IT環境脆弱性診断

IT環境脆弱性診断

従来の中・大規模アプリケーション診断手法と比べて

  • 3倍
    スピード
    診断

  • 2.4倍
    の検出率

  • 30%
    コスト削減

※High-Tech Bridge 調査

サービスについての
ご相談・お見積

お問い合わせ

機械学習・RPA の応用により
品質・スピード・コスト競争力
を兼ね備えた
AIセキュリティ診断サービス、

によるIT環境の脆弱性診断をご提供

脆弱性診断期間

通常60日かかる脆弱性診断を
10日-15日に短縮

脆弱性診断期間

年間グループ
セキュリティ検査調達
コストを平均30%削減

脆弱性診断期間

マルチデバイス診断も
対応可能の
ImmuniWeb®

FEATURE

 の 特長

24時間WEB・モバイル・サーバ・CMS・ライブラリ・言語などの情報を学習
機械学習・AIを活用し、膨大なテストを短期間で完了させることが可能

  • 世界各国の法制度・ガイドラインに準拠(NIST、GDPR、PCIDSS、HIPAAなど)
  • 国際的な脆弱性規格に準拠(MITRE CVE、CVSSなど)
  • ハッカーの攻撃手法を網羅(OWASP Top10, CWE/SANS Top25など)
ImmuniWeb

以下の各賞を受賞!

  • Cybersecurity Excellence Awards
  • Global Infosec Awards
  • Globee Cybersecurity Awards 2023 金賞
  • Best Usage of Machine Learning and AI

ImmuniWeb®の豊富な実績

220万件以上
クラウドセキュリティテストの
実績

  • 保護されていないクラウドストレージの検出
  • IAMの設定ミスの検出
  • シャドークラウドアカウントの発見
  • データの漏洩や侵害を防止

1億4,585万件以上
WEBサーバセキュリティテストの
実績

  • GDPR&PCI DSSテスト
  • CSP&HTTP ヘッダーチェック
  • WEBサイト CMSセキュリティテスト
  • WordPress と Drupalスキャン

85万件以上
モバイルアプリテストの
実績

  • iOS/Androidセキュリティテスト
  • OWASPモバイルトップ10テスト
  • モバイルアプリのプライバシーチェック
  • モバイルセキュリティスキャン

FLOW

IT環境脆弱性診断の流れ

事前確認

STEP 01

事前確認

  • バックアップ確認、テスト中、IPS、WAF、アプリケーションにテスト用IPアドレスのアクセス許可
  • SQLインジェクション検査に伴うメール送付などのリスク確認
  • 認証情報、除外URL確認、診断時間帯確認、サーバ管理会社への検査可否確認
  • 検査中のサポート体制、コミュニケーション方法の合意
事前確認

STEP 02

診断開始

  • 指定ドメインの全ページに対して、OWASP Top10, OWASP Mobile Top 10, CWE/
    SANS Top25, PCIDSS10 要件を含む150項目以上の侵入手法を(※1)営業日で検査
  • CVE、CWE、CVSSといった国際脆弱性規格に準じて報告書作成
  • OWASP IoT Top10診断にも対応
事前確認

STEP 03

品質保証

  • 発見された脆弱性に誤検出がないことを確認・保証するためにセキュリティスペシャリストが障害を再現
事前確認

STEP 04

報告書送付

  • 診断開始から(※2)営業日以内に報告書(日本語)を送付
  • 侵入テストの手法、各種準拠する国際ガイドライン、脆弱性の箇所と修正方法などを記載
事前確認

STEP 05

報告会開催

  • 発見された脆弱性の説明
  • 全社的な年間セキュリティ診断計画の策定
  • 再診断の実施(別途見積)

PLAN

診断プラン

サーバ数・ページ数、検索、カート、問い合わせフォームの機能有無などにより工数は変動します。
要件定義・お見積りに関してはお問い合わせください。

Small

スコープ
WEBアプリ・サーバ・API
手法
リモート
診断期間
目安(※1)
診断開始日から2営業日
報告書納品
目安(※2)
診断開始日から10営業日以内

Corporate

スコープ
WEBアプリ・サーバ・API / iOS or Androidアプリ
手法
リモート / オンサイト
診断期間
目安(※1)
診断開始日から2営業日
報告書納品
目安(※2)
診断開始日から10営業日以内

Corporate Pro

スコープ
WEBアプリ・サーバ・API / iOS or Androidアプリ / IoT通信機器・端末
手法
リモート / オンサイト
診断期間
目安(※1)
診断開始日から6営業日
報告書納品
目安(※2)
診断開始日から12営業日以内

Corporate ProPlus

スコープ
WEBアプリ・サーバ・API / iOS or Androidアプリ / IoT通信機器・端末
手法
リモート / オンサイト
診断期間
目安(※1)
診断開始日から8営業日
報告書納品
目安(※2)
診断開始日から15営業日以内

CONTACT

IT環境脆弱性診断
についてのお問い合わせ

サービスについてのご相談・お見積は
以下フォームよりお気軽にご連絡ください