ランサムウェア対策について
近年、国内でもシステム停止や出荷遅延につながる事案が報告されています。当社では、現状確認と優先順位付けから着手し、診断・防御・監視を一体でご支援します。
はじめに行うこと(推奨の進め方)
Ray-SOC for EDRサービスは、お好みのEDR(SentinelOneやVision One)と組み合わせ、月額700円/台で常時監視
豊富なレポートで安心のセキュリティ未来を!
ファストペネトレーションテストは、インターネット接続システムを対象とした簡易的な侵入テストサービスです。よく知られる攻撃手法を用いて、短期間・低コストで脆弱性を確認できます。
サービス一覧とリンク先
当社が日本国内で提供するサイバーセキュリティ・サービスや製品についてご案内しています。
| セキュリティ診断サービス | Webアプリケーション (脆弱性)診断 | AIリモート脆弱性診断 AIと手動診断を組み合わせた 高精度な脆弱性診断 |
|---|---|---|
| AIクイック・ツール診断 短時間で効率的に脆弱性を自動診断 FQDNあたり25万円 | ||
| API診断 APIの設計や実装に潜む脆弱性を診断 | ||
| モバイルアプリ診断 | モバイルアプリ診断 モバイルアプリのセキュリティ リスクを診断 | |
| プラットフォーム診断 | プラットフォーム診断 システム基盤の脆弱性を包括的に診断 | |
| ペネトレーションテスト(全般) 攻撃者の視点から、意図的に攻撃を試みて 脆弱性を炙り出し、安全性を評価する手法 | ペネトレーションテスト 実際の攻撃を模倣して システムの防御力を検証 | |
| ファストペネトレーションテスト 短期間で迅速に行う 簡易型ペネトレーションテスト 基本料金:30万円 | ||
| DDoS演習 DDoS攻撃への耐性を検証する シミュレーションサービス | ||
| IoTペネトレーションテスト IoTデバイスに存在する セキュリティ上の脆弱性を診断 | ||
| TLPT・レッドチーム 攻撃対象の調査選定から攻撃の試行などレッドチームの他、実際の脅威インテリジェンスに基づいたホワイトチーム支援等、ご要望に合わせたサービスを提供し、組織のインシデント対応力を総合的に測定 | ||
| セキュリティ製品 | WAF | Ray-SOC WAF AIを活用したWebアプリケーション ファイアウォール+SOCサービス |
|---|---|---|
| IDS | UTDS – IDS AIエンジンを搭載したIDS | |
| APIセキュリティ | UTDS – API APIインベントリ管理 | |
| サンドボックス | SandSphere 次世代型サンドボックスで 未知の脅威を検知 | |
| EDR | SentinelOne エンドポイントの脅威を リアルタイムで検知・対応 | |
| Trend Vision One – Endpoint Security 統合管理で運用負荷を軽減 あらゆる企業規模に対応 |
| システム監視 | SOC | Ray-SOCサービス 専任チームによる24時間365日の セキュリティ監視サービス |
| 脅威情報調査 | ASM | Ray-ASCサービス 攻撃面を管理し、潜在的なリスクを特定 |
| Ray-ASC Light サービス 外部公開資産からエンドポイントまで 調査結果報告書を入手可能 | ||
| ダークウェブ探索 | DWSサービス ダークウェブ上での企業情報の 漏洩や脅威情報を調査・提供 |
サービスの構成図
サービスの構成図を見る(ここをクリックすると構成図が表示されます)
旧カテゴリー分類
(新サービスはこのカテゴリーには含まれません)
当社の特徴
AIによる効率化高度化
世界中に配置したハニーポットや経験豊富な技術者により、診断自動化や高度な疑似攻撃用のAIツール及び防御用のAIエンジンを独自開発し、論理チェックや権限奪取、権限奪取などの高度な疑似攻撃を効率的に行うとともに、難読化した攻撃やゼロデイ攻撃などを圧倒的な精度で検知します。
専任のホワイトハッカー
各種セキュリティ防護システムを熟知した 全世界で330名(2024年時点)を超えるCISSP、CEH、情報処理安全確保支援士などの有資格ホワイトハッカーがリアルな攻撃者の技術と知識でサービスを提供。
ユーザーに寄り添ったサービス
診断サービスにおいては、対策が正しく適用できたかを確認する 再診断を全サービス標準で提供(特に、ペネトレーションテストでは 納得するまで初回診断後1年間何度でも再診断)。
また、WAFなどの攻撃防御型のソリューションにおいては、自身のSOCサービスをバンドルすることでお客様の負担軽減に貢献します。
豊富な経験と実績
海外の金融・政府系機関のほか、日本国内でも金融機関、重要インフラ事業者、SaaS事業者などにセキュリティ診断サービスやセキュリティ対策ソリューションを提供中。
台湾政府のセキュリティベンダー格付けでもペネトレなどで例年トップクラスにランキング。