このはまだレビュー
がありません。
- 経験豊富な専門家による信頼の診断
- 柔軟で効率的なサービス提供
- 分かりやすい報告書と具体的な対策
脆弱性診断は、WebアプリやOS、ネットワーク、クラウドサービスなどの脆弱性や設定不備を洗い出すサービスです。 セキュリティ専門家が攻撃者の視点で疑似攻撃を行い脆弱性や耐性を診断します。
2025年04月01日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | サービス | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
セキュリティに精通した専門家による診断と分析、適切な対策案を提供
Webアプリ・ネットワーク・クラウドに幅広く対応する「脆弱性診断」
WebアプリやOS、ネットワーク、クラウドサービスなど幅広い環境に対して、難関国家資格である情報処理安全確保支援士を取得したセキュリティエンジニアが、セキュリティリスクの有無をチェックするサービスです。
診断後はオリジナルレポートを提出し、検出されたリスクの解説や具体的な対策も提案します。
エムオーテックスの「脆弱性診断」が選ばれる理由
■脆弱性診断のリーディングカンパニー
業界に先駆けて企業の「脆弱性診断」をスタートし、
積み上げてきたノウハウと技術力で12,000件以上の実績を誇ります。
診断提供をスタートしてから20年もの間に蓄積されたナレッジ・ノウハウにより
お客様の様々なニーズに合わせた確かなサービスを提供可能です。
■人だから対応できる細やかで柔軟な診断
多数在籍しているサイバーセキュリティの難関国家資格「情報処理安全確保支援士」が常に最新の状態で診断します。
ツールによる診断で課題になりがちな「診断できない項目」や「システムに対する影響」も解決し、
知識を駆使した質の高い診断を実施可能です。
■高いリピート率
診断の丁寧さや提示する報告書に対し高い評価を受けており、
毎年多くのお客様からリピート診断の相談があります。
エムオーテックスの「脆弱性診断」でできること
1. Webアプリケーション・クラウド・ネットワークなどさまざまな診断メニューをご用意
2.セキュリティリスクに繋がる脆弱性や設定ミスを調査
3.診断結果を踏まえた対策を助言
4.診断結果を解説する報告会を実施 (オプションでの提供)
例)Webアプリケーション脆弱性診断で解決できる課題
Webアプリケーション脆弱性診断を実施することで
下記のようなアプリケーションに潜むセキュリティ上の問題点を攻撃者視点から検査・分析し、
アプリケーションの安全性を確認しつつ有効な対策を立てられます。
また、すべての脆弱性診断に詳細な報告書を提出可能です。
1) アクセス制御の不備
システム権限外のユーザーが重要情報にアクセス可能になってしまう脆弱性
2) クロスサイトスクリプティング
ユーザーが攻撃者の指定したスクリプトを自身のブラウザ上で実行させられてしまう脆弱性
3) クロスサイトリクエストフォージェリ
ユーザーが意図しない処理を実行させられる脆弱性
4) 意図しないリダイレクト
ユーザーが攻撃者の指定したURLへ誘導されてしまう脆弱性
5) SQLインジェクション
攻撃者が不正なSQL文を挿入することで、本来参照できないデータベースの情報を窃取、
またはデータの変更や削除されてしまう脆弱性
仕様・動作環境
| 補足スペック | |
|---|---|
| 対応デバイス | PC / SP |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
導入効果
【サイバーエージェント様導入事例】高い技術力で年間数100件の脆弱性診断を安定運用
【導入背景】
安心してユーザーがサービスを利用できるように、機能追加前やリリース前に加え、
サービスリリース後も定期的に自社で脆弱性診断を実施。
自社診断のリソース不足解消だけでなく、技術の進歩にも対応する必要があり、
新技術が登場した際には外部からも知見を入れて対応するために、外部ベンダーという第三者による実施を検討。
【導入の決め手】
エムオーテックスの診断員はサイバーエージェントが
セキュリティベンダーに求める基準を満たした「技術力」だけでなく、
担当部署と連携し円滑に診断を進めるために必要な「柔軟なリソース調整力」と
「コミュニケーション力」といった総合力を保有している。
診断員はチームと頻繁にコミュニケーションをとりながら、柔軟にテストを実行。
発注や報告書の提出といったフローにおいても、ベンダー側が用意したテンプレートやツールの利用が多い中、
弊社側のフローや普段使用しているツールを活用してもらっており、負荷なく進められている。
【導入効果】
診断の期間は、短い案件では2日程度、長い案件では1~2ヶ月程度。
業務やサービスに影響が出ないように診断を実施するための細やかなスケジュール調整など、
柔軟な対応で効率よく運用し、定常的に脆弱性診断を実施。
細やかなコミュニケーションの元、プロジェクトの状態や納期など様々な要因がある中でも
多くの案件を進行しながら、診断を計画通りに進められている。
企業情報
| 会社名 | エムオーテックス株式会社 |
|---|---|
| 住所 | 〒532-0011 大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル |
| 設立年月 | 1990年7月 |
| 従業員数 | 446名(2023年4月現在) |
| 資本金 | 2,000万円 |
| 事業内容 | サイバーセキュリティに関するプロダクト開発・サービス事業 |
| 代表者名 | 宮崎 吉朗 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
『エムオーテックス株式会社の脆弱性診断』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、エムオーテックス株式会社の 『エムオーテックス株式会社の脆弱性診断』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
