SasaL AIペネトレーションテストサービス

SasaL AIペネトレーションテストサービス
昨今頻発している仮想通貨を巡るサイバー事件、SNSの情報漏洩、フィッシング攻撃、ビジネスメール詐欺など高度化・多様化したサイバー攻撃の脅威は世界的に深刻化しておりサイバーセキュリティの重要性はますます高まっております。
また、日本国内においては、国際的大規模イベントを控えサイバー攻撃の多発が懸念されるなど重要な社会インフラ向けのサイバー攻撃対策需要がさらに高まると想定しております。
そのような環境のなか、機械学習・AIを応用により「品質」「スピード」「コスト競争力」を兼ね備えた脆弱性診断・セキュリティテスト自動化ソリューションを提供いたします。

PDF製品紹介資料はこちら

従来のセキュリティ診断に比べ「3倍安く」「3倍早く」「3倍高品質」を実現した、AIによるアプリケーションセキュリティ検査

機械学習・AIの応用により「品質」「スピード」「コスト競争力」を兼ね備えた世界No.1セキュリティ検査プラットフォーム「ImmuniWeb AI Platform」によるペネトレーションテストとセキュリティエンジニアによる診断を併用したサービスです。

米国NIST、英国CREST、EU、GDPR、OWASP Top10、SANS/CWE Top25など、各国の検査標準に準拠したセキュリティ検査のスピード提供が可能となります。

SasaL AIペネトレーションテストサービス

サービスの特長

サービスの特長

ImmuniWebセキュリティ検査の実績

WEBサーバセキュリティテスト実績

WEBサーバセキュリティテスト実績
40,390,000件以上

GDPRおよびPCI DSSコンプライアンスについてWebサイトをチェックし、CMSおよびCSPセキュリティをテストし、Webサーバーの強化とプライバシーを確認します。

サーバSSL TLS設定コンプライアンステスト実績

サーバSSL TLS設定コンプライアンステスト実績
42,560,000件以上

PCI DSS要件、HIPAAガイダンス、およびNISTガイドラインへの準拠についてSSL / TLSセキュリティと実装をテストします。

モバイルアプリテスト実績

モバイルアプリテスト実績
527,200件以上

モバイルアプリケーション(iOS、Android)のセキュリティとプライバシーをテストし、OWASP Mobileトップ10およびその他の弱点を検出します。

ドメインブランドテスト実績

ドメインブランドテスト実績
915,100,000件以上

商標やブランドを悪用しようとする「ブランドサイバースクワット」「タイポスクワッティング」「フィッシングサイト」等をチェックします。

AIペネトレーションテストの流れ

初回訪問
  • 概要ご説明
-
要件定義
  • セキュリティ診断の目的・スコープ・スケジュール
-
お見積り
  • 診断対象のWEBサイトドメインを指定
  • 診断対象のWEBサーバを指定
  • 診断対象のモバイルアプリを指定(iOS、Android)
-
ご発注
  • 発注書の受領
  • 契約書の締結
-
診断開始
  • テスト中、IPS、WAF、アプリケーションにテスト用IPアドレスのアクセス許可
  • 指定ドメインの全ページに対して、OWASP Top10, OWASP Mobile Top 10, CWE/SANS Top25, PCIDSS10 要件を含む148項目の侵入手法を検査、CVE、CWE、CVSSといった国際脆弱性規格に準じて報告書作成
  • SQLインジェクション検査に伴うメール送付の了承
  • OWASP IoT Top10診断にも対応
-
報告書送付
  • 診断開始から2週間以内に報告書を送付
  • 侵入テストの手法、各種準拠する国際ガイドライン、脆弱性の箇所と修正方法などを記載
-
報告会開催
  • 発見された脆弱性の説明
  • 全社的な年間セキュリティ診断計画の策定
  • 再診断の実施(別途見積)
-

ICTコンビニサービスのセキュリティソリューションと組み合わせて、お客様の情報資産を守ります!

扶桑電通ICTコンビニサービスのセキュリティソリューションは日々巧妙化しつつある標的型サイバー攻撃、不正アクセス、情報漏洩などのあらゆる脅威から
バランス良くお客様の情報資産を保護します。組織の外部から内部までの対策を網羅し、ワンストップでセキュリティサービスを提供します。

ICTコンビニサービスのセキュリティソリューション

お問い合せはこちら

一覧へ戻る

ページTOPへ
検索