AI×ホワイトハッカーによる
ImmuniWeb®AI Platformを活用した
国内実績トップクラスの
AI×ホワイトハッカーによるハイブリッド脆弱性診断
機械学習・RPA の応用により品質・スピード・コスト競争力を兼ね備えたAI脆弱性診断プラットフォーム『ImmuniWeb®AI Platform』
米国NIST,英国CREST,EU GDPR, OWASP Top 10, SANS/CWE Top25など、各国の検査標準に準拠したセキュリティ検査のスピード提供が可能です
一般的に、脆弱性診断には“脆弱性診断ツールによる診断”と“ホワイトハッカーによるペネトレーションテスト”の2種類が存在しますが
それらの脆弱性診断サービスの課題を解決し、双方の利点を活かした第3世代診断が、AI脆弱性診断プラットフォーム『ImmuniWeb』です
AI×ホワイトハッカー
ハイブリッド脆弱性診断の特長
| 01 |
国内外のあらゆるガイドラインを網羅した脆弱性診断
ImmuniWebは、NIST、ISO、OWASP、PCI DSS、GDPRなど、国内外の主要なセキュリティガイドラインに対応した脆弱性診断を提供します。
※対応するガイドラインについてはページ下部にリストアップしております
最新の脅威にも対応するため、MITRE ATT&CKやCVEといったデータベースを活用し、多角的にリスクを分析。
さらに、日本国内のNISCやIPAの基準にも準拠し、幅広い業界のセキュリティ対策を支援します。
包括的な診断で、サイバー攻撃のリスクを最小限に抑え、より安全な環境を実現します。
| 02 |
世界で認められている
高品質で実績豊富な脆弱性診断
ImmuniWebは、世界中の企業や政府機関で採用される高品質な脆弱性診断を提供しています。
国際的なセキュリティ基準に準拠し、最先端のAI技術と専門家の知見を組み合わせた診断で、精度の高い脆弱性検出を実現。これまでに多くの企業や組織が導入し、安全性の向上に貢献してきました。
信頼性の高い診断で、サイバーリスクを最小限に抑え、より強固なセキュリティ対策をサポートします。
世界で確実な評価を得ています
2016年米Frost&Sallivan社調査:
WEB セキュリティテスト市場《最も革新的なポジション》
2017年米Gartner 社調査:
中堅企業のセキュリティ診断市場におけるCool Vendor選出
2018年SC Awards Europe:
サイバーセキュリティ市場における機械学習・AI活用No.1評価
| 03 |
Webサーバー診断付きの
包括的な脆弱性診断
ImmuniWebの脆弱性診断には、Webアプリケーションだけでなく、Webサーバー自体のセキュリティ診断も標準で付属しています。
これにより、アプリケーション層だけでなく、サーバー環境の設定ミスや脆弱性も徹底的に分析。SSL/TLS設定の不備や不要な開放ポート、既知の脆弱性などを詳細にチェックし、サーバー全体の安全性を強化します。
包括的な診断によって、サイバー攻撃のリスクを最小限に抑え、より強固なセキュリティ対策を実現します。
お客様の課題解決に最適なプランをご提案いたします
まずは貴社の課題をお聞かせください
まずは貴社の課題をお聞かせください
些細なご質問でもOK
サービス資料はこちら
脆弱性診断実施の流れ
診断開始~報告書納品まで最短2週間で可能
お急ぎのお客様はお問い合わせ時にお知らせください
| 01 | お問い合わせ まずは、フォームよりお問い合わせください |
| 02 | お打ち合わせ AIプラットフォームのWebアプリケーション脆弱性診断手法に関してご説明させて頂きます |
| 03 | お見積り用の情報提供 診断対象のサイトURL(権限が必要な場合はID・PW)をご提供ください |
| 04 | お見積書 遅くとも3営業日中にはお見積書のご提出が可能です |
| 05 | ご発注・スケジュール ご発注後は業務委託契約をご契約いただきます。診断スケジュールの調整を同時に行います |
| 06 | 診断開始 診断当日にはPMよりご連絡いたします |
| 07 | 速報のご連絡 診断終了の翌日に速報として発見された脆弱性の概要をお伝えします |
| 08 | 報告書納品 診断終了後の10営業日後に報告書をご提出します |
| 09 |
報告会
|
国際セキュリティガイドライン
米国
・NIST(National Institute of Standards and Technology)
・FedRAMP(The Federal Risk and Authorization Management Program)
・ISACA(Information Systems Audit and Control Association)
英国
・CREST(The Council of Registered Ethical Security Testers)
・UKAS(United Kingdom Accreditation Service)
欧州
・EU GDPR(EU General Data Protection Regulation)
・TIBER-EU FRAMEWORK(Threat Inteligence-based Ethical Red Teaming)
金融業界
・PCI DSS(Payment Card Industry Data Security Standard)
ヘルスケア
・HIPAA(Health Insurance Portability and Accountability Act of 1996)
国際機関
・ISO(International Organization for Standardization)
・ITU(InterNational Telecommunication Union)
あらゆる最新の攻撃手法を網羅
・OWASP(The Open Web Application Security Project),OWASP Top10,OWASP MOBILE Top10
・SANS Institute, SANS Top25
・CWE(Common Weakness Enumeration),MITRE
・CVE(Coomon Vulnerabilities and Exposures),MITRE
・Common Attack Pattern Enumerarion and Classification (CAPEC),MITRE
・ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge),MITRE
・CVSS(Common VulnerabilitiesScoring System),FIRST
・ITIL(Information Technology Infrastructure Library)
日本国内セキュリティガイドライン
・内閣サイバーセキュリティセンター(NISC)
・経済産業省(METI)
・情報処理通信機構(IPA)
・金融情報システムセンター(FISC)
・日本コンピューターセキュリティインシデント対応チーム協議会(JP-CSIRT)
・日本ネットワークセキュリティ協会(JNSA)
関連サービス
Webアプリケーション
脆弱性診断
動的アプリケーション脆弱性診断、ならびにソフトウェア・コンポジション解析をご提供します。
SharePoint開発・移行
SharePointを活用した業務体制の開発や移行を、オフショア開発による最適コストと安心の品質でお届けします。
RPA導入支援サービス
時間のかかる普段の業務をRPAで自動化
業務効率化と生産性向上を実現します。
業務効率化と生産性向上を実現します。
エンジニア不足でお悩みの企業様は
お気軽にご相談ください
お気軽にご相談ください
不明点について
相談がしたい
相談がしたい
コウェルのソリューション
がわかる
がわかる
Copyright © 2022 CO-WELL Co., LTD. All rights reserved.