SERVICES SERVICES
ImmuniWeb®AI Platformを活用した
AI×ホワイトハッカー ハイブリッド脆弱性診断
AI脆弱性診断における国内実績トップクラス
機械学習・RPA の応用により品質・スピード・コスト競争力を兼ね備えたAI脆弱性診断プラットフォーム『ImmuniWeb®AI Platform』を国内独占提供。米国NIST,英国CREST,EU GDPR, OWASP Top 10, SANS/CWE Top25など、各国の検査標準に準拠したセキュリティ検査のスピード提供が可能。
一般的に、脆弱性診断には“脆弱性診断ツールによる診断”と“ホワイトハッカーによるペネトレーションテスト”の2種類が存在しますが、それらの脆弱性診断サービスの課題を解決し、双方の利点を活かした第3世代診断が、AI脆弱性診断プラットフォーム『ImmuniWeb』です。
FeatureAI×ホワイトハッカー ハイブリッド脆弱性診断の特長
-
01
国内外のあらゆるガイドラインを網羅した脆弱性診断
Guidelines
- 国際セキュリティ
ガイドライン - あらゆる最新の
攻撃手法を網羅 - 日本国内セキュリティ
ガイドライン
-
米国
- ・NIST(National Institute of Standards and Technology)
- ・FedRAMP(The Federal Risk and Authorization Management Program)
- ・ISACA(Information Systems Audit and Control Association)
-
英国
- ・CREST(The Council of Registered Ethical Security Testers)
- ・UKAS(United Kingdom Accreditation Service)
-
欧州
- ・EU GDPR(EU General Data Protection Regulation)
- ・TIBER-EU FRAMEWORK(Threat Inteligence-based Ethical Red Teaming)
-
金融業界
- ・PCI DSS(Payment Card Industry Data Security Standard)
-
ヘルスケア
- ・HIPAA(Health Insurance Portability and Accountability Act of 1996)
-
国際機関
- ・ISO(International Organization for Standardization)
- ・ITU(InterNational Telecommunication Union)
-
- ・OWASP(The Open Web Application Security Project),OWASP Top10,OWASP MOBILE Top10
-
- ・SANS Institute, SANS Top25
-
- ・CWE(Common Weakness Enumeration),MITRE
-
- ・CVE(Coomon Vulnerabilities and Exposures),MITRE
-
- ・Common Attack Pattern Enumerarion and Classification (CAPEC),MITRE
-
- ・ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge),MITRE
-
- ・CVSS(Common VulnerabilitiesScoring System),FIRST
-
- ・ITIL(Information Technology Infrastructure Library)
-
- ・内閣サイバーセキュリティセンター(NISC)
-
- ・経済産業省(METI)
-
- ・情報処理通信機構(IPA)
-
- ・金融情報システムセンター(FISC)
-
- ・日本コンピューターセキュリティインシデント対応チーム協議会(JP-CSIRT)
-
- ・日本ネットワークセキュリティ協会(JNSA)
- 国際セキュリティ
-
02
世界で認められている高品質で実績豊富な脆弱性診断
Performance
『ImmuniWeb』は世界で高い評価を得ている脆弱性診断サービス。その実績数はWebアプリケーションで4,000万件以上、モバイルアプリで52万件以上。蓄積している脆弱性データー数は世界トップクラス!
-
40,390,000件以上のWEBサーバセキュリティテスト実績
-
527,200件以上のモバイルアプリテスト実績
OWASPMobileTop10Android, iOS対応 -
42,560,000件以上のサーバSSL TLS設定コンプライアンステスト実績。PCIDSS、NIST、GDPR準拠チェック
-
915,100,000件以上のドメインブランドテスト実績。フィッシングサイトやブランドの悪用をチェック
世界で確実な評価を得ています
- 2016年米Frost&Sallivan社調査: WEB セキュリティテスト市場《最も革新的なポジション》
- 2017年米Gartner 社調査: 中堅企業のセキュリティ診断市場におけるCool Vendor選出
- 2018年SC Awards Europe: サイバーセキュリティ市場における機械学習・AI活用No.1評価
-
-
03
プラットフォーム(Webサーバー)診断が付属
Additional Service
プラットフォーム(Webサーバーネットワーク診断・SSL診断・トレードマーク不正使用診断
3つの有料診断を、付属診断として無償提供!
SSL診断
トレードマーク不正使用診断
プラットフォーム(Webサーバーネットワーク)診断
FLOW脆弱性診断実施の流れ
診断開始~報告書納品まで最短2週間で可能。お急ぎのお客様はお問い合わせ時にお知らせください。 お打ち合わせや報告会はオンライン実施も可能です。
-
01
お問い合わせ
まずは、フォームよりお問い合わせください
-
02
お打ち合わせ
AIプラットフォームのWebアプリケーション脆弱性診断手法に関してご説明させて頂きます
-
03
お見積り用の情報提供
診断対象のサイトURL(権限が必要な場合はID・PW)をご提供ください
-
04
お見積書
遅くとも3営業日中にはお見積書のご提出が可能です
-
05
ご発注・スケジュール
ご発注後は業務委託契約をご契約いただきます。診断スケジュールの調整を同時に行います
-
06
診断開始
診断当日にはPMよりご連絡いたします
-
07
速報のご連絡
診断終了の翌日に速報として発見された脆弱性の概要をお伝えします
-
08
報告書納品
診断終了後の10営業日後に報告書をご提出します
-
09
報告会
報告書を基に、脆弱性の内容・対策方法・優先順位などエンジニアよりご説明します
PLAN料金プラン
Immuniwebは最短2週間で報告書をご提出させて頂きます。
料金に関しましては、診断対象URLをご提供頂ければご提示が可能となっております。
-
Small
-
スコープ
WEBアプリ/サーバー
-
手法
リモート
-
診断期間
2営業日
-
報告書納品目安
診断開始より10営業日
-
-
Corporate
-
スコープ
WEBアプリ/サーバー/iOS or Android
アプリIOT通信機器、端末 -
手法
リモート
-
診断期間
4営業日
-
報告書納品目安
診断開始より10営業日
-
-
Corporate Pro
-
スコープ
WEBアプリ/サーバー/iOS or Android
アプリIOT通信機器、端末 -
手法
リモート/オンサイト
-
診断期間
6営業日
-
報告書納品目安
診断開始より10営業日
-
-
Corporate ProPlus
-
スコープ
WEBアプリ/サーバー/iOS or Android
アプリIOT通信機器、端末 -
手法
リモート/オンサイト
-
診断期間
8営業日
-
報告書納品目安
診断開始より10営業日
-
