サービス概要
レイ・イージスがAIエンジンによる検出ロジックを追加した脆弱性探査ツールを活用して、 効率的なツール診断と診断エンジニアによる手動診断を組み合わせることで Webアプリケーションの脆弱性を高速かつ網羅的に診断します。
診断はFQDN単位で固定金額となるため、大規模なWebアプリケーションでも お得に診断に利用いただけます。
レイ・イージスの脆弱性診断には、対象システムの「プラットフォーム診断」が標準で含まれています。
Webアプリケーション脆弱性診断とは
Webアプリケーション脆弱性診断とは、Webアプリケーションに内在する、脆弱性と呼ばれる悪用されうるプログラムや設定の不備などを検出することで、お客様が安全性の高いWebアプリケーションを実現することに寄与します。
その中でも、レイ・イージスが提供するAIリモート脆弱性診断では、AIエンジンによる検出ロジックを追加した脆弱性探査ツールや一般的なセキュリティ診断ツールへの独自プラグインなどを使い短時間で網羅性の高いツール自動診断を行いつつ、ベテランのホワイトハッカーが独自ツール群を駆使してロジック周りの診断など手動でなければできない診断を追加で行うことで、きわめて網羅性の高い診断を品質を保ちつつ高速に実施することを実現しています。
こんなお客様におすすめ
他社に見積を依頼したら想定より高額だった。
診断対象の絞り込みなど、手間をかけたくない。
オンラインバンキング、ECサイトのように高い機密性が求められるシステムを運用している
レイ・イージスの強み
ツール診断+手動診断
AIエンジン搭載の脆弱性探査ツールが隅々まで診断し、ツール診断ではカバーできない部分を中心にベテランのホワイトハッカーが丁寧に手動診断を行い、誤検知を排除してご報告します。診断結果は、誤検知や過検知を防ぐため、ベテランのホワイトハッカーがレビューした結果を報告書としてご提示しますので、他のツール診断と比較して精度の高いサービスとなっています。
安心の定額料金
FQDN単位での診断になるため、画面数やリクエスト数によって料金が上乗せされることはありません。
3か月以内の再診断付き
業界内でも屈指の最速対応
最短でお申込みから3営業日以内(※)に診断を実施することが可能です。
※24時間診断可能なシステムに限ります。
基本料金
FQDNあたり98万円 (3か月以内の再診断付き)
*小規模サイトについては別途メニューがございます。
オプションサービス
以下のような項目については別途お問い合わせください。
- オンサイト診断
- ASVSでの診断
- 月次差分診断
- 特殊仕様のフォーマットによる報告書
- コンテナ診断のような特殊な診断
- API診断
御見積から提供までの流れ(スケジュール)
STEP | 1日目 | 2-3日目 | 4-5日目 | 6-10日目 | 11-15日目 | 16-20日目 | (後日) |
---|---|---|---|---|---|---|---|
お申込み | |||||||
ヒアリング | |||||||
御見積 | |||||||
ご発注 | |||||||
診断日程調整 | |||||||
診断実施 | |||||||
結果報告・対策のご提案 | |||||||
報告会 | |||||||
再診断 (結果に対する)問合せ |
御見積から提供までの流れ(詳細)
お問い合わせフォームよりお申込みください
担当者よりご連絡させていただき、ヒアリングシートをご送付、貴社システムについてヒアリング行います。
ヒアリングの内容をもとに御見積いたします。
(FQDN単位のため、画面確認のクローリングは必須ではありません)
御見積にご納得いただけましたら正式に発注いただきます。
発注後、診断を実施する日程を調整いたします。
診断作業を実施いたします。
初めにAIツールによる自動診断を行い、 その後ベテラン診断員による手動診断を実施いたします。
(通常5営業日程度)
診断結果をメールにてお送りいたします。
脆弱性が検知された場合はその対策方法についても記載させていただきます。
(診断実施から5営業日程度)
診断結果について、診断員が解説いたします。(オンラインでのご説明)
脆弱性への対策を行った場合には、当該脆弱性部分に関する再診断を実施いたします。
無償での再診断は1回のみとなります。
診断対象が複数の場合はまとめてご依頼いただけますようお願いいたします。
(報告書提出日から3か月以内)