サービス概要
インターネットに面したシステムに対して、一般的なNessus等によるプラットフォーム診断やBurpSuite等によるWebアプリケーション診断に加えて、レイ・イージスが独自に開発したAIプラグインやAIツールなどを活用して、NIST SP800-115等の業界標準に基づきながら、発見された脆弱性の悪用可否や影響の確認のほか、一般的によく見られる攻撃手法による簡易的なペネトレーションテストを実施する、基本的なパッケージサービスです。
なお、当社では様々なタイプのペネトレーションテストをご提供しておりますので、そちらにご興味がある方々は以下のリンクから「ペネトレーションテスト」全般に説明しているページをご覧ください。
ファストペネトレーションテストとは
プラットフォーム診断の結果と組み合わせ、基本的な対策が取れているか確認するサービスとなっており、以下のような診断を行います。
- 一般的なプラットフォーム診断21項目の実施
- 発見された脆弱性が実際に悪用できるかをレイ・イージス独自開発のツールにより確認
- よく利用されるログインID・パスワード等でのログイン試行(約3000件)
(これによってブルートフォース攻撃によるデフォルト設定残存など、設定の不備を発見することが可能です。) - アカウント情報などを列挙できるか確認し、可能な場合は収集・提示
- Webアプリケーションに対する基本的な脆弱性診断(最大35項目)
こんなお客様におすすめ
- 本格的なペネトレーションテストを行うには、時間、リソース、予算に限りがあって難しいが、プラットフォーム診断だけで良いのか不安を感じている
- 最近VPN装置を経由して侵入され、機密情報を盗み出されたりというニュースはよく聞くが、自分のところは大丈夫か最小限のコストと時間で調べておきたい
- インターネットに面しているシステムが複数台あってとりあえず一通り安全性を確認したいが、短時間かつ低コストで行いたい
ファストペネトレーションテストの対象と範囲
対象となる主な領域
VPN接続の試行
- セキュアなリモートアクセスの確認
- VPNゲートウェイの脆弱性テスト
- 認証メカニズムの強度評価
インターネットに面したシステム
- Webサーバー
- メールサーバー
- DNSサーバー
- クラウドサービス
テストの範囲と特徴
- プラットフォーム診断に加え、簡易的・基礎的なペネトレーションテストを実施
- 攻撃者に狙われやすいインターネットに面した機器を重点的に対象
- 悪用可能な脆弱性の露出チェック
- 実際の侵入可能性の検証
- 注意点:顧客の内部ネットワークへの侵入は行わない
ファストペネトレーションテストの利点
- 迅速な実施:通常のペネトレーションテストよりも短期間で完了
- コスト効率:限定的な範囲に集中することでコストを抑制
- 重要な脆弱性の早期発見:外部から攻撃可能な重大な脆弱性を迅速に特定
- リスクの優先順位付け:最も緊急性の高い脆弱性に焦点を当てる
テストの実施手順
テスト対象となるシステムやサービスを特定
対象システムに関する公開情報の収集
自動化ツールを使用した初期スキャン
発見された脆弱性の検証と追加テスト
実際の攻撃シナリオのシミュレーション
発見された脆弱性と推奨される対策のまとめ
レイ・イージスの強み
診断にぶれがない
独自開発のAIエンジンやプラグインを大幅に取り入れており、診断員による診断結果のばらつきがでることはありませんので、繁忙期、閑散期を問わずいつでも安心してご依頼いただけます。
安心の定額料金
土日祝日対応以外については、IPもしくはFQDN単位での明瞭な料金体系でサービスを提供しています。
診断後3ヶ月間までは「再診断サービス」が可能です(1回のみ)
最短でお申し込みから3営業日以内に診断を開始することが可能です。
(ただし、24時間診断可能なシステムに限定)
価格
- 基本料金:30万円
- ファストペネトレーションテストデバイス:10万円
- ファストペネトレーションテストWebシステム:56万円
(詳細はこちらからお問い合わせください)
御見積から提供までの流れ(スケジュール)
| STEP | 1日目 | 2-3日目 | 4-5日目 | 6-10日目 | 11-15日目 | 16-20日目 | (後日) |
|---|---|---|---|---|---|---|---|
| お申込み | |||||||
| ヒアリング | |||||||
| 御見積 | |||||||
| ご発注 | |||||||
| 診断日程調整 | |||||||
| 診断実施 | |||||||
| 結果報告・対策のご提案 | |||||||
| 報告会 | |||||||
| 再診断 |
御見積から提供までの流れ(詳細)
お問い合わせフォームよりお申込みください
担当者よりご連絡させていただき、貴社システム情報をご提出いただきます。
ヒアリングの内容をもとに御見積いたします。
御見積にご納得いただけましたら正式に発注いただきます。
発注後、診断を実施する日程を調整いたします。
診断作業を実施いたします。
(1~5IPの場合通常5営業日)
診断結果をメールにてお送りいたします。
脆弱性が検知された場合はその対策方法についても記載させていただきます。
(診断実施から5営業日程度)
診断実施後、診断結果について診断員が解説いたします。
脆弱性への対策を行った場合には、当該脆弱性部分に関する再診断を実施いたします。
無償での再診断は1回のみとなります。
診断対象が複数の場合はまとめてご依頼いただけますようお願いいたします。
(報告書提出日から3か月以内)