通常60日かかる脆弱性診断を
10日-15日に短縮

年間グループセキュリティ検査調達
コストを平均30%削減

マルチデバイス診断も対応可能の
ImmuniWeb ®(イミュニウェブ)

2019年の販売実績120件
※2019年3月国内販売開始
※主な業界:金融・ヘルスケア・官公庁・電力会社等

2016年米Frost&Sallivan社調査:WEB セキュリティテスト市場《最も革新的なポジション》
2017年米Gartner 社調査: 中堅企業のセキュリティ診断市場におけるCool Vendor選出
2018年SC Awards Europe:サイバーセキュリティ市場における機械学習・AI活用No.1評価

AIでシャドーITシステム
を網羅的に調査

43,528,850件以上の
WEBサーバ
セキュリティテスト実績

585,230件以上
モバイルアプリテスト実績
OWASPMobileTop10
Android, iOS対応

24時間WEB・モバイル・サーバ・CMS・ライブラリ・言語などの情報を学習
機械学習・AIを活用し、膨大なテストを短期間で完了させることが可能
①世界各国の法制度・ガイドラインに準拠(NIST、GDPR、PCIDSS、HIPAAなど)
②国際的な脆弱性規格に準拠(MITRE CVE、CVSSなど)
③ハッカーの攻撃手法を網羅(OWASP Top10, CWE/SANS Top25など)

ImmuniWeb ®AI Platform概要

初回ご訪問

・概要ご説明

要件定義

・セキュリティ診断の目的・スコープ・スケジュール

お見積り

・診断対象のWEBサイトドメインを指定

・診断対象のWEBサーバを指定

・診断対象のモバイルアプリを指定(iOS、Android)

ご発注

・発注書の受領

・契約書の締結

事前確認

・バックアップ確認、テスト中、IPS、WAF、アプリケーションにテスト用IPアドレスのアクセス許可

・SQLインジェクション検査に伴うメール送付などのリスク確認

・認証情報、除外URL確認、診断時間帯確認、サーバ管理会社への検査可否確認

・検査中のサポート体制、コミュニケーション方法の合意

診断開始

・指定ドメインの全ページに対して、OWASP Top10, OWASP Mobile Top 10, CWE/SANS Top25, PCIDSS10 要件を含む150項目以上の侵入手法を(※1)営業日で検査

・CVE、CWE、CVSSといった国際脆弱性規格に準じて報告書作成

・OWASP IoT Top10診断にも対応

品質保証

・発見された脆弱性に誤検出がないことを確認・保証するためにセキュリティスペシャリストが障害を再現。

報告書送付

・診断開始から(※2)営業日以内に報告書(日本語)を送付

・侵入テストの手法、各種準拠する国際ガイドライン、脆弱性の箇所と修正方法などを記載

報告会開催

・発見された脆弱性の説明

・全社的な年間セキュリティ診断計画の策定

・再診断の実施(別途見積)

診断プラン スコープ 手法 診断期間目安
(※1)
報告書納品目安
(※2)
Small WEBアプリ・サーバ・API リモート 診断開始日から
2営業日
診断開始日から
10営業日以内
Corporate WEBアプリ・サーバ・API
/ iOS or Androidアプリ
リモート / オンサイト 診断開始日から
4営業日
診断開始日から
10営業日以内
Corporate
Pro
WEBアプリ・サーバ・API
/ iOS or Androidアプリ
/ Iot通信機器・端末
リモート / オンサイト 診断開始日から
6営業日
診断開始日から
12営業日以内
Corporate
ProPlus
WEBアプリ・サーバ・API
/ iOS or Androidアプリ
/ Iot通信機器・端末
リモート / オンサイト 診断開始日から
8営業日
診断開始日から
15営業日以内

*サーバ数・ページ数のみならず、検索、カート、問い合わせフォームの機能有無によって工数は変動します。
*要件定義・お見積りに関してはお問い合わせください。

ジェイズ・コミュニケーションへのお問合せ

ジェイズ・コミュニケーションは、ImmuniWeb ®の販売店です。
お気軽にお問合せ / お見積りをご連絡ください。