通常60日かかる脆弱性診断を
10日-15日に短縮
年間グループセキュリティ検査調達
コストを平均30%削減
マルチデバイス診断も対応可能の
ImmuniWeb
®(イミュニウェブ)
- 2019年の販売実績120件
-
※2019年3月国内販売開始
※主な業界:金融・ヘルスケア・官公庁・電力会社等
2016年米Frost&Sallivan社調査:WEB
セキュリティテスト市場《最も革新的なポジション》
2017年米Gartner 社調査:
中堅企業のセキュリティ診断市場におけるCool Vendor選出
2018年SC Awards
Europe:サイバーセキュリティ市場における機械学習・AI活用No.1評価
AIでシャドーITシステム
を網羅的に調査
43,528,850件以上の
WEBサーバ
セキュリティテスト実績
585,230件以上の
モバイルアプリテスト実績
OWASPMobileTop10
Android, iOS対応
-
24時間WEB・モバイル・サーバ・CMS・ライブラリ・言語などの情報を学習
機械学習・AIを活用し、膨大なテストを短期間で完了させることが可能 -
①世界各国の法制度・ガイドラインに準拠(NIST、GDPR、PCIDSS、HIPAAなど)
②国際的な脆弱性規格に準拠(MITRE CVE、CVSSなど)
③ハッカーの攻撃手法を網羅(OWASP Top10, CWE/SANS Top25など)
ImmuniWeb ®AI Platform概要
| 初回ご訪問 | ・概要ご説明 |
|---|---|
| 要件定義 | ・セキュリティ診断の目的・スコープ・スケジュール |
| お見積り | ・診断対象のWEBサイトドメインを指定 ・診断対象のWEBサーバを指定 ・診断対象のモバイルアプリを指定(iOS、Android) |
| ご発注 | ・発注書の受領 ・契約書の締結 |
| 事前確認 | ・バックアップ確認、テスト中、IPS、WAF、アプリケーションにテスト用IPアドレスのアクセス許可 ・SQLインジェクション検査に伴うメール送付などのリスク確認 ・認証情報、除外URL確認、診断時間帯確認、サーバ管理会社への検査可否確認 ・検査中のサポート体制、コミュニケーション方法の合意 |
| 診断開始 | ・指定ドメインの全ページに対して、OWASP Top10, OWASP Mobile Top 10, CWE/SANS Top25, PCIDSS10 要件を含む150項目以上の侵入手法を(※1)営業日で検査 ・CVE、CWE、CVSSといった国際脆弱性規格に準じて報告書作成 ・OWASP IoT Top10診断にも対応 |
| 品質保証 | ・発見された脆弱性に誤検出がないことを確認・保証するためにセキュリティスペシャリストが障害を再現。 |
| 報告書送付 | ・診断開始から(※2)営業日以内に報告書(日本語)を送付 ・侵入テストの手法、各種準拠する国際ガイドライン、脆弱性の箇所と修正方法などを記載 |
| 報告会開催 | ・発見された脆弱性の説明 ・全社的な年間セキュリティ診断計画の策定 ・再診断の実施(別途見積) |
| 診断プラン | スコープ | 手法 |
診断期間目安
(※1) |
報告書納品目安
(※2) |
|---|---|---|---|---|
| Small | WEBアプリ・サーバ・API | リモート |
診断開始日から
2営業日 |
診断開始日から
10営業日以内 |
| Corporate |
WEBアプリ・サーバ・API
/ iOS or Androidアプリ | リモート / オンサイト |
診断開始日から
4営業日 |
診断開始日から
10営業日以内 |
|
Corporate
Pro |
WEBアプリ・サーバ・API
/ iOS or Androidアプリ / Iot通信機器・端末 | リモート / オンサイト |
診断開始日から
6営業日 |
診断開始日から
12営業日以内 |
|
Corporate
ProPlus |
WEBアプリ・サーバ・API
/ iOS or Androidアプリ / Iot通信機器・端末 | リモート / オンサイト |
診断開始日から
8営業日 |
診断開始日から
15営業日以内 |
*サーバ数・ページ数のみならず、検索、カート、問い合わせフォームの機能有無によって工数は変動します。
*要件定義・お見積りに関してはお問い合わせください。
ジェイズ・コミュニケーションへのお問合せ
ジェイズ・コミュニケーションは、ImmuniWeb
®の販売店です。
お気軽にお問合せ
/ お見積りをご連絡ください。