トレンド

【実績10,000サイト以上】セキュリティリスクの可視化から対策まで MOTEX脆弱性診断ご紹介

【実績10,000サイト以上】セキュリティリスクの可視化から対策まで MOTEX脆弱性診断ご紹介

脆弱性診断のご案内

脆弱性診断のご案内

資料をダウンロードする《無料》

「クラウドサービスのセキュリティ対策」実態調査

中⼩企業の情シス1,000⼈に聞いた︕

「クラウドサービスのセキュリティ対策」実態調査結果を発表!

急増中のクラウド経由の情報漏洩にどう対策している?クラウドサービスを利⽤している企業様の対策状況や課題を調査しました。

資料をダウンロードする《無料》

組織の情報漏えい事件の増加

昨今、組織の情報漏洩のニュースを目にする機会が増えました。
漏えいする情報は、顧客情報をはじめ取引先情報や組織の最新技術などの重要情報も多く、事故を起こしてしまった組織やその取引先企業は大きなダメージを受けてしまいます。例として、2021年~2022年に起きた情報漏えいの事例を見てみましょう。

決済システムを運営するA社:
顧客の決済情報が格納されたデータベースへ、外部からの不正アクセスが発生。
クレジットカード情報が多数流出し、同社の決済システムを利用していた加盟企業にも影響が及んだ。

金融会社B社:
業務で利用しているクラウドサービスに外部からの不正アクセスが発生。
クラウドサービスの管理設定不備を突かれ、データベース上の取引先情報が流出。

自動車部品を製造するC社:
海外のグループ会社がランサムウェアの被害を受け、
部品の設計図や発注書の画像が窃盗される。

上記のニュース、実は「システムの脆弱性や設定不備」が原因で発生しています。
「うちの会社はしっかりとシステム構築しているはずだからきっと大丈夫!」ではなく、第三者の目線で内在しているセキュリティリスクを定期的に洗い出し、対策することが大切です。
また、攻撃者に狙われるポイントはWebシステムやクラウドサービス、サプライチェーンなど、分散しています。何か1つリスク対策をすればよいというわけではなく、自社の事業活動範囲に合わせて網羅的に対策することが重要といえます。

潜在するセキュリティリスクの可視化~対策までをレポーティング!
MOTEXの「脆弱性診断」とは

弊社は、2022年4月にセキュリティ診断のサービス提供実績【10,000件】を誇るKCCSのセキュリティ事業を統合しました。

このサービス提供体制を母体として、弊社では、お客様からの幅広いニーズにお応えし、4つの診断の提供をスタートしました。お客様の環境に潜在しているセキュリティリスクを洗い出し、診断結果をレポートでご提供。国家資格を保持するプロの診断員が幅広い視点でセキュリティリスクを見える化し、講じるべき対策の実現を支援します。

脆弱性診断のご案内

脆弱性診断のご案内

無料ダウンロード

① Webアプリケーション脆弱性診断

こんな方におすすめ!

  • ・Webサイトを開発中だが、リリース予定で脆弱性がないか心配
  • ・稼働中のWebサービスがセキュリティ上、安全かチェックしたい

お客様が開発・運用しているホームページやECサイト・SNSなどのWebサイトに対し、脆弱性の有無を診断し、レポーティングするサービスです。診断員がインターネット経由で該当のWebサイトにアクセスし、パラメータを改変したリクエストを送り、サーバーの挙動を確認します。
XSSやCSRF、SQLインジェクションやログイン認証の脆弱性有無など、Webアプリケーションに関する様々なリスクを把握することが可能なサービスです。

② ネットワーク脆弱性診断

こんな方におすすめ!

  • ・社内サーバーのアップデートが徹底できておらず不安
  • ・不要なポートが開いたまま放置されている

お客様指定のサーバーやネットワーク機器に対して、稼働するOSやミドルウェアのセキュリティ上の脆弱性を診断しレポーティングします。診断員が対象のサーバーに対し、診断パケットを送信し、脆弱性の有無を確認します。OS・ミドルウェアのバージョンやポートの稼働状況、通信の暗号化など、サーバやネットワークに関する様々なリスクを把握することが可能なサービスです。

③ クラウドセキュリティ診断

こんな方におすすめ!

  • ・クラウドサービスを社内で導入しているが、正しい設定で利用できているか不安
  • ・メーカーの頻繁な仕様アップデートに対応しきれていない

お客様が契約しているクラウドサービスの管理者画面を診断し、セキュリティインシデントに繋がる可能性がある設定不備の有無をレポーティングするサービスです。
CISベンチマーク(※)をベースとした検査項目にて診断を実施し、クラウドサービスの基本認証・多要素認証・ユーザー権限など、様々な設定状況を確認します。Microsoft365やAWS、Salesforceをはじめ、幅広いクラウドサービスの診断が可能です。

※CISベンチマーク:セキュリティの促進を目的とした米国の非営利団体により精査された、ソフトウェアやクラウドサービスのセキュリティ基準

④ サイバーリスク健康診断

こんな方におすすめ!

  • ・グループ会社や取引先が多いが、セキュリティ対策を各社に委ねており、
    共通のセキュリティポリシーが無い
  • ・グループでセキュリティポリシーを作りたいが、何から始めたら良いか分からない

企業ホームページのURLを起点に、Panorays(※)を利用して関連するドメインやIPアドレス、OSやミドルウェアの情報を洗い出し、セキュリティリスクをレポーティングします。
意図せず外部公開されているサーバーやIT機器、関連Webサイトの脆弱性などを効率的に可視化することができ、セキュリティ対策の優先順位付けにおすすめのサービスです。
必要な情報はドメインのみで、自社に関連するドメインの情報も収集・分析するためグループ会社やサプライチェーンのセキュリティリスクも一括で洗い出すことが可能です。

※Panorays:イスラエルのPanorays社が開発した、独自のアルゴリズムでリスク評価を行うSaaS型のサイバーセキュリティリスク評価システム

おわりに

脆弱性診断は多くのベンダーが提供しており、様々な脆弱性の検出状況の報告を受けることができます。しかし脆弱性の結果報告を受けても、その対策方法が明確でないと手の打ちようがありません。MOTEXのセキュリティ診断は過去17年、10,000件を超えるサービス提供実績から、「どのようなリスクがあるのか」を見える化できるだけでなく、「どのように対策するべきか」という観点も含めてお客様にご報告し、お客様のセキュリティレベルの向上をサポートしてまいりました。
診断実施後も一定期間お問い合わせをお受けしますので、アフターフォローもお任せください。 MOTEXの診断で、貴社のセキュリティリスクを可視化&対策してみませんか?
各サービスの詳細についてご興味のある方は、是非資料のダウンロードをお願いします。

脆弱性診断のご案内

脆弱性診断のご案内

資料をダウンロードする《無料》

「クラウドサービスのセキュリティ対策」実態調査

中⼩企業の情シス1,000⼈に聞いた︕

「クラウドサービスのセキュリティ対策」実態調査結果を発表!

急増中のクラウド経由の情報漏洩にどう対策している?クラウドサービスを利⽤している企業様の対策状況や課題を調査しました。

資料をダウンロードする《無料》