“LANSCOPE”から新たにペネトレーションテストおよびフォレンジック調査の両サービスをパッケージとして販売開始

エムオーテックス株式会社（本社：大阪市淀川区、代表取締役社長：宮崎 吉朗、以下MOTEX）は、MOTEXが提供する“LANSCOPE”ブランドのセキュリティサービスから新たに、ペネトレーションテストおよびフォレンジック調査をパッケージとして販売開始します。 

セキュリティ対策では、平時においては自社・自組織のセキュリティリスクの把握・改善が重要となっており、攻撃者視点でマルウェア侵入時の影響や脅威に対する耐性を測る「ペネトレーションテスト」も1つの手法です。また、デバイスのマルウェア感染等をはじめとした有事においては、セキュリティインシデントの影響範囲や原因特定のために「フォレンジック調査」が求められます。 

　　　

MOTEXではこの度、昨今セキュリティニーズが高まる両サービスを、低コスト・短期でご利用いただきやすい「パッケージ」の形式で提供します。 

■ 『ペネトレーションテストパッケージ』について 

『ペネトレーションテストパッケージ』は、セキュリティ専門家（ペンテスター）が攻撃者の視点でシステムに侵入を試みることで、マルウェアの感染拡大や情報漏洩などのリスクを洗い出し、レポーティングするサービスです。 

　　

「ペネトレーションテスト（ペンテスト・侵入テストとも）」とは、脆弱性診断（セキュリティ診断）がシステムの欠陥（脆弱性）を洗い出すのに対して、実際の攻撃を疑似的に再現して脆弱性から侵入を試み、攻撃者が暗号化や情報窃取といった目的を達成できるのかどうかを検証するものです。

近年、従来は一部の高度な攻撃者が使用してきた手法やツールが、他の大勢の攻撃者間で共有されるようになり、「APT攻撃（APT：Advanced Persistent Threat／高度標的型攻撃）」と呼ばれる、攻撃者がネットワークに侵入した後、検出されないまま長期的に潜伏し、継続的にさまざまな手法を用いて情報窃取などを行う攻撃が増加しています。これにより、企業・組織では然るべき対策をしていても、マルウェア感染やそれに起因する情報漏洩などの重大な被害に遭ってしまうケースが発生しており、対策によって攻撃を完全に防ぐことはもはや不可能な状況です。

このような背景から、昨今「ペネトレーションテスト」の実施が巧妙化・悪質化するサイバー攻撃への対策としてスタンダードになりつつあります。 

 　　

そこで、難関国家資格や豊富な診断経験を持つセキュリティ専門家を擁するMOTEXでは、この度、この高度なセキュリティサービスをより手軽にご利用いただけるよう、2024年9月より、手続きが容易で明瞭な価格をご提示可能な「パッケージ」として提供開始しました。 

　　

実際の攻撃を模倣した手法やシナリオでのテストを、企業の環境や組織構成、実施予算などの要件に合わせたプランでご提供し、テスト結果の報告をもとにセキュリティエンジニアによる解説も実施します。すでに導入されているセキュリティ対策に弱点がないか、もし攻撃を受けた場合にどのような問題が発生するのかをシミュレーションすることで、効果的なセキュリティ投資の検討にお役立ていただけます。 

　　

▼ ペネトレーションテストパッケージ（“LANSCOPE プロフェッショナルサービス”サイト） 

https://www.lanscope.jp/professional-service/solutions/06/

　　 

▼ ペネトレーションテストパッケージ 各メニューの概要 

■ 『インシデント対応パッケージ』について 

『インシデント対応パッケージ』は、デバイスのマルウェア感染を発端としたセキュリティインシデントに対する原因の特定や封じ込め、影響範囲の調査などを行い、インシデントによる被害を最小限に抑え、いち早い復旧を支援するサービスです。 

　　

セキュリティ人材が不足する企業・組織では、インシデントが発生した場合に行うべき初動対応や調査方法が分からず、お困りになるケースが多く見受けられます。しかし、改正個人情報保護法（2022年4月施行）では事業者に情報漏洩に対する報告義務が課せられており、インシデントの原因究明や情報漏洩に関する調査は、いまや有事の際に必須の対応となっています。 

 　

難関国家資格やデジタルフォレンジックに関する資格保有者を擁するMOTEXでは、セキュリティ専門家が、サイバー攻撃による感染端末や感染のおそれがある端末に対するフォレンジック調査や、被害の調査方針や対策方法などをアドバイスする「インシデント対応サービス」を提供しています。

サイバー攻撃を一度受けた企業は再度狙われる可能性が高いと言われている中、この高度なセキュリティサービスをより手軽にご利用いただけるよう、2024年7月より、手続きが容易で明瞭な価格をご提示可能な「パッケージ」として提供開始しました。 

 　

MOTEXのフォレンジックサービスの強みは、長年のセキュリティサービス提供実績のもと、経験豊富なセキュリティエンジニアが調査・サポートを行うことにあります。また、海外拠点の端末においても、パートナーとの提携により調査が可能です。 

調査報告には復旧方針から再発防止策についても記載し、MOTEXが“LANSCOPE”ブランドのもと取り揃えている豊富なセキュリティプロダクト・サービスのご提案により、根本的な対策を網羅的にご支援することも可能なため、有事の際の不安解消にお役立ていただけます。 

　　 

▼ インシデント対応パッケージ（“LANSCOPE サイバープロテクション”サービスサイト） 

https://www.lanscope.jp/cyber-protection/incident-response-service/

 　　 

▼ インシデント対応パッケージの概要 

■ セキュリティサービスのパッケージ提供について 

診断やコンサルティングといったセキュリティサービスは、一般的に業務委託の形式が多く、この場合、お客様はベンダーと要件や工数を都度すり合わせて見積もり、請負や委任といった役務提供に関する契約締結の手続きが必要となります。​ 

一方、MOTEXが提供する「パッケージ」の形式では、「パッケージ権利書 兼 仕様書」を納品物とする物販となるため、複雑な手続きを行う必要がなく、ご担当者様の負荷を軽減します。ご購入後は、定められた利用期間中にサービス提供を受けることが可能です。 

　　 

パッケージに含まれるプロダクト・サービス提供内容は、セキュリティ専門家の視点で、企業・組織の課題解決のために押さえるべきポイント・工程を一律価格でメニュー化しており、自社が抱える課題に対処しなければならないが、どのように対応していけばよいのか、どこまで費用をかければよいのか、初めての検討で懸念がある場合でも、安心してご利用いただきやすい形となっています。 

■ MOTEXおよびプロダクト・サービスについて 

MOTEXは“LANSCOPE”ブランドのもと、プロダクト・サービスの提供を通じて、エンドポイントにおけるIT資産管理・情報漏洩対策・ウイルス対策から総合的なセキュリティ診断・コンサルティングまで、お客様が抱えるサイバーセキュリティの課題解決を支援しています。

「Secure Productivity（安全と生産性の両立）」をミッションに掲げ、お客様がエンドポイントやネットワーク、ITサービスを安心してご利用いただけるよう、これまで培ってきた技術と豊富な知見で、世界水準のプロダクト・サービスをご提供します。 

　　

▶ MOTEXが提供するプロダクト・サービス 

https://www.lanscope.jp/

– 統合エンドポイントマネジメント “LANSCOPE エンドポイントマネージャー オンプレミス版” 

– IT資産管理・MDM “LANSCOPE エンドポイントマネージャー クラウド版” 

– AIアンチウイルス・EDR “LANSCOPE サイバープロテクション” 

– クラウドセキュリティ監査 “LANSCOPE セキュリティオーディター” 

– セキュリティ診断・ソリューション “LANSCOPE プロフェッショナルサービス” 

　　

エンドポイントにおけるIT資産管理・情報漏洩対策・ウイルス対策から、総合的なセキュリティ診断・コンサルティングまで、さまざまなセキュリティプロダクト・サービスを提供しています。

また、情報処理安全確保支援士などの難関国家資格を有するセキュリティ専門家も多数在籍しており、サイバーセキュリティのさまざまな領域に対し、20年以上のコンサルティング実績と専門的知見を活かした対応が可能です。

■ MOTEX会社概要 

    

・記載の会社名およびプロダクト名・サービス名は、各社の商標または登録商標です。 

・プロダクトの仕様・サービスの内容は予告なく変更させていただく場合があります。 

・記載の内容は発表日時点のものです。最新の情報と異なる場合がございますのでご了承ください。