サービス概要
AIエンジン搭載の脆弱性探査ツールによるWebアプリケーションの脆弱性診断や プラットフォーム診断を高速かつ効率的に実施し、そこから得られる脆弱性情報などを活用しながら、 経験豊富なレイ・イージスの診断エンジニアがシステムへの侵入を試みます。(ペネトレーションテスト全般についてご覧になりたい方はこちらです)
- 実施前にはお客様と協議の上、想定される攻撃や目標を設定して実施します。
- FQDNもしくはIP(ホスト)単位の固定金額で脆弱性診断を含む網羅的な侵入テストサービスを提供します。
ペネトレーションテストとは
ペネトレーションテストとは、侵入テストとも呼ばれるセキュリティ診断です。
脆弱性診断とは異なり、「現実の攻撃者はどのように考えているのか?」
「どこから、どんな方法で侵入されるのか?」
といった内容への洞察を得ることがもっとも重要な目的です。
通常、攻撃者は既にあるセキュリティ防護システムをバイパスしたり、最も弱いところ、簡単なところから侵入を試みます。
ペネトレーションテストの結果を用いることで、システム全体に対するセキュリティ対策の優先度の把握や策定に利用できます。
こんなお客様におすすめ
- 自社のシステムが攻撃される可能性があるかどうか知りたい
- 攻撃を受けた場合、どのような被害と影響が出るか知りたい
- 最新の攻撃方法について調べる余裕がない、専門家のアドバイスが欲しい
レイ・イージスの強み
脆弱性診断がバンドルされた完全上位互換サービス
他社の一般的なペネトレーションテストサービスでは脆弱性診断が含まれませんが、レイ・イージスでは対象システムに対するWebアプリケーション脆弱性診断やプラットフォーム診断が標準付属しています。
(診断対象の権限追加はオプションとなります)
独自開発AIツールによる効率的な探索・侵入
独自開発のAIエンジン搭載脆弱性探査ツールと一般的なツールに対する 独自開発プラグインなどを組み合わせることで、短期間で網羅性の高い調査を 効率的に実現します。 並行してダークウェブなどでの対象組織に関する調査を行い、 ベテランのホワイトハッカーが侵入を試みます。 侵入においても独自のAIエンジンを搭載した疑似攻撃文や亜種攻撃の自動生成機能などを 駆使して短期間でのテストを実現します。
1年間何度でも対応する再診断サービス
初回報告書提出後、1年間は再診断をご利用いただけます。 再診断の結果、修正が不十分と判明した箇所に対する再々診断も何度でも応じます。 追加の費用は必要ありません。
価格
- 小規模:128万円
- 中規模:148万円(一般的なWebサーバを含む)
- 大規模:168万円
【ASVS L1 準拠版】
- 小規模:192万円
- 中規模:222万円
- 大規模:252万円
御見積から提供までの流れ(スケジュール)
| STEP | 1日目 | 2-3日目 | 4-5日目 | 6-7日目 | 2-4週目 | 5-7週目 | (後日調整) |
|---|---|---|---|---|---|---|---|
| お申込み | |||||||
| ヒアリング | |||||||
| 御見積 | |||||||
| ご発注 | |||||||
| 診断日程調整 | |||||||
| 診断実施 | |||||||
| 結果報告・対策のご提案 | |||||||
| 報告会 | |||||||
| 再診断 |
御見積から提供までの流れ(詳細)
お問い合わせフォームよりお申込みください
担当者よりご連絡させていただき、貴社システムやAPIパラメーターシート(仕様書)をご提出いただきます。
ヒアリングの内容をもとに御見積いたします。
(FQDN単位のため、画面確認のクローリングは必須ではありません)
御見積にご納得いただけましたら正式に発注いただきます。
発注後、診断を実施する日程を調整いたします。
診断作業を実施いたします。
(通常3~4週間程度)
診断結果をメールにてお送りいたします。
脆弱性が検知された場合はその対策方法についても記載させていただきます。
(診断実施から15営業日程度)
診断結果について、診断員が解説いたします。
脆弱性への対策を行った場合には、当該脆弱性部分に関する再診断を実施いたします。
期間中は指摘項目が修正されるまで何度でも再診断が可能です。
PDF形式での再診断結果報告書はお客様ご要望時点で1回のみのご提供となります (報告書提出日から1年以内)
ペネトレーションテストのシナリオ(例)
