ImmuniWeb® 01
脆弱性診断の目的
1.新規のシステム
ソフトウェアをリリースする際には、その実装やテストの段階で検査を実施し、リリース後に脆弱性が見つからないよう対処することにあります。 当該ソフトウェアの脆弱性を狙った攻撃による被害を予め低減することや、リリース後に見つかった脆弱性を修正するためのコストを下げることへの効果が期待できます。
2.運用段階のシステム
すでに利用しているシステムの場合は、運用段階における脆弱性を確認し、問題があれば修正することにあります。 これにより、運用しているシステムが攻撃されるリスクを低減することが期待できます。
ImmuniWeb® 02
近年のWeb関連のセキュリティ事故事例
- 2017年4月
- プロスポーツチームのファンサイトがサイバー攻撃による不正アクセスを受け、個人情報15万件、クレジットカード情報3万2千件が流出した。クレジットカードの不正使用により630万円の被害が発生。
- 2018年1月
- 仮想通貨交換業者がメールでマルウェアに感染、ハッキングされ580億円分の仮想通貨が盗難された。同交換業者は被害者に対し460億円の補償を行った。
- 2019年1月
- Yahoo! JAPAN、Amazon、クレジットカードブランドなどをかたって詐欺サイトに誘導するフィッシング詐欺に関する報告件数が、2019年1月1,713件から同年12月は8,208件と右肩上がりに増加(フィッシング対策協議会)
- 2020年1月
- 京都府の病院のメールサーバーに不正アクセスされ、踏み台となった。メールアカウントが書き換えられたうえ、大量の迷惑メールが送信された。
- 2020年2月
- クレジットカード会員向けサイトで第三者が本人になりすまし、不正ログインするパスワードリスト攻撃が確認された。
ImmuniWeb® 03
個人情報保護法の改正について
改正法案では、個人情報の漏えい等の事態が生じた場合に個人情報の利用停止等の権利が行使可能になること、また一定の漏えい等の報告と本人への通知の義務化が盛り込ま れています。
そのほか、罰則が一部強化されるとともに、違反者を出した法人に対しては、一定の場合は1億円以下の罰金が科されるとされています。
→個人情報を取り扱う企業は、より堅牢な情報管理と漏洩させないための取組みが求められることに!
ImmuniWeb® 04
4つの特長
-
国内初のAIによる脆弱性診断サービスの4つの特長
- 経済産業省「情報セキュリティサービス基準」をクリア
- AI+セキュリティエンジニアによる高品質な脆弱性診断
- 低価格・短期間でのご提供
- 国内外における豊富な対応実績
ImmuniWeb® 05
情報セキュリティサービス基準をクリア
2018年2月に経済産業省が公開した情報セキュリティサービス基準に適合していると審査・登録された脆弱性診断サービス(登録68社 2020年4月末時点)です。
また、ISOはじめ国内外のあらゆるセキュリティガイドラインに準拠した国際基準に準拠した脆弱性診断サービスです。
国際セキュリティガイドライン | 国内セキュリティガイドライン | |
米国 | NIST、FedRAMP、ISACA | 内閣サイバーセキュリティセンター(NISC) |
英国 | CREST、UKAS | 経済産業省(METI) |
欧州 | EU GDPR、TIBER-EU FRAMEWORK | 情報処理通信機構(IPA) |
金融業界 | PCI DSS | 金融情報システムセンター(FISC) |
ヘルスケア | HIPAA | 日本コンピューターセキュリティインシデント対応チーム協議会(JP-CSIRT) |
国際機関 | ISO、ITU | 日本ネットセキュリティ協会(JNSA) |
ImmuniWeb® 06
高品質な脆弱性診断
スイスHigh-Tech Bridge SA社の『ImmuniWeb® AI Platform』と提携した国内初のAIを用いた脆弱性診断サービスです。従来型のツール診断、エンジニアによる診断と比べ、以下の優れた診断を可能としています。
- 脆弱性診断の目的
- アップデートは12時間毎。常に最新の脆弱性をカバーしています。
- 全Webページを診断範囲とするため、高い検出精度を可能としています。
- 国内では初めて、Webサーバまで一括で診断を行います。
- AIでは対応できない箇所はセキュリティエンジニアが対応し、穴のない診断を行います。
- SSL※診断、トレードマーク不正使用診断も標準で対応いたします。
※ SSL(Secure Sockets Layer)とは暗号化通信の手法の一つ
個人情報やクレジット情報の通信時に盗聴・改ざん・なりすましを防ぐために利用される。
ImmuniWeb® 07
国内外における豊富な対応実績
弊社が提携する『ImmuniWeb® 』は、2015年のリリース以来、世界中で豊富な実績を持つ脆弱性診断サービスです。
-
40,390,000件以上のWEBサーバセキュリティテスト実績
-
527,200件以上のモバイルアプリテスト実績。OWASPMobileTop10Android, iOS対応
-
42,560,000件以上のサーバSSL TLS設定コンプライアンステスト実績。PCIDSS、NIST、GDPR準拠チェック
-
915,100,000件以上のドメインブランドテスト実績。フィッシングサイトやブランドの悪用をチェック
ImmuniWeb® 08
海外における豊富な対応実績
対象企業 | 対象インフラ | 所在地 |
IsraelElectricCorporation | 発電所 | イスラエル |
Bank Leumi | 銀行 | イスラエル |
Bank Hapoalim | 銀行 | イスラエル |
Tel-Aviv stock exchange | 株式市場 | イスラエル |
NATO | 軍事機関 | イスラエル |
United Nations | 国際連合および政府WEBサイト | スイス |
Banca Stato | 銀行 | スイス |
Crédit Agricole next bank | 銀行 | スイス |
Swiss Quote | ネットバンク | スイス |
ITU | 国際電気通信連合 | スイス |
Telia | 通信 | スウェーデン |
ARAB BANK | 銀行 | ヨルダン |
Latvijas Banka | 銀行 | ラトビア |
eBay | マーケットプレイス | USA |
ImmuniWeb® 09
国内における豊富な対応実績
2019年のリリース以来、国内で160件以上の対応実績を有しています。
システム規模の大小や業種を問わず、広く採用いただいている脆弱性診断サービスです。
対象企業 | 業種 |
銀行 | 銀行 |
証券会社 | 証券 |
省庁 | 省庁 |
消費財メーカー | 消費財 |
電力会社 | 電力 |
通信会社 | 通信 |
物流会社 | 物流 |
テクノプロ・デザイン | 自動車・製造 |
製造系Sier | 製造 |
IPA(情報処理推進機構) | 独立行政法人 |
日本経済団体連合会 | 経済団体 |
FiNC | ヘルスケア |
金融系Sier | 金融 |
金融系開発会社 | 金融 |
大手鉄鋼会社 | 鉄鋼 |
メディア | メディア |