AIセキュリティ『V-threat』
第3世代のAI & HUMAN脆弱性診断
一般的に、脆弱性診断・ペネトレーションテスト・TLPT(Threat-Led Penetration Test)などのセキュリティアセスメントを実施する際、大きくわけて脆弱性診断ツールによる診断とホワイトハッカーによるマニュアルペネトレーションテストの2種類が存在しますが、それぞれのメリット・デメリットを持ちます。(下図)
セキュリティに関するガイドラインを網羅
エンジニアだけでは、日々更新される最新の攻撃手法やガイドラインの最新版に常に準拠することは困難
| 国際セキュリティガイドライン | |
|---|---|
| 米国 | NIST(National Institute of Standards and Technology) |
| FedRAMP(The Federal Risk and Authorization Management Program) | |
| ISACA(Information Systems Audit and Control Association) | |
| 英国 | CREST(The Council of Registered Ethical Security Testers) |
| UKAS(United Kingdom Accreditation Service) | |
| 欧州 | EU GDPR(EU General Data Protection Regulation) |
| TIBER-EU FRAMEWORK(Threat Intelligence-based Ethical Red Teaming) | |
| 金融業界 | PCI DSS(Payment Card Industry Data Security Standard) |
| ヘルスケア | HIPAA(Health Insurance Portability and Accountability Act of 1996) |
| 国際機関 | ITU(International Telecommunication Union) |
| あらゆる最新の攻撃手法を網羅 |
|---|
| OWASP(The Open Web Application Security Project),OWASP Top10,OWASP MOBILE Top10 |
| SANS Institute, SANS Top25 |
| CWE(Common Weakness Enumeration),MITRE |
| CVE(Coomon Vulnerabilities and Exposures),MITRE |
| Common Attack Pattern Enumerarion and Classification (CAPEC),MITRE |
| ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge),MITRE |
| CVSS(Common VulnerabilitiesScoring System),FIRST |
| ITIL(Information Technology Infrastructure Library) |
| 日本国内セキュリティガイドライン |
| 内閣サイバーセキュリティセンター(NISC) |
| 経済産業省(METI) |
| 情報処理通信機構(IPA) |
| 金融情報システムセンター(FISC) |
| 日本コンピューターセキュリティインシデント対応チーム協議会(JP-CSIRT) |
| 日本ネットワークセキュリティ協会(JNSA) |
何が違う第3世代のAI & HUMAN脆弱性診断
POINT 1
Webアプリケーションだけでなく、Webサーバー&SSLまで一括診断
バルクの脆弱性診断V-threatはWebアプリケーション・Webサーバー・API・SSLを一括で診断し、検査結果を安価でスピーディに提供します。(他社ツールではそれぞれ別見積もりの場合が一般的です。)
POINT 2
世界最高レベルの高品質と実績
40,390,000件以上のWEBサーバセキュリティテスト実績
527,200件以上のモバイルアプリテスト実績OWASPMobileTop10 Android,iOS対応
42,560,000件以上のサーバSSL TLS設定コンプライアンステスト実績。 PCIDSS、 NISTmGDPR[注5]チェック
915,100,000件以上のドメインブランドテスト実績。フィッシングサイトやブランドの悪用チェック
〈AIセキュリティ検査において世界No.1評価〉 2016年米Frost&Sallivan社調査:WEBセキュリティテスト市場〈最も革新的なポジション〉 2017年米Gartner社調査:中堅企業のセキュリティ診断市場におけるCool Vendor選出 2018年SC Awards Europe:サイバーセキュリティ市場における機械学習・AI活用No.1評価
初回訪問・概要ご説明
要件定義・セキュリティ診断の目的・スコープ・スケジュール
お見積もり・診断対象のWEBサイトドメインを指定 ・診断対象のWEBサーバを指定 ・診断対象のモバイルアプリを指定(iOS、Android)
ご発注・発注書の受領 ・契約書の締結
診断開始・テスト中、IPS、WAF、アプリケーションにテスト用IPアドレスのアクセス許可 ・指定ドメインの全ページに対して、OWASP Top10、OWASP Mobile Top10、CWE/SANS Top25、PCIDSS10要件を含む150項目以上の侵入手法を検査、CVE、CVSSといった国際脆弱性企画に準じて報告書作成 ・SQLインジェクション検査に伴うメール送付の了承 ・OWASP IoT Top10診断にも対応
報告書送付・診断開始から2週間以内に報告書(日本語)を送付 ・侵入テストの手法、各種準拠する国際ガイドライン、脆弱性の箇所と修正方法などを記載
報告会開催・発見された脆弱性の説明 ・全社的な年間セキュリティ診断計画の策定 再診断の実施(別途見積)
| V-threatプラン | 定価(税別) | スコープ | 手法 | 診断期間目安 | 報告書納品目安 |
|---|---|---|---|---|---|
| Small | 価格は営業までお問い合わせください | WEBアプリ・サーバ | リモート | 診断開始日から2営業日 | 診断開始日から10営業日以内 |
| Corporate | WEBアプリ・サーバ・API/iOS or Androidアプリ | リモート | 診断開始日から4営業日 | 診断開始日から10営業日以内 | |
| Corporate Pro | WEBアプリ・サーバ・API/iOS or Androidアプリ/IoT通信機器・端末 | リモート/オンサイト | 診断開始日から6営業日 | 診断開始日から12営業日以内 | |
| Corporate ProPlus | WEBアプリ・サーバ・API/iOS or Androidアプリ/IoT通信機器・端末 | リモート/オンサイト | 診断開始日から8営業日 | 診断開始日から15営業日以内 |
※プランは工数に応じたお見積りとなります。サーバ数・ページ数のみならず、検索、カート、問い合わせフォームなどの機能有無によって工数は変動します。要件定義・お見積りに関してはお問い合わせください。