エムオーテックス、Webアプリ／ネットワーク／Microsoft 365の「ここだけは押さえておくべき」脆弱性を診断する「セキュリティ健康診断パッケージ」を提供

　エムオーテックス株式会社（以下、MOTEX）は26日、セキュリティ診断ソリューション「LANSCOPE プロフェッショナルサービス」で提供する「セキュリティ診断（脆弱性診断）」から、Webアプリケーション／ネットワーク／Microsoft 365の「ここだけは押さえておくべき重要ポイント」を絞って、低コスト・スピーディに診断する「セキュリティ健康診断パッケージ」を提供開始した。

　LANSCOPE プロフェッショナルサービスでは、情報処理安全確保支援士などの資格を有するエンジニアやコンサルタントが、サイバーセキュリティのさまざまな領域に対し、セキュリティプロフェッショナルの知見を生かした「セキュリティ診断（脆弱性診断）」を提供している。

　新たに提供を開始した「セキュリティ健康診断パッケージ」は、低コスト・スピーディに、「ここだけは押さえておくべき重要ポイント」を絞って診断するサービス。MOTEXが以前から提供している「脆弱性診断パッケージ」と比較して、より厳選した診断項目で診断・調査を実施するため、診断作業開始から最短5営業日での報告書の納品が可能。

従来のパッケージとの比較

　パッケージでは、「Webアプリケーション健康診断」「ネットワーク健康診断」「Microsoft 365健康診断」の3種を用意する。各診断では、対象の診断・調査から報告書作成までを費用内で実施する。

　Webアプリケーション健康診断は、ホームページやECサイト、SNSなどの、インターネット上に公開しているWebサーバーやWebアプリケーションに対し、インターネット経由で診断・調査を行う。診断対象はWebサーバー／Webアプリケーション。見つかるリスクはWebアプリケーションの脆弱性（クロスサイトスクリプティング、SQLインジェクション、アクセス制御の不備）。価格は30万円（税別）。

　ネットワーク健康診断は、診断対象のサーバーやネットワーク機器上で稼働するOSやミドルウェアに対し、インターネット経由で診断・調査を行う。診断対象はWebサーバー／ルーター／DNSサーバー／メールサーバー／ファイアウォールなど。見つかるリスクはミドルウェアの脆弱性（Apache/IIS/Sendmail/BINDなど）や、サーバーOSの脆弱性（Windows/Linuxなど）。価格は20万円（税別）。

　Microsoft 365健康診断は、Microsoft 365の管理画面上で、セキュリティ上問題がある設定や脆弱な設定がなされていないか、診断・調査を行う。診断対象はMicrosoft 365。見つかるリスクは管理設定不備による脆弱性（基本認証・多要素認証・ユーザー権限の設定など）。価格は36万円（税別）。