CLOSE

Web AI診断

Web AI診断は、蓄積された膨大なデータを基に、サイト全域の脆弱性を網羅します。
FQDN単位のお見積りのため診断箇所の選定が不要。AIによる検証に加え、
診断終了翌営業日の速報や2ヶ月間の無償再診断により、
脆弱性を放置させない確実な管理体制を実現します。

貴社が実現できる未来
Webアプリの安全性をスピーディーに確保できる
低コストで診断サービスを利用することができる
診断対象への攻撃で被害が発生した場合は対応費用などの補償を受けられる

まずは、私たちにご相談ください

診断期間を半分に、安心を最大に
AI×スペシャリストで実現する次世代のWeb脆弱性診断

本サービスは、膨大な脆弱性データを蓄積したAIプラットフォームを活用し、高品質なセキュリティ診断を短納期・低価格で提供するサービスです。
最新データを学習したAIがアプリケーションの全範囲を網羅的に診断し、併せてセキュリティスペシャリストが権限昇格等のビジネスロジックに関する手動診断を実施いたします。
AIと人の最適な役割分担により、従来の診断では約2ヶ月を要した工程を半分に短縮し、さらに診断実施単位はFQDN数となるため、リクエスト数の増減にかかわらず、低コストでサイト全体の安全性を確保することが可能です。
また、確実な脆弱性解消を支援するため、危険度Medium以上の脆弱性は診断終了後の翌営業日に速報し、納品後2ヶ月間は無償で再診断を実施いたします。
加えて、サイバーリスク保険を標準付帯しており、万が一の攻撃被害発生時には対応費用が補償されるなど、技術面と金銭面の両方から、お客様の安全なWebサイト運用を強力にバックアップいたします。

世界中のガイドラインを網羅

  • 各種業界のセキュリティレギュレーションに対する準拠レベルも判定できるため、業界基準に応じたセキュリティレベルの確認ができます。
  • CWE/SANS Top25、OWASP Top10、PCIDSS 12項目、OWASP Testing Guide v4に対応

短納期

  • 通常の診断に比べて短納期で完了できるため、脆弱性が検出された場合はお客様が指摘箇所を改修するためにより多くの時間をお使いいただけます。

独自のAIプラットフォーム

  • 独自のAIプラットフォームにより診断を実施するため、年度末等の繁忙期であっても リソース状況の影響を受けにくく、実施期間の調整が柔軟です。

低コストで全体を診断

  • お見積もり対象がFQDN単位となるため、リクエスト数の増減の影響を受けません。
  • 人手による実施部分が少ないため、発生するコストも低減できます。

サイバーリスク保険付帯

  • 本サービスにはサイバーリスク保険が自動付帯されます。
  • 診断対象へサイバー攻撃が発生しお客様が被害を被った場合、対応費用などが補償されます。

Web AI診断サービスの概要

  • 診断対象
    • Webアプリケーション
  • 診断時間
    • 24時間(主に夜間)
  • 成果物
    • 診断結果レポート
  • アフターフォローサービス
    • 危険度Medium以上の脆弱性が検出された場合、診断終了後の翌営業日に速報を提出
    • 検出された脆弱性は報告書納品後2か月以内であれば無償で再診断
    • 報告書納品後1か月間メールでのQ&A対応を実施
  • 診断実施条件
    • 夜間帯の診断が可能であること
    • 弊社が指定するIPアドレスから診断対象へアクセスが可能なこと(オンサイト診断は不可)
    • 対象で脆弱性診断が禁止されていないこと
      • パブリッククラウドやレンタルサーバーをご使用の場合は診断が実施できない場合がございます。利用しているサービスの規約等をご確認ください。(診断実施不可の例:OCNサーバー/CPIサーバー)
  • オプションサービス(別途費用)
    • 診断結果レポート

Webアプリケーション診断とWeb AI診断の違い

比較項目 Webアプリケーション診断 Web AI診断
診断手法 診断ツールとマニュアル 診断専用AIプラットフォーム
診断実施単位 リクエスト数、画面数、パラメータ数 FQDN単位
Webアプリケーション全体を対象とするため診断内容を変更する場合は再見積りとなる
主な診断項目 OWASP Top10をベースとした診断 各種のガイドラインに対応
CWE/SANS Top25、OWASP Top10、PCIDSS 10項目、OWASP Testing Guide v4
診断所要期間
(目安:100リクエスト実施時)		 約2~3週間 約5営業日
再診断 危険度Medium以上
報告書納品後1か月以内で1回		 検出された脆弱性は危険度を問わず
報告書納品後2か月以内であれば無償で再診断
診断要員リソースの影響 受けやすい 受けにくい
オンサイト診断 不可
診断時間帯 主に日中帯 主に夜間帯
※案件の状況に応じて日中に行う場合は要相談
診断元IPアドレス 主に国内のIPアドレス 海外IPアドレス
こういった場合にオススメ 特定機能の個別的な診断を実施したい場合 なるべく早く(短期間)で診断を実施したい場合

Web AI診断

広範囲・短納期・定額を重視 AIが全範囲を網羅し、従来の半分の期間で診断します。FQDN定額制でコストを抑えられ、無償再診断とサイバー保険による事後補償も標準付帯します。

Webアプリケーション診断

特定機能の個別検証を重視 スペシャリストが特定のロジックを手動で検証します。箇所を絞って時間をかける個別検証に適しており、範囲に応じてその都度お見積りする形式です。

ご相談から診断までの流れ

お見積り
  • 弊社よりご提供します事前確認シートの記載をお願いします
ご発注
  • 診断実施にあたり事前確認シートへ追加情報の記入をお願いします
  • キックオフミーティングを実施し留意事項の合意やスケジュールを確定します
診断
  • 事前に調整した内容に基づき診断を実施します
速報
  • 危険度Medium以上の脆弱性が検出された場合速報を行います
報告
  • 報告書を提出します
  • ご要望に応じ報告会(オプション)を実施します
再診断
  • 脆弱性が検出された場合、診断終了後2カ月以内であれば無償で再診断を実施します

関連サービス

本サービスへのお問い合わせ

お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。

本サービスへの
お問い合わせはこちら