SasaL AIペネトレーションテストサービス

昨今頻発している仮想通貨を巡るサイバー事件、SNSの情報漏洩、フィッシング攻撃、ビジネスメール詐欺など高度化・多様化したサイバー攻撃の脅威は世界的に深刻化しておりサイバーセキュリティの重要性はますます高まっております。
また、日本国内においては、国際的大規模イベントを控えサイバー攻撃の多発が懸念されるなど重要な社会インフラ向けのサイバー攻撃対策需要がさらに高まると想定しております。
そのような環境のなか、機械学習・AIを応用により「品質」「スピード」「コスト競争力」を兼ね備えた脆弱性診断・セキュリティテスト自動化ソリューションを提供いたします。

PDF

製品紹介資料はこちら

従来のセキュリティ診断に比べ「３倍安く」「３倍早く」「３倍高品質」を実現した、AIによるアプリケーションセキュリティ検査

機械学習・AIの応用により「品質」「スピード」「コスト競争力」を兼ね備えた世界No.1セキュリティ検査プラットフォーム「ImmuniWeb AI Platform」によるペネトレーションテストとセキュリティエンジニアによる診断を併用したサービスです。

米国NIST、英国CREST、EU、GDPR、OWASP Top10、SANS/CWE Top25など、各国の検査標準に準拠したセキュリティ検査のスピード提供が可能となります。

SasaL AIペネトレーションテストサービス

サービスの特長

ImmuniWebセキュリティ検査の実績

WEBサーバセキュリティテスト実績
40,390,000件以上

GDPRおよびPCI DSSコンプライアンスについてWebサイトをチェックし、CMSおよびCSPセキュリティをテストし、Webサーバーの強化とプライバシーを確認します。

サーバSSL TLS設定コンプライアンステスト実績
42,560,000件以上

PCI DSS要件、HIPAAガイダンス、およびNISTガイドラインへの準拠についてSSL / TLSセキュリティと実装をテストします。

モバイルアプリテスト実績
527,200件以上

モバイルアプリケーション（iOS、Android）のセキュリティとプライバシーをテストし、OWASP Mobileトップ10およびその他の弱点を検出します。

ドメインブランドテスト実績
915,100,000件以上

商標やブランドを悪用しようとする「ブランドサイバースクワット」「タイポスクワッティング」「フィッシングサイト」等をチェックします。

AIペネトレーションテストの流れ

初回訪問

概要ご説明

要件定義

セキュリティ診断の目的・スコープ・スケジュール

お見積り

診断対象のWEBサイトドメインを指定
診断対象のWEBサーバを指定
診断対象のモバイルアプリを指定（iOS、Android）

ご発注

発注書の受領
契約書の締結

診断開始

テスト中、IPS、WAF、アプリケーションにテスト用IPアドレスのアクセス許可
指定ドメインの全ページに対して、OWASP Top10, OWASP Mobile Top 10, CWE/SANS Top25, PCIDSS10 要件を含む148項目の侵入手法を検査、CVE、CWE、CVSSといった国際脆弱性規格に準じて報告書作成
SQLインジェクション検査に伴うメール送付の了承
OWASP IoT Top10診断にも対応

報告書送付

診断開始から2週間以内に報告書を送付
侵入テストの手法、各種準拠する国際ガイドライン、脆弱性の箇所と修正方法などを記載

報告会開催

発見された脆弱性の説明
全社的な年間セキュリティ診断計画の策定
再診断の実施（別途見積）

ICTコンビニサービスのセキュリティソリューションと組み合わせて、お客様の情報資産を守ります！

扶桑電通ICTコンビニサービスのセキュリティソリューションは日々巧妙化しつつある標的型サイバー攻撃、不正アクセス、情報漏洩などのあらゆる脅威から
バランス良くお客様の情報資産を保護します。組織の外部から内部までの対策を網羅し、ワンストップでセキュリティサービスを提供します。

ICTコンビニサービスのセキュリティソリューション