セキュリティ診断（脆弱性診断）

※「SecureOWL(セキュアオウル)」は「LANSCOPE プロフェッショナルサービス」にブランド変更しました。

MOTEXの脆弱性診断は、リピート率”90%”以上
お客様環境に合わせた柔軟なサービス提供が好評

MOTEXのセキュリティ診断（脆弱性診断）サービスの実績イメージ（診断対象数10,700システム以上）

10,000件以上の提供実績
MOTEX のセキュリティ診断（脆弱性診断）
サービスが
選ばれる理由

豊富な診断ノウハウ

2004年にサービスを提供開始して以来、さまざまな業界に対してセキュリティ診断を実施しています。官公庁をはじめ、サービス業、情報通信業、金融・保険業などにおいて、10,700システム以上の Web アプリケーション／ネットワーク脆弱性診断を実施しています。
外部脅威に対する診断だけでなく、セキュリティコンサルティングサービスで培ってきたノウハウを基にした内部脅威診断など、お客様のさまざまなニーズに合わせたサービスを提供しています。
セキュリティレベル向上の支援

セキュリティ診断では、さまざまな脆弱性の検出状況を報告します。しかし、脆弱性の結果報告を受けてもその対策が分かりづらいと手の打ちようがありません。当社のセキュリティ診断サービスでは「どのようなリスクがあるのか」だけではなく「どのように対策するべきか」という観点でレポートし、お客様企業のセキュリティレベル向上をご支援します。また、報告書提出後も一定期間お問い合わせをお受けしますので、アフターフォローもお任せください。
高い技術力

高度なセキュリティ／ハッキング技術を持つ当社のセキュリティエンジニアが、日々発見される脆弱性や新たな攻撃手法に対して技術調査や研究を行っています。また、最新のセキュリティツールや独自開発のツールを駆使し、外部脅威だけでなく内部に潜むセキュリティリスクもあらゆる角度から分析しています。
これらの最新のセキュリティ動向を反映し、常に最先端の技術を活用してサービスを提供しています。

セキュリティ診断(脆弱性診断)
サービス紹介資料

セキュリティ診断（脆弱性診断）サービスの紹介資料イメージ

以下のポイントをご紹介しております。: ・セキュリティ診断（脆弱性診断）サービスの概要
・リスクごとに分かる各診断サービスのご紹介
・サービス提供の流れ・価格体系

詳しい資料をダウンロードする

セキュリティ診断
（脆弱性診断）とは

セキュリティ診断とは、システムやネットワークなどを調査し、システム上の脆弱性や政治目的によるハッキング攻撃、
個人情報を狙った内部犯行などのさまざまなセキュリティリスクを洗い出すサービスです。

セキュリティの専門家が、攻撃手法の研究結果や、実際の運用経験のフィードバックを基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性や耐性を診断します。

なぜセキュリティ診断（脆弱性診断）が必要なのか

なぜセキュリティ診断（脆弱性診断・セキュリティ監査）は必要なのでしょうか。
連日のように報道されるセキュリティ事故や各種公的機関からの注意喚起により、企業のセキュリティに対する意識は向上しています。
しかし、近年のサイバー攻撃は、攻撃者による周到な準備と攻撃手法の高度化に伴い、セキュリティ製品の導入だけでは防ぐことが困難です。

様々なセキュリティの脅威に悩まされるユーザー

外部脅威と内部脅威

従来は Web サーバなどの公開システムがサイバー攻撃の標的になることが多く、これらを対象にした脆弱性診断などの外部脅威対策が必要とされていました。
しかし昨今では、標的型攻撃などによる内部端末のマルウェア感染や、内部犯行・オペレーションミスなどによる情報漏えい事故が後を絶ちません。攻撃を受けた被害者であるにもかかわらず、サーバやシステムを踏み台とされ加害者となってしまうケースもあり、ビジネスへの影響は計り知れません。
このような中で、企業内部のネットワークやクライアント端末のセキュリティ対策など、内部脅威対策の重要性も高まっています。

OS だけではなく、ミドルウェアやクライアントソフトなどにおいても日々新たな脆弱性が発見されています。また、管理者の設定ミスやパッチ適用の不備など、対策しているつもりでもセキュリティリスクが潜在しているのが実情です。
潜在的なセキュリティリスク

『過去に脆弱性診断を受けてシステムの改修やパッチの適用を行っている』
『クライアント端末の OS パッチは毎月適用している』
など、一般的なセキュリティ対策のみを実施して安心していませんか？

OS だけではなく、ミドルウェアやクライアントソフトなどにおいても日々新たな脆弱性が発見されています。
また、管理者の設定ミスやパッチ適用の不備など、対策しているつもりでもセキュリティリスクが潜在しているのが実情です。
人の脆弱性

高度化する攻撃に対応するためには、システムに対するセキュリティ対策だけでなく、運用者や利用者側のセキュリティ意識の向上が欠かせません。
例えば、社内ルールを整備し運用していても、たった一人のルール違反によりマルウェアに感染することもあります。
実際の現場で正しくルールを守られているかどうかを把握し、改善のための対策（教育）とシステム的な対策をあわせて講じる必要があります。

このように日々高度化する攻撃に対しては、システムだけでなく人的な観点まで含む対策を講じる必要があります。

セキュリティ診断（脆弱性診断）サービスの概要

当社のセキュリティ診断サービスは、
セキュリティ事故を未然に防ぐため、Web アプリケーション脆弱性診断サービスやネットワーク脆弱性診断サービス、
クラウドセキュリティ診断サービスをはじめとする外部脅威のリスクに加え、
内部ネットワークやクライアント端末を対象とした内部脅威のリスクを診断する幅広い診断サービスを提供しています。

また、当社のセキュリティ診断では、診断結果のレポーティングだけでなく、具体的な対策・方針もご提案します。