AIクイックツール診断・AIリモート脆弱性診断
技術チームは、アメリカ・カーネギーメロン大学、パデュー大学、国立台湾大学の電気情報学科のコンピュータ及び、情報セキュリティの修士・博士の学位取得者や、CISSP、CISM、CEH等の情報セキュリティの各種資格を取得している専門家といった優秀なセキュリティエンジニアで構成されています。
各種セキュリティ防護システムを熟知したホワイトハッカーが、リアルな攻撃者の技術と知識でサービスを提供いたします。
独自に開発したAIエンジン搭載の脆弱性探査ツールを活用して、 効率的なツール診断と手動診断を組み合わせることで Webアプリケーションの脆弱性を高速かつ網羅的に診断します。結果は、経験豊富な診断エンジニアが誤検知がないことを確認した上で、内容を精査し報告。
FQDN単位での固定価格となるため、メディア配信サービスなど画面数や機能が多い大規模なWebアプリケーションでも、高速かつお得に診断いただけます。
更に初回診断後、3ヶ月以内は無償で再診断、発見された脆弱性の修正が正しくなされたかを再度チェックすることが可能です。
脆弱性診断で当社が推すRayAegisが選ばれる理由
Rayのホワイトハッカー
各種セキュリティ防護システムを熟知した全世界で320名を超えるCISSPやCEHなどの有資格ホワイトハッカーがリアルな攻撃者の技術と知識でサービスを提供。
パッケージ型定額サービス
ページ数は関係なし、リクエスト数が多いECサイトやSaaSプラットフォームなど、大規模システムほどお得です。
診断対象の絞り込み不要
診断規模にかかわらず定額なので、「どこを診断してもらうか」という優先順位付け作業は不要です。
超 短納期
独自AIツールによる高品質な自動化で、ページ数の多いECサイトなどでも5営業日~の短期間で診断できます。
手厚いアフターサポート
金融機関での事例に精通したプロジェクト担当者が診断終了までサポート致します。(サイバーセキュリティ支援センター)また、再診断はAIリモート脆弱性診断で3か月ペネトレーションテストは1年間にわたって、分割再診断や再々診断対応で長く寄り添います。
セキュリティ診断サービスのラインナップ
お客様にあったプランをご用意しております。
調査項目ごとに日数、コスト、報告会の有無、また調査をツールのみで実施、ツール+手動で診断と異なりますので、お悩みの方はぜひご相談ください。
※上記のセキュリティサービスには再診断・対象へのプラットフォーム診断が含まれています。
最強の脆弱性診断パック
「脆弱性診断サービス」と「ダークウェブの情報漏洩調査」、2つを組み合わせたプランをご提供しております。
脆弱性診断とドメインに紐づいた情報がダークウェブ上へ漏洩していないかの調査を同時に、低コストで実現可能です。
※ドメインに紐づくダークウェブ上への漏洩・流出情報は、脆弱性診断の報告書とは別途、3週間程度でExcelデータにてご納品いたします。
API診断オプション
通常のWebアプリケーション診断
通常のWebアプリケーションに対する診断では、各種の入力フォーマットに対してHTTPリクエストやレスポンスを改ざんすることで 多数のパラメーターを正常・不正なパラメーターを指定しSQLインジェクションやクロスサイトスクリプティング、XML External Entityといった脆弱性を発見します。
API診断とは
API診断でも同様の作業として、いただいたAPIフォーマットに従って正常・不正なリクエスト送信により脆弱性を確認いたします。 特にAPI診断では、個社ごとの独自実装部分が多くなることから、Webアプリケーションよりも処理ステップに着目し、一部のステップの迂回など、ビジネスロジック上の脆弱性がないかを重点的に診断します。
API診断基本料金 ¥200,000 + ¥19,800 / 1APIコマンドあたり
- AIリモート脆弱性診断の対象のFQDNと同一または関連するFQDN内にAPIエンドポイントがあり、APIに対する脆弱性診断を希望される場合のオプション費用です。
- 診断実施期間:AIリモート脆弱性診断の期間に加えて約3~5営業日(合計8~10営業日)
- APIコマンドはメソッド単位で計算いたします。