SECURITY DIAGNOSIS

セキュリティ診断

世界No.1 AIセキュリティ検査
ImmuniWeb®AI Platform

機械学習・RPA の応用により品質・スピード・コスト競争力を兼ね備えた世界No.1AIセキュリティ検査プラットフォーム『ImmuniWeb®AI Platform』を国内独占提供。米国NIST,英国CREST,EU GDPR, OWASP Top 10, SANS/CWE Top25など、各国の検査標準に準拠したセキュリティ検査のスピード提供が可能。

一般的に脆弱性診断は、脆弱性診断ツールによる診断とホワイトハッカーによるペネトレーションテストの2種類が存在しますが、

現行脆弱性診断サービスの課題を解決したのが、AIセキュリティプラットフォーム「ImmuniWeb」

FEATURE

AI脆弱性診断の特徴

1.国内外のあらゆるガイドラインを網羅

Guide line

国際セキュリティ ガイドライン あらゆる最新の 攻撃手法を網羅 日本国内セキュリティ ガイドライン

米国

・NIST(National Institute of Standards and Technology)

・FedRAMP(The Federal Risk and Authorization Management Program)

・ISACA(Information Systems Audit and Control Association)

英国

・CREST(The Council of Registered Ethical Security Testers)

・UKAS(United Kingdom Accreditation Service)

欧州

・EU GDPR(EU General Data Protection Regulation)

・TIBER-EU FRAMEWORK(Threat Inteligence-based Ethical Red Teaming)

金融業界

・PCI DSS(Payment Card Industry Data Security Standard)

ヘルスケア

・HIPAA(Health Insurance Portability and Accountability Act of 1996)

国際機関

・ISO(International Organization for Standardization)

・ITU(InterNational Telecommunication Union)

・OWASP(The Open Web Application Security Project),OWASP Top10,OWASP MOBILE Top10

・SANS Institute, SANS Top25

・CWE(Common Weakness Enumeration),MITRE

・CVE(Coomon Vulnerabilities and Exposures),MITRE

・Common Attack Pattern Enumerarion and Classification (CAPEC),MITRE

・ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge),MITRE

・CVSS(Common VulnerabilitiesScoring System),FIRST

・ITIL(Information Technology Infrastructure Library)

・内閣サイバーセキュリティセンター(NISC)

・経済産業省(METI)

・情報処理通信機構(IPA)

・金融情報システムセンター(FISC)

・日本コンピューターセキュリティインシデント対応チーム協議会(JP-CSIRT)

・日本ネットワークセキュリティ協会(JNSA)

2.世界で認められている高品質と実績

Performance

Immuniwebは世界で高い評価を得ている脆弱性診断サービスになります。

なんと、その実績数はWebアプリケーションで4,000万件、モバイルアプリで52万件の実績があります。即ち、蓄積している脆弱性データー数はトップクラス!

40,390,000件以上のWEBサーバセキュリティテスト実績

527,200件以上のモバイルアプリテスト実績OWASPMobileTop10Android, iOS対応

42,560,000件以上のサーバSSL TLS設定コンプライアンステスト実績。PCIDSS、NIST、GDPR準拠チェック

915,100,000件以上のドメインブランドテスト実績。フィッシングサイトやブランドの悪用をチェック

世界で確実な評価を得ています

・2016年米Frost&Sallivan社調査: WEB セキュリティテスト市場《最も革新的なポジション》

・2017年米Gartner 社調査: 中堅企業のセキュリティ診断市場におけるCool Vendor選出

・2018年SC Awards Europe: サイバーセキュリティ市場における機械学習・AI活用No.1評価

3.プラットフォーム(Webサーバー)診断が付属

Attached

なんと!下記3つの診断を付属診断として無料にて診断。

本来であれば、別料金のWebサーバーの脆弱性診断も付属診断として実施いたします。

FLOW

導入の流れ

診断開始~報告書納品までは最短2週間で可能になります。

お急ぎのお客様はお問い合わせ時にお知らせください。 お打ち合わせや報告会はオンラインでも可能です。

01 お問い合わせ

まずは、フォームよりお問い合わせください。

02 お打ち合わせ

AIプラットフォームのWebアプリケーション脆弱性診断手法に関してご説明させて頂きます。

03 お見積り用の情報提供

診断対象のサイトURL(権限が必要な場合はID・PW)をご提供ください。

04 お見積書

遅くとも3営業日中にはお見積書のご提出が可能です。

05 ご発注・スケジュール

ご発注後は業務委託契約をご契約いただきます。診断スケジュールの調整を同時に行います。

06 診断開始

診断当日にはPMよりご連絡いたします。

07 速報のご連絡

診断終了の翌日に速報として発見された脆弱性の概要をお伝えします。

08 報告書納品

診断終了後の10営業日後に報告書をご提出します。

09 報告会

報告書を基に、脆弱性の内容・対策方法・優先順位などエンジニアよりご説明します。

PLAN

プラン

Immuniwebは最短2週間で報告書をご提出させて頂きます。

料金に関しましては、診断対象URLをご提供頂ければご提示が可能となっております。

Small

スコープ

WEBアプリ/サーバー

手法

リモート

診断期間

2営業日

報告書納品目安

診断開始より10営業日

Corporate

スコープ

WEBアプリ/サーバー/iOS or Android

アプリIOT通信機器、端末

手法

リモート

診断期間

4営業日

報告書納品目安

診断開始より10営業日

Corporate Pro

スコープ

WEBアプリ/サーバー/iOS or Android

アプリIOT通信機器、端末

手法

リモート/オンサイト

診断期間

6営業日

報告書納品目安

診断開始より10営業日

Corporate ProPlus

スコープ

WEBアプリ/サーバー/iOS or Android

アプリIOT通信機器、端末

手法

リモート/オンサイト

診断期間

8営業日

報告書納品目安

診断開始より10営業日

CONTACT

セキュリティ診断に関するお問い合わせ

下記フォームの項目に必要事項をご記入頂き、送信ボタンをクリックして下さい。

お問い合わせはこちら

Copyright © 東洋システム開発株式会社 All Rights Reserved.