MOTEXが “LANSCOPE プロフェッショナルサービス” 「クラウドセキュリティ診断」の診断項目を大幅拡充

 

MOTEXの「クラウドセキュリティ診断」は、2004年のサービス開始以来、官公庁（自治体）をはじめとする幅広い企業・組織に脆弱性診断を提供しており、実績ある老舗診断ベンダーとして豊富なノウハウを持つセキュリティエンジニアが手作業で診断し、具体的な対策を反映したレポートを提供しています。 

 
従来は、CISベンチマーク（※3）の項目を主体とした診断を実施してまいりましたが、今回、昨今仕様の変化が著しい各種クラウドサービスにより精緻に対応すべく、各クラウドサービスの最新ベストプラクティスやMOTEX独自の診断項目、計133項目を追加し、業界トップクラスの項目数（※4）で診断サービスをご提供できるようになりました。 MOTEXは、変化の激しいクラウドサービスに対し、診断項目を大幅強化することで、お客様がクラウドサービスを安心・安全に利用できる環境整備を支援してまいります。 

診断アドバイザーと気軽に相談できる無料相談会はこちら 
https://www.lanscope.jp/professional-service/form-businesstalk/cloudsecurity_assess/


※3：CISベンチマークとは 
米国政府機関・企業・学術機関などにより、インターネット・セキュリティ標準化に取り組む目的で設立されたCIS（Center for Internet Security）が策定しているベンチマークで、情報システムを安全に構築・維持管理するためのベストプラクティスをまとめたガイドライン。PCやサーバ、ネットワーク機器、モバイル機器、データベース、アプリケーション、クラウドサービス等の製品やサービスに対してバージョンごとに詳細なパラメータまでを定めている。 

※4：当社調べ 


■背景 
コロナ禍において常態化したテレワークや多様化する働き方への対応、DX推進によるシステムのクラウド化によって、クラウドサービスを導入・利用する企業・組織が急速に増加しています。しかし、その一方で、各種クラウドサービスで提供される基盤がどれだけセキュアであっても、クラウドサービス利用者側の誤構成・管理不備・設定ミスなどによって重大なセキュリティインシデントが発生するリスクがあり、昨今、アクセス権限の割り当てミスによる不正アクセスや情報漏洩が多発しています。また、こうした不備をついたサイバー攻撃も度々発生するなど、社会に大きな影響を与えています。 
さらに、AWS、Microsoft Azure、Microsoft 365、Salesforceなど、多くのメジャーなクラウドサービスにおいては、利便性向上やセキュリティのため、頻繁に機能や設定が追加・変更されており、企業・組織の担当者は、常に自社が利用するすべてのクラウドサービスの多種多様な機能・設定を精査し、セキュアなクラウド環境を維持し続けることが求められています。 


■今回の診断項目拡充について 
クラウドサービスのセキュリティ診断では、主にCISベンチマークに準拠した項目を診断することが一般的ですが、昨今サービス仕様の変化が著しいクラウドサービスにおいては、CISベンチマークの定期的な改訂があっても、それだけではセキュリティに関連する設定項目や新たに追加された機能の設定をカバーしきれないのが実情です。 
そこで、MOTEXの “LANSCOPE プロフェッショナルサービス” が提供する「クラウドセキュリティ診断」では、年々増加する各種クラウドサービスのアップデートに対応すべく、各種クラウドサービスの最新機能やセキュリティベストプラクティスを、弊社にて動作検証したうえで新たな診断項目に追加しました。 
CISベンチマークに加え、各種クラウドサービスの最新ベストプラクティスを網羅したMOTEX独自の診断項目で、より充実した診断サービスをご提供し、お客様の環境を精緻に確認します。 

今回、主要クラウドサービスにおいて計133の監査項目を追加。IaaS/SaaS問わず主要なクラウドサービスに対応し、最新の基準で診断を実施します。設定画面や仕様が変わっていた場合もすぐに対応が可能です。 
「利用中のクラウドサービスの最新バージョンにセキュリティツールが対応していない」「新しい機能をどのように設定しておけば良いのか分からない」といった情報システムご担当者のお悩み・課題に寄り添い、セキュアなクラウド環境の構築・維持を支援します。 

 

■ “LANSCOPE プロフェッショナルサービス” の「クラウドセキュリティ診断」とは 
サイバーセキュリティのさまざまな領域に対し、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントが、プロフェッショナルの知見を活かしたセキュリティ診断と製品・ソリューションを提供するMOTEXの “LANSCOPE プロフェッショナルサービス” 。各種のセキュリティ診断は、長年、官公庁（自治体）をはじめとする幅広い企業・組織に提供実績があります。 
「クラウドセキュリティ診断」では、クラウドサービスの設定不備や、クラウド上に構築されたアプリケーションの安全性について、老舗診断ベンダーとして豊富なノウハウを持つセキュリティエンジニアが手作業での診断を行い、お客様の環境を丁寧にチェックし、具体的な対策を反映したレポートを提供します。 

 
＜診断アドバイザーと気軽に相談できる無料相談会を開催中！＞ 
増え続けるクラウドサービスのリスクから情報資産を守る 
LANSCOPE プロフェッショナルサービスのクラウドセキュリティ診断 
〜 AWS、Microsoft Azure、Microsoft 365、Salesforceなどの
　 クラウドサービスの設定不備を徹底チェック ～ 
https://www.lanscope.jp/professional-service/lp/campaign20220217_2/ 


 
■エムオーテックス株式会社とは 
MOTEXは「Secure Productivity」をミッションに掲げ、プロダクト・サービスの提供を通じて、お客様が抱えるサイバーセキュリティの課題解決を支援します。安全と生産性の両方を実現し、お客様がエンドポイントやネットワーク、ITサービスを安心してご利用いただけるよう、これまで培ってきた技術と豊富な知見で、世界水準のプロダクト・サービスをご提供します。 

▶MOTEXコーポレートサイト：https://www.motex.co.jp/ 

 

・記載の会社名およびプロダクト名・サービス名は、各社の商標または登録商標です。 
・プロダクトの仕様・サービスの内容は予告なく変更させていただく場合があります。 
・記載の内容は発表日時点のものです。最新の情報と異なる場合がございますのでご了承ください。 

 
＜お客様からのお問い合わせ＞  
「LANSCOPE プロフェッショナルサービス」サイトよりお問い合わせください。  
▶ サービスサイト：https://www.lanscope.jp/professional-service/