AIによる自動診断から
プロによる手動診断まで
お客様の環境に合わせた
ベストな脆弱性診断をご
提案します
脆弱性診断サービス
Webサイトの脆弱性を突いたセキュリティートラブ
ルが急増しています。
重要なのはWebサイトの脆弱性を常に洗い出してト
ラブルを未然に防ぐこと。
そんな防御施策をサポートする脆弱性診断サービス
として
「AeyeScan(エーアイスキャン)」「スポット診
断」の2タイプをご用意しています。
お客様のご利用環境やご要望をヒアリングし、最適
なサービスをご提供します。
また、日々の脆弱性への予防として、クラウドWAF
サービス(攻撃遮断くん)もおすすめしています。
AIロボットが自動診断!
- Webアプリ診断をいつでも誰でも
何度でも何回でも、簡単に始められる - 最短10分で診断の開始が可能
- 自動でサイトの画面遷移図を作成
- 業界標準の診断項目で分かりやすくレポート
専門家が手動で診断!
- 何をどう始めていいか分からない場合に
セキュリティー専門家が対応 - お客様へのヒアリング
- お客様システムの特性に合わせた診断
「AeyeScan」
エーアイスキャン
こんなお困りごとを
解決します
簡単・手軽に
診断したい
自社サイトの脆弱性を手軽に簡単に診断したい。内製化が理想だが、セキュリティー専門の担当者を社内で育成するのは難しい。
サイト数が多いため
コストを抑えて診断したい
脆弱性診断の重要性はわかっているが、サイト数が多過ぎてコスト面から診断を断念しているものもある。コストを抑えて診断したい。
サイト開発に負担なく
脆弱性診断を行いたい
脆弱性診断の作業はサイト開発において負担が大きく、生産性を下げる。業務に負担がかからないよう脆弱性診断を行いたい。
機能・特徴
01
専門知識不要、
脆弱性診断を自ら実施
セキュリティー専門家のノウハウとAIの融合により完成したSaaS型Web脆弱性診断サービス「AeyeScan」。これまでにない機能を備えた新しいツールです。専用のアプリケーションのインストールは不要です。セキュリティーの専門知識がなくても、ブラウザ操作とマウス操作のみで簡単に脆弱性診断をスタートできます。
02
AIが診断員の目と同様の
精度で検知
規則性を欠いた入力フォームのラベルも、AIの学習能力により適切な値を検知します。診断員とほぼ同じ高精度の診断を簡単な操作で実現。高い精度のチェック機能を有します。診断タイミングが予約でき、自動的に巡回・調査できるのも特長です。「AeyeScan」が診断中は立ち合いが不要なため、担当者様の時間をとりません。
03
診断レポートと
画面遷移図を自動生成
脆弱性診断後には、業界標準の診断項目と診断基準のレポートを日本語で表示します。同時に画面遷移図をスクリーンショットで付属。どこで脆弱性を検知したかがひと目でわかり、サイト内のリンク切れについても合わせて確認できます。1ライセンスで複数のサイトを、FQDN毎に何度でもセルフスキャンすることが可能です。サブスクリプションライセンスのため、大規模サイトでもコストを気にせずご利用いただけます。
サービス活用によるビジネス効果
サービス活用による
ビジネス効果
スピードと精度で
ビジネスを止めない
AIロボットが業務の合間や夜間などに自動操作で診断するので、開発スケジュールに合わせた脆弱性診断が可能に。アジャイル開発に適した精度の高い脆弱性診断により、お客様のビジネスを止めないDevSecOpsを実現します。
低コストで内製化を実現
開発の生産性も向上
簡単操作で診断できるので、セキュリティー専任の担当者が不要です。人材育成や採用のコストをかけずに内製化を図れます。また業務の合間に診断できるので、開発者の生産性向上にも貢献します。
費用を抑え定期的な
脆弱性診断を実施
開発スケジュールに脆弱性診断を取り込むことで改修作業が発生しにくく、コスト低減につながります。さらにサブスクリプションライセンスで何度でも利用できるため、サイバー攻撃を防ぐ定期的な診断費用も抑えられます。
利用シーン
簡単に始められる
脆弱性診断で効果を実感
情報システム担当者様に自社サイトの脆弱性診断を実施いただきました。“脆弱性診断”と聞くと専門性が高いものというイメージを持たれがちですが、「AeyeScan」はクリック操作のみで完了することができるため負荷なく診断いただけました。自社での脆弱性診断は、想定していたよりも短期間で終了することができたうえ、外注で行った脆弱性診断以上に脆弱性を見つけることができ、利用効果を感じることができたとのこと。また、レポートについてもスクリーンショットからなる画面遷移図が出力されるため、脆弱箇所の特定がしやすく、上申時の説明資料作成の手間も大幅に削減できました。「AeyeScan」はSaaS型のサービスであるため、診断の都度ベンダーと調整を行う必要がなく、自社都合でいつでも脆弱性診断を行うことができる点にもメリットを感じていただけました。
サポートについて
導入後
-
・セキュリティーベンダーとの調整も立ち会いも不要、何回でも利用し放題で、AI+RPAがオートマティックに診断します。
-
・診断結果について詳しく知りたいという場合は、知見豊富な日経統合システムのセキュリティー専門家による解説・フォローといったオプションサポートをご利用いただけます。
サービスの仕組み
診断タイムを予約しておくとAIが自動的にサイトを巡回。診断項目と診断基準のレポートが表示され、PDFでダウンロードが可能に。また、スクリーンショット付き画面遷移図も自動生成されます。
導入フロー
お申込み
申込書に記入いただきます。
無料お試し2週間
お試し期間として、2週間無料でご使用いただきます。
契約
正式にご契約させていただき利用開始となります。導入から運用まで専任の担当者が継続的にサポートいたします。
スポット診断
サイト構築時や改修時に
Webアプリ、プラットフォーム、スマホアプリの脆弱性を診断員が手動で検査します。
こんなお困りごとを
解決します
何をどう始めればいいか
わからない
悪質な攻撃者によるデータ改ざんなどからサイトを守りたいが、セキュリティー対策として何から始めればよいかわからない。プロにアドバイスしてほしい。
不正ログインに
不安を感じている
個人情報を扱っており、不正ログインへの不安が大きい。自社サイトを守るため優先順位をつけて対策を打ちたい。
確かな知見の
専門診断員にまかせたい
サイト運営で脆弱性診断の重要性を認識している。だからこそ、脆弱診断性の精度を高めるために、経験豊富なプロにまかせたい。
機能・特徴
01
検査ツールと手動により
緻密な調査を実施
経験と実績豊富な診断員が知見に基づいた完全手動による診断と、業界で評価の高い商用の検査ツールなどを組み合わせて、サイトの脆弱性をくまなく診断します。サイトに攻撃される「穴」がないかを緻密に確認できるだけでなく、メリハリのある診断方法により、コストを抑えてサイト全体の診断が可能です。また、運営環境やご要望をヒアリングし、お客様メリットに配慮した最適なサービスをご提案します。
02 不正ログイン操作を早期発見
診断員が手動で緻密に診断・診査を実施することで、検査用ツールだけでは検出が難しい脆弱性を早期に発見します。脆弱性へのさまざまな知見を持っているため、一般ユーザーでログインしてセキュリティー関門を突破し、権利者権限用のメニューを不正に操作するインシデントの発生防止にも貢献。多角的な視点でセキュリティー対策をサポートします。
03
豊富な実績を生かした
柔軟・高精度なサービス
日本経済新聞社グループで培ったセキュリティー対策への確かな実績を持つ診断員が、脆弱性診断を担当します。さまざまなインシデント経験により得たノウハウを生かし、的確な調査を実施します。ご要望をヒアリングしたうえで、予算を含めてコンサルティングし、コスト面でのメリットも実感していただける最適なサービスをご提供します。
サービス活用によるビジネス効果
サービス活用による
ビジネス効果
精度の高い診断で
トラブルを未然防止
経験・実績のあるセキュリティー専門家がサイトの脆弱性をくまなく診断することにより、不正ログインによる個人情報や機密情報の漏えいなど、トラブルを未然に防ぎます。危険度の高い脆弱性を検知した場合は、速報でお知らせするので安心です。
コストを抑えて
セキュリティー対策
診断項目に応じてツールによる検査と手動診断を効果的に使い分けし、コストを抑えてサイト全体の脆弱性を診断します。ネットワーク開通前でもオンサイトでの診断ができるため、安心して新規サイトのリリースやサイトの大規模改修が可能です。
利用シーン
素早い対応、
わかりやすい報告書で安心
まず診断開始前の各種調整がスムーズに進み、安心していただけました。ポイントをわかりやすく解説した報告書や、診断に関するお問い合わせに対してのスピーディーかつ的確な対応に、信頼を寄せていただいています。診断の指摘項目については、Excel®での速報から文書の報告書をご提示することにより、問題とその対応方法がわかりやすいと好評です。
サポートについて
導入前
-
セキュリティー専門家がお客様システムの特性を把握し、期間や予算を考慮したうえで検査対象を適切に目利きします。
お客様視点での最適な診断をご提案します。
導入後
-
検出した内容は3ヵ月間、お問い合わせいただけます。指摘箇所への対策後も再現確認診断を実施します。
対策に時間を要する時は、クラウドWAFサービス(攻撃遮断くん)をご利用いただくことでお客様のビジネスを停滞させません。
サービスの仕組み
人手や検査ツールを使用し、インターネット経由のリモート診断、あるいはお客様のプラットフォームを経由してオンサイト診断を実施します。
アプリケーションの脆弱性サーバの設定漏れなどを検査し、診断結果をご報告します。
※横スクロールで表示されます
人手や検査ツールを使用し、インターネット経由のリモート診断、あるいはお客様のプラットフォームを経由してオンサイト診断を実施します。アプリケーションの脆弱性サーバの設定漏れなどを検査し、診断結果をご報告します。
導入フロー
ヒアリング・お申込
お客様のネットワーク環境やご要望をヒアリングし、適正なサービスのご提案とお⾒積もりにより、お申し込みへ。
診断実施
お客様のアクセス許可後、事前アクセスし、診断作業を実施。
報告
危険度の⾼い脆弱性検出時は速報レポートを提出。その後、総評や脆弱性ごとの事象と対策を報告。
報告会開催
技術担当者による対⾯での報告会を開催(⼀部オプション)。
サポート
報告書の内容に関するお問い合わせに対応。再現確認診断の実施(⼀部オプション)。
クラウドWAFサービス
(攻撃遮断くん)
“見えない”
サイバー攻撃を可視化、遮断。
簡単導入で新たな脅威から
サイトを守ります
Webサーバの前面に配置し、Webアプリケーション
の脆弱性を突いた攻撃からWebサイトを守る
ファイアウォールWAF。
IPS/IDSでは対応できない攻撃を
検知・遮断します。
ただし、コストの高さや運用に専門的な知識が必要であることから、導入企業が限られていました。
「攻撃遮断くん」はこの課題をクリアしたSaaS型
セキュリティーサービスです。
容易に導入でき、サイバー攻撃を
リアルタイムで可視化。
攻撃元のIPや攻撃のパターン別に管理画面で把握
し、迅速な状況の把握と情報共有を可能にします。
新規の脆弱性にもいち早く対応します。
こんなお困りごとを
解決します
サイト改修作業中の
不正な攻撃が心配
脆弱性診断で見つかった箇所の改修を進めたいが、時間とコストがかかり、その間の不正な攻撃が心配。事前に遮断して防御する方法があれば知りたい。
予測できない
サイバー攻撃を遮断したい
IPS/IDSを導入していたとしても、実際にはアプリケーションレイヤーで通常動作を装った攻撃がありえる。予測不能な不正な動作を検知し、遮断したい。
WAFを導入したいが
手間がかかりそう
WAFを導入したいが、自分で設定して通常動作を誤って遮断してしまう可能性があり不安。メンテナンスも大変そうで、専門家にまかせたい。
機能・特徴
01
WAFの専門知識は不要、
導入も簡単
WAFはWebサイトへの不正な攻撃を防御するセキュリティー対策として高い信頼がありながら、導入作業が難しく、加えてコスト面なども敬遠材料とされてきました。そんな課題をクラウドモデルにすることでクリア。専門的な知識はもちろん、自前の設備も不要、DNSを切り替えるだけの簡単設定で、安全なサイト環境を構築することができます。
02
システム要件によって
選べる2タイプ
お客様のシステム要件に合わせて選択いただけるよう、DNS設定をWAFセンターに変更するだけの「DNS切替型」と、防御対象のサーバにエージェントをインストールするだけの「エージェントインストール型」の2タイプをご用意しています。日本国内のサイバーセキュリティークラウドのベンダー上場企業が自社開発した高機能ファイアーウォールを採用し、日本語でサポートが可能です。
03
最新の攻撃にも迅速対応、
対策強化も可能
セキュリティー専門家がインシデントを調査するだけでなく、国内外より収集したセキュリティー情報をベースとし、最新のセキュリティー対策に反映します。新たな脆弱性が発見された場合には、速やかに対応。24時間365日のサポート体制で、安心と信頼に応えるセキュリティーサービスを提供します。また脆弱性診断サービスと合わせてご利用されることをおすすめしています。
サービス活用によるビジネス効果
サービス活用による
ビジネス効果
高信頼性のサービスにより
安全性が向上
専門的な知識や専用ハードウェアが不要です。12,000以上の導入実績がある信頼性の高いクラウドWAFサービスがサイトの安全性向上に貢献します。また、クラウド上で最新バージョンにアップデートされるので、常に新しい種類が生み出されるマルウェアの脅威にも対応でき、安定したサイト運用を可能にします。
定額制だから
導入しやすく安心
運用するトラフィックが膨大でも定額で利用可能に。数十台のサーバが複数拠点に分かれていても、1契約ですべてのサーバを保護します。定額制なので追加費用が発生せず、予算が立てやすいことも大きなメリットです。安心して導入していただけます。
脆弱性診断と組み合わせ
サイト運営をより安全に
日々のサイバー脅威に対する防御策としての「攻撃遮断くん」と、システム全体を網羅的に確認して問題点を発見する「脆弱性診断サービス」を合わせてご利用いただくことにより、より安全なサイト運営が可能になります。
利用シーン
想定外の攻撃兆候も
把握可能に
高いセキュリティー対策が求められる金融業界のお客様。「攻撃遮断くん」導入によりミニマムなコストで、最大限のセキュリティー対策を実現。これまで把握できていなかった攻撃の兆候を見つけるなど、お客様のビジネスを支えています。
セキュリティー専門家による
最新情報を活用
社内外向けサイトを複数のサーバで個別運用していることから、セキュリティーレベルの統一が第一目的。導入のしやすさから「攻撃遮断くん」を選定されました。月次報告書でのセキュリティー専門家による最新のセキュリティートピックスも有効に活用していただいています。
攻撃の可視化が
危機管理に貢献
Web媒体を事業軸に展開されている企業様。会員数の増加に伴い情報漏えいへの危機感が増幅するため「攻撃遮断くん」によりログ解析から対応すべき推奨設定を提示することでインシデントを防止。大きな安心感につながっています。
サービスの仕組み
DNSを切り替え、お客様のサーバ前にWAFセンターを設置し、アクセス内容を判定。不正なアクセスやDDoS攻撃をWAFセンターで遮断します。
お客様のサーバにエージェントインストール。アクセス情報を監視センターに送信し、内容を診断。必要な場合は、遮断命令を返信します。