権利書の納品後に実施する。

　MOTEXによれば、一般的な脆弱性診断サービスは業務委託形式でサービスを提供するため、診断を受けたい場合、条件や工数をすり合わせて都度料金を見積もり、さらに診断開始前に、請負や委任といった役務提供に関する契約締結の手続きが必要になるという。また依頼元の担当者は、本業があるなかで診断環境を準備し、診断中は発生する課題に適宜対応し、診断で脆弱性が指摘された場合は、その内容を理解して妥当な改修内容を検討・実行する――、といったタスクが発生するので、診断サービスを受けること自体に多くの工数が発生するとのこと。

　これに対して脆弱性診断パッケージでは、納品物である「パッケージ権利書」とともに仕様書（提供要綱および提供条件兼約款）を示すことから、診断依頼にかかる担当者の負荷を軽減可能。加えて、物販として明瞭に価格を提示し、より採用しやすい価格設定で提供するとしている。

　また同パッケージでは、納品物であるパッケージ権利書に記載の有効期限内であれば、購入後に診断の実施スケジュールを決められるので、例えば、期末までに購入するなど、希望の時期に予算消化を行ったうえで、全体的に需要が落ち着く期初や、依頼元の担当者の手が空きやすいタイミングで診断を実施する、といったことも可能になるとした。

　なおMOTEXでは、同社の脆弱性診断を初めて利用する企業・団体を対象に、1）初めてのクラウドセキュリティ診断パッケージ、2）初めてのWebアプリケーション脆弱性診断パッケージ――の2つのキャンペーンを実施する。

　1）は、業務利用中のクラウドサービスにおいて、管理設定上の不備がないかどうかをチェックするもので、通常は185万円（税別）のところを90万円（税別）で提供する。3月24日の発注までが対象となる。

　一方の2）は、WebサイトやECサイト、SNSなど、インターネット上に公開されるWebアプリケーションの脆弱性の有無を調査するもので、通常は65万円（税別）のところを58万円（税別）で提供する。こちらも3月24日の発注までが対象となり、診断は4月以降に実施される。