RayAegis Simple System Scanner (RAS3)

RayAegisの持つ技術により、全自動かつ高速にOWASP Top10レベルの基本的な脆弱性スキャンを実施できるツール、RayAegis Simple System Scanner 、通称RAS3を実現しました。高機能・高価なスキャンツールやサービスとは異なり、サイバーセキュリティ分野の経験がない担当者でも、基本的なセキュリティリスクスキャンを簡単に実施できることを目的としています。

主な特長は次の通りです。

  • OWASP Top10のセキュリティ範囲をカバーするシンプルなツール
  • インポートするだけで利用可能な仮想アプライアンス(OVA形式)で提供。初期設定はたったの5分。
  • プラットフォーム診断(ネットワーク診断)もWebアプリケーション診断もこれ一つでOK
  • CAPCHA認証などのない基本的なログイン認証のあるサイトのスキャンにも対応
  • 自動化や効率化のため、スキャン実行やレポートの出力用APIも用意

シンプルなツールですが、攻撃によく利用されるクロスサイトスクリプティング(XSS)やOracleやMySQL、SQL serverなどへの広範なインジェクション攻撃を含む35項目に及ぶテストを自動で実施し、日々更新される新たな攻撃に対し、現実的かつ基本的な診断レポートを提供します。

RAS3の適用シーン

RAS3の簡単かつわかりやすい操作画面と出力レポート

RAS3紹介動画

RayAegis Simple System Scanner (RAS3)製品仕様

項目 内容
診断対象 プラットフォーム診断+Webアプリケーション診断
診断項目 35項目
診断規格 OWASP Top10
動作環境 仮想アプライアンス(OVA形式)
動作確認環境:Vmware ESXi 6.5以上、Workstation 15以上、Oracle VirtualBox
最低仮想マシン要件:4vCPU、8GB RAM、100GB HDD
標準診断期間 1サイト当たり十数分~数十分
出力レポート 出力ファイル形式
HTML(Web GUI上で表示)、PDF、CSV
対応表示言語
日本語、英語
※診断対象サイトの言語環境に制限はありません。
レポート内容
リスクレベル別検出件数一覧の他、検出リスクごとに概要と必要な対策の他、後日の追加検査用に検査実施パラメーターなどの参考情報を記載
ライセンス形態 上限スキャン実行回数付き年間サブスクリプションライセンス

  • 1ライセンスあたりRAS3を1VM導入して利用いただけます。
  • サブスクリプション期間中にスキャン回数上限を超えてご利用になりたい場合はライセンスを追加いただくことで継続利用が可能です
  • ライセンス確認にあたり、1か月に1回程度の頻度でRayAegis社のライセンスサーバーへ通信が発生いたします。ライセンス確認用の通信と合わせて、システムスキャン用の追加プラグインデータをダウンロードいただけます。 (プロキシサーバー経由もサポート)
アフターサポート システムトラブルなどの障害お問い合わせについて、メール問い合わせ窓口をご提供

  • 検出内容に対しての個別のご質問についてはツールのサービス内ではお受けしておりません。セキュリティエンジニアによる検出結果のレビューやガイドが必要な場合、セキュリティ診断サービスをご用命ください。