世界No.1 AIセキュリティ検査 ImmuniWeb®AI Platform
機械学習・RPA の応用により品質・スピード・コスト競争力を兼ね備えた世界No.1AIセキュリティ検査プラットフォーム『ImmuniWeb®AI Platform』を国内独占提供。米国NIST,英国CREST,EU GDPR, OWASP Top 10, SANS/CWE Top25など、各国の検査標準に準拠したセキュリティ検査のスピード提供が可能。
一般的に脆弱性診断は、脆弱性診断ツールによる診断とホワイトハッカーによるペネトレーションテストの2種類が存在しますが、現行脆弱性診断サービスの課題を解決したのが、AIセキュリティプラットフォーム「ImmuniWeb」
Feature AI脆弱性診断の特徴
国内外のあらゆるガイドラインを網羅
- 国際セキュリティガイドライン
- あらゆる最新の攻撃手法を網羅
- 日本国内セキュリティガイドライン
米国
- NIST(National Institute of Standards and Technology)
- FedRAMP(The Federal Risk and Authorization Management Program)
- ISACA(Information Systems Audit and Control Association)
英国
- CREST(The Council of Registered Ethical Security Testers)
- UKAS(United Kingdom Accreditation Service)
欧州
- EU GDPR(EU General Data Protection Regulation)
- TIBER-EU FRAMEWORK(Threat Inteligence-based Ethical Red Teaming)
金融業界
- PCI DSS(Payment Card Industry Data Security Standard)
ヘルスケア
- HIPAA(Health Insurance Portability and Accountability Act of 1996)
国際機関
- ISO(International Organization for Standardization)
- ITU(InterNational Telecommunication Union)
- OWASP(The Open Web Application Security Project),OWASP Top10,OWASP MOBILE Top10
- SANS Institute, SANS Top25
- CWE(Common Weakness Enumeration),MITRE
- CVE(Coomon Vulnerabilities and Exposures),MITRE
- Common Attack Pattern Enumerarion and Classification (CAPEC),MITRE
- ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge),MITRE
- CVSS(Common VulnerabilitiesScoring System),FIRST
- ITIL(Information Technology Infrastructure Library)
- 内閣サイバーセキュリティセンター(NISC)
- 経済産業省(METI)
- 情報処理通信機構(IPA)
- 金融情報システムセンター(FISC)
- 日本コンピューターセキュリティインシデント対応チーム協議会(JP-CSIRT)
- 日本ネットワークセキュリティ協会(JNSA)
世界で認められている高品質と実績
Immuniwebは世界で高い評価を得ている脆弱性診断サービスになります。なんと、その実績数はWebアプリケーションで4,000万件、モバイルアプリで52万件の実績があります。即ち、蓄積している脆弱性データー数はトップクラス!
世界で確実な評価を得ています
| 2016年米Frost&Sallivan社調査 | WEB セキュリティテスト市場《最も革新的なポジション》 |
|---|---|
| 2017年米Gartner 社調査 | 中堅企業のセキュリティ診断市場におけるCool Vendor選出 |
| 2018年SC Awards Europe | サイバーセキュリティ市場における機械学習・AI活用No.1評価 |
プラットフォーム(Webサーバー)診断が付属
下記3つの診断を付属診断として無料にて診断。
本来であれば、別料金のWebサーバーの脆弱性診断も付属診断として実施致します。
トレードマーク不正使用診断
プラットフォーム(Webサーバーネットワーク)診断
SSLセキュリティ診断
FLOW 導入の流れ
| 01 お問い合わせ | まずは、フォームよりお問い合わせください。 |
|---|---|
| 02 お打ち合わせ | AIプラットフォームのWebアプリケーション脆弱性診断手法に関してご説明させて頂きます。 |
| 03 お見積り用の情報提供 | 診断対象のサイトURL(権限が必要な場合はID・PW)をご提供ください。 |
| 04 お見積書 | 遅くとも3営業日中にはお見積書のご提出が可能です。 |
| 05 ご発注・スケジュール | ご発注後は業務委託契約をご契約いただきます。診断スケジュールの調整を同時に行います。 |
| 06 診断開始 | 診断当日にはPMよりご連絡いたします。 |
| 07 速報のご連絡 | 診断終了の翌日に速報として発見された脆弱性の概要をお伝えします。 |
| 08 報告書納品 | 診断終了後の10営業日後に報告書をご提出します。 |
| 09 報告会 | 報告書を基に、脆弱性の内容・対策方法・優先順位などエンジニアよりご説明します。 |
PLAN 料金プラン
Immuniwebは最短2週間で報告書をご提出させて頂きます。
料金に関しましては、診断対象URLをご提供頂ければご提示が可能となっております。
Small
| スコープ :WEBアプリ/サーバー |
| 手法 :リモート |
| 診断期間 :2営業日 |
| 報告書納品目安:診断開始より10営業日 |
Corporate
| スコープ :WEBアプリ/サーバー/iOS or Androidアプリ、IOT通信機器、端末 |
| 手法 :リモート |
| 診断期間 :4営業日 |
| 報告書納品目安:診断開始より10営業日 |
Corporate Pro
| スコープ :WEBアプリ/サーバー/iOS or Androidアプリ、IOT通信機器、端末 |
| 手法 :リモート/オンサイト |
| 診断期間 :6営業日 |
| 報告書納品目安:診断開始より10営業日 |
Corporate ProPlus
| スコープ :WEBアプリ/サーバー/iOS or Androidアプリ、IOT通信機器、端末 |
| 手法 :リモート/オンサイト |
| 診断期間 :8営業日 |
| 報告書納品目安:診断開始より10営業日 |