サービス概要
機械学習・RPA の応用により品質・スピード・コスト競争力を兼ね備えたAI脆弱性診断プラットフォーム『ImmuniWeb®AI Platform』を国内独占提供。米国NIST,英国CREST,EU GDPR, OWASP Top 10, SANS/CWE Top25など、各国の検査標準に準拠したセキュリティ検査のスピード提供が可能。 一般的に、脆弱性診断には“脆弱性診断ツールによる診断”と“ホワイトハッカーによるペネトレーションテスト”の2種類が存在しますが、それらの脆弱性診断サービスの課題を解決し、双方の利点を活かした第3世代診断が、AI x ホワイトハッカーハイブリッド脆弱性診断『ImmuniWeb』です。
こんな人におすすめ
短納期で脆弱性診断を実施したい
事業を行なっている国や業種に時応じたガイドラインに沿った診断を実施したい
モバイルアプリケーションをカバーした診断を行いたい
脆弱性診断のガイドライン
・NIST(National Institute of Standards and Technology)
・FedRAMP(The Federal Risk and Authorization Management Program)
・ISACA(Information Systems Audit and Control Association)
・CREST(The Council of Registered Ethical Security Testers)
・UKAS(United Kingdom Accreditation Service)
・EU GDPR(EU General Data Protection Regulation)
・TIBER-EU FRAMEWORK(Threat Inteligence-based Ethical Red Teaming)
・PCI DSS(Payment Card Industry Data Security Standard)
・HIPAA(Health Insurance Portability and Accountability Act of 1996)
・ISO(International Organization for Standardization)
・ITU(InterNational Telecommunication Union)
・OWASP(The Open Web Application Security Project),OWASP Top10,OWASP MOBILE Top10
・SANS Institute, SANS Top25
・CWE(Common Weakness Enumeration),MITRE
・CVE(Coomon Vulnerabilities and Exposures),MITRE
・Common Attack Pattern Enumerarion and Classification (CAPEC),MITRE
・ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge),MITRE
・CVSS(Common VulnerabilitiesScoring System),FIRST
・ITIL(Information Technology Infrastructure Library)
・内閣サイバーセキュリティセンター(NISC)
・経済産業省(METI)
・情報処理通信機構(IPA)
・金融情報システムセンター(FISC)
・日本コンピューターセキュリティインシデント対応チーム協議会(JP-CSIRT)
・日本ネットワークセキュリティ協会(JNSA)
世界で認められている高品質で実績豊富な脆弱性診断
『ImmuniWeb』は世界で高い評価を得ている脆弱性診断サービス。その実績数はWebアプリケーションで4,000万件以上、モバイルアプリで52万件以上。蓄積している脆弱性データー数は世界トップクラス!
40,390,000件以上のWEBサーバセキュリティテスト実績
527,200件以上のモバイルアプリテスト実績
OWASPMobileTop10Android, iOS対応
42,560,000件以上のサーバSSL TLS設定コンプライアンステスト実績。PCIDSS、NIST、GDPR準拠チェック
915,100,000件以上のドメインブランドテスト実績。フィッシングサイトやブランドの悪用をチェック
世界で確実な評価を得ています
プラットフォーム(Webサーバー)診断が付属
プラットフォーム(Webサーバーネットワーク診断・SSL診断を付属診断として無償提供!
脆弱性診断実施の流れ
診断開始~報告書納品まで最短2週間で可能。お急ぎのお客様はお問い合わせ時にお知らせください。
お打ち合わせや報告会はオンライン実施も可能です。
まずは、フォームよりお問い合わせください
AIプラットフォームのWebアプリケーション脆弱性診断手法に関してご説明させて頂きます
診断対象のサイトURL(権限が必要な場合はID・PW)をご提供ください
遅くとも3営業日中にはお見積書のご提出が可能です
ご発注後は業務委託契約をご契約いただきます。診断スケジュールの調整を同時に行います
診断当日にはPMよりご連絡いたします
診断終了の翌日に速報として発見された脆弱性の概要をお伝えします
診断終了後の10営業日後に報告書をご提出します
報告書を基に、脆弱性の内容・対策方法・優先順位などエンジニアよりご説明します
プラン
Immuniwebは最短2週間で報告書をご提出させて頂きます。 料金に関しましては、診断対象URLをご提供頂ければご提示が可能となっております。
Small
- スコープ: WEBアプリ/サーバー
- 手法: リモート
- 診断期間: 2営業日
- 報告書納品目安: 診断開始より10営業日
画像がありません
Corporate
- スコープ: WEBアプリ/サーバー/iOS or Androidアプリ、IOT通信機器・端末
- 手法: リモート
- 診断期間: 4営業日
- 報告書納品目安: 診断開始より10営業日
画像がありません
Corporate Pro
- スコープ: WEBアプリ/サーバー/iOS or Androidアプリ、IOT通信機器・端末
- 手法: リモート/オンサイト
- 診断期間: 6営業日
- 報告書納品目安: 診断開始より10営業日
画像がありません
Corporate ProPlus
- スコープ: WEBアプリ/サーバー/iOS or Androidアプリ、IOT通信機器・端末
- 手法: リモート/オンサイト
- 診断期間: 8営業日
- 報告書納品目安: 診断開始より10営業日
画像がありません