クラウドセキュリティ

低コスト×高品質でリスク可視化「セキュリティ健康診断」

低コスト×高品質でリスク可視化「セキュリティ健康診断」

セキュリティ事故を未然に防ぐ
セキュリティ健康診断

資料をダウンロード

「セキュリティ健康診断」とは

 エムオーテックスでは、セキュリティ事故を未然に防ぐため、ネットワーク・サーバー、Webアプリケーション、クラウドサービスなど情報システム全体のリスクを診断する「セキュリティ診断」を提供しています。2004年のサービス開始以来、官公庁(自治体)をはじめとする幅広い業界業種の企業・組織の12,000件以上のサイト・システムを診断してまいりました。豊富なノウハウを持つセキュリティエンジニアによる手作業での診断と、具体的な対策を反映した分かりやすいレポートのご提供は、多くのお客様にご満足いただき、リピートいただいております。

 脆弱性を突いたサイバー攻撃は大小様々な組織に対して行われ、拡大の一途です。この度、セキュリティエンジニアがお客様の「働き方を、平和に変える」という想いをもって、お客様のご要望にお応えし、企業規模や業種を問わず多くのお客様にお求めやすい高品質・低コストで実施いただける「セキュリティ健康診断」プランを2023年6月に新たにリリースしました。

「セキュリティ健康診断」と名付けたのは、単に安いだけでなく、2009年にIPA ウェブ健康診断検討委員会※で策定された「由緒ある診断仕様」をベースに設計しており、品質が裏打ちされた内容の診断であることをお伝えしたかったためです。

※「ウェブ健康診断」とはIPAが公開している簡易的な脆弱性診断の仕様です。2009年に全国の地方自治体のWebサイトを診断する際に作成した診断仕様となり、当時の作業や仕様検討は現在のエムオーテックス診断メンバーが行っていました。
ウェブ健康診断仕様 
※当時の診断内容と同一の内容ではありません。
※ウェブ健康診断仕様はWebアプリケーションのみの仕様となります。

また、当時のウェブ健康診断検討委員会のメンバーの一人である、セキュリティ専門家 徳丸浩氏にコメントをいただきました。

─── エムオーテックス株式会社がクラウドをはじめとするセキュリティ健康診断を開始されることを心から歓迎いたします。もともとWebセキュリティ分野では、基礎的な脆弱性診断のための仕様として『ウェブ健康診断』があり、2008年から私はその仕様策定に携わりましたが、エムオーテックス社(当時 京セラコミュニケーションシステム株式会社)は、当時からウェブ健康診断や、より精密な脆弱性診断の事業を幅広く展開してきた歴史のあるセキュリティベンダーです。コロナ禍以降、日本でもクラウド利用が急速に広がっていますが、セキュリティの基礎的な設定や運用の不備からサイバー攻撃の被害を受けるケースが目立っています。セキュリティ健康診断により安全なクラウド運用が広まることを期待いたします。

「セキュリティ健康診断」のご紹介

Webアプリケーション 健康診断

ホームページやECサイト、SNSなどの、インターネット上に公開しているWebアプリケーションに対し、インターネット経由で診断・調査を行います。

  • 診断対象:Webアプリケーション、Webサーバー
  • 見つかるリスク:Webアプリケーションの脆弱性(XSS、SQLインジェクション、アクセス制御の不備 等) 

ポイント

経験豊富な診断員がサイト上の5画面を選定・診断することで、潜在する脆弱性の傾向を手軽に把握!

このようなお客様にオススメです!

  • Webアプリケーションを開発し、リリース前にセキュリティチェックをしたい方
  • WordPressなどのCMSをご利用で、脆弱性の有無を確認したい方
  • Webアプリケーションの定期的な診断が必要な方

ネットワーク 健康診断

診断対象のサーハ?ーやネットワーク機器上て?稼働するOSやミト?ルウェアに対し、インターネット経由で診断・調査を行います。

  • 診断対象:Webサーバー / ルーター / DNSサーバー / メールサーバー / VPN / ファイアウォール 等
  • 見つかるリスク:ミト?ルウェアの脆弱性(Apache / IIS / Sendmail / BIND 等)や、サーハ?ーOSの脆弱性(Windows / Linux 等)

ポイント

対象数を絞り込むことで、より安く・より早い診断を実現!  

このようなお客様にオススメです!

  • インターネットに公開しているサーバーやネットワーク機器やVPN機器のOSやミドルウェアの脆弱性を確認したい方
  • インターネットに公開しているサーバーやネットワーク機器で意図しないサービスやポートが公開されていないかチェックしたい方
  • IaaS上(AWSやMicrosoft Azureなど)にシステムを構築し、リリース前にセキュリティチェックをしたい方

Microsoft 365 健康診断

Microsoft 365の管理画面上で、セキュリティ上問題がある設定や脆弱な設定がなされていないか、診断・調査を行います。

  • 診断対象:Microsoft 365
  • 見つかるリスク:管理設定不備による脆弱性(基本認証・多要素認証・ユーサ?ー権限の設定 等)

ポイント

ここだけは押さえてほしい重要なポイントに絞って診断を実施することで、低コスト・スピーディな対応が可能に!

このようなお客様にオススメです!

  • Microsoft 365 Business Standard / Premium をご契約中のお客様
  • Microsoft 365のセキュリティに関する設定をポイントを押さえて対策したいお客様
  • 情報システム部門の規模が小さい等、社内に相談できる有識者が居ないお客様

まとめ

高品質・リーズナブル・スピーディーな「セキュリティ健康診断」を、昨今のサイバー攻撃対策の一つとしてお役立ていただきたいです。初めて外部ベンダーへ診断を依頼する企業様や、期内の予算内でセキュリティ対策を講じたい企業様にピッタリのサービス内容となっています。

ただいま、リリース記念 期間限定で無料相談会実施中です。
Microsoft 365 設定無料相談会はこちら
その他のご相談はこちら

セキュリティ事故を未然に防ぐ
セキュリティ健康診断

資料をダウンロード