RayAegisの持つ技術により、全自動かつ高速にOWASP Top10レベルの基本的な脆弱性スキャンを実施できるツール、RayAegis Simple System Scanner 、通称RAS3を実現しました。高機能・高価なスキャンツールやサービスとは異なり、サイバーセキュリティ分野の経験がない担当者でも、基本的なセキュリティリスクスキャンを簡単に実施できることを目的としています。
主な特長は次の通りです。
- OWASP Top10のセキュリティ範囲をカバーするシンプルなツール
- インポートするだけで利用可能な仮想アプライアンス(OVA形式)で提供。初期設定はたったの5分。
- プラットフォーム診断(ネットワーク診断)もWebアプリケーション診断もこれ一つでOK
- CAPCHA認証などのない基本的なログイン認証のあるサイトのスキャンにも対応
- 自動化や効率化のため、スキャン実行やレポートの出力用APIも用意
シンプルなツールですが、攻撃によく利用されるクロスサイトスクリプティング(XSS)やOracleやMySQL、SQL serverなどへの広範なインジェクション攻撃を含む35項目に及ぶテストを自動で実施し、日々更新される新たな攻撃に対し、現実的かつ基本的な診断レポートを提供します。
| 項目 | 内容 |
|---|---|
| 診断対象 | プラットフォーム診断+Webアプリケーション診断 |
| 診断項目 | 35項目 |
| 診断規格 | OWASP Top10 |
| 動作環境 | 仮想アプライアンス(OVA形式) 動作確認環境:Vmware ESXi 6.5以上、Workstation 15以上、Oracle VirtualBox 最低仮想マシン要件:4vCPU、8GB RAM、100GB HDD |
| 標準診断期間 | 1サイト当たり十数分~数十分 |
| 出力レポート | 出力ファイル形式 |
| HTML(Web GUI上で表示)、PDF、CSV | |
| 対応表示言語 | |
| 日本語、英語 ※診断対象サイトの言語環境に制限はありません。 |
|
| レポート内容 | |
| リスクレベル別検出件数一覧の他、検出リスクごとに概要と必要な対策の他、後日の追加検査用に検査実施パラメーターなどの参考情報を記載 | |
| ライセンス形態 | 上限スキャン実行回数付き年間サブスクリプションライセンス
|
| アフターサポート | システムトラブルなどの障害お問い合わせについて、メール問い合わせ窓口をご提供
|
関連資料
各サービス毎のより詳しい検査項目詳細比較表が必要な場合はお問い合せよりご依頼ください。