Jcreation

AI脆弱性診断サービス

ImmuniWeb® 01

脆弱性診断の目的


1.新規のシステム

ソフトウェアをリリースする際には、その実装やテストの段階で検査を実施し、リリース後に脆弱性が見つからないよう対処することにあります。 当該ソフトウェアの脆弱性を狙った攻撃による被害を予め低減することや、リリース後に見つかった脆弱性を修正するためのコストを下げることへの効果が期待できます。


2.運用段階のシステム

すでに利用しているシステムの場合は、運用段階における脆弱性を確認し、問題があれば修正することにあります。 これにより、運用しているシステムが攻撃されるリスクを低減することが期待できます。

ImmuniWeb® 02

近年のWeb関連のセキュリティ事故事例

2017年4月
プロスポーツチームのファンサイトがサイバー攻撃による不正アクセスを受け、個人情報15万件、クレジットカード情報3万2千件が流出した。クレジットカードの不正使用により630万円の被害が発生。
2018年1月
仮想通貨交換業者がメールでマルウェアに感染、ハッキングされ580億円分の仮想通貨が盗難された。同交換業者は被害者に対し460億円の補償を行った。
2019年1月
Yahoo! JAPAN、Amazon、クレジットカードブランドなどをかたって詐欺サイトに誘導するフィッシング詐欺に関する報告件数が、2019年1月1,713件から同年12月は8,208件と右肩上がりに増加(フィッシング対策協議会)
2020年1月
京都府の病院のメールサーバーに不正アクセスされ、踏み台となった。メールアカウントが書き換えられたうえ、大量の迷惑メールが送信された。
2020年2月
クレジットカード会員向けサイトで第三者が本人になりすまし、不正ログインするパスワードリスト攻撃が確認された。

ImmuniWeb® 03

個人情報保護法の改正について

2020年3月10日「個人情報の保護に関する法律等の一部を改正する法律案」が閣議決定され、国会に提出されました。

改正法案では、個人情報の漏えい等の事態が生じた場合に個人情報の利用停止等の権利が行使可能になること、また一定の漏えい等の報告と本人への通知の義務化が盛り込ま れています。

そのほか、罰則が一部強化されるとともに、違反者を出した法人に対しては、一定の場合は1億円以下の罰金が科されるとされています。

→個人情報を取り扱う企業は、より堅牢な情報管理と漏洩させないための取組みが求められることに!

ImmuniWeb® 04

4つの特長

国内初のAIによる脆弱性診断サービスの4つの特長

国内初のAIによる脆弱性診断サービスの4つの特長


  • 経済産業省「情報セキュリティサービス基準」をクリア

  • AI+セキュリティエンジニアによる高品質な脆弱性診断

  • 低価格・短期間でのご提供

  • 国内外における豊富な対応実績


ImmuniWeb® 05

情報セキュリティサービス基準をクリア

2018年2月に経済産業省が公開した情報セキュリティサービス基準に適合していると審査・登録された脆弱性診断サービス(登録68社 2020年4月末時点)です。
また、ISOはじめ国内外のあらゆるセキュリティガイドラインに準拠した国際基準に準拠した脆弱性診断サービスです。

国際セキュリティガイドライン 国内セキュリティガイドライン
米国 NIST、FedRAMP、ISACA 内閣サイバーセキュリティセンター(NISC)
英国 CREST、UKAS 経済産業省(METI)
欧州 EU GDPR、TIBER-EU FRAMEWORK 情報処理通信機構(IPA)
金融業界 PCI DSS 金融情報システムセンター(FISC)
ヘルスケア HIPAA 日本コンピューターセキュリティインシデント対応チーム協議会(JP-CSIRT)
国際機関 ISO、ITU 日本ネットセキュリティ協会(JNSA)

ImmuniWeb® 06

高品質な脆弱性診断

スイスHigh-Tech Bridge SA社の『ImmuniWeb® AI Platform』と提携した国内初のAIを用いた脆弱性診断サービスです。従来型のツール診断、エンジニアによる診断と比べ、以下の優れた診断を可能としています。

  • 脆弱性診断の目的
  • アップデートは12時間毎。常に最新の脆弱性をカバーしています。
  • 全Webページを診断範囲とするため、高い検出精度を可能としています。
  • 国内では初めて、Webサーバまで一括で診断を行います。
  • AIでは対応できない箇所はセキュリティエンジニアが対応し、穴のない診断を行います。
  • SSL※診断、トレードマーク不正使用診断も標準で対応いたします。

※ SSL(Secure Sockets Layer)とは暗号化通信の手法の一つ
個人情報やクレジット情報の通信時に盗聴・改ざん・なりすましを防ぐために利用される。

ImmuniWeb® 07

国内外における豊富な対応実績

弊社が提携する『ImmuniWeb® 』は、2015年のリリース以来、世界中で豊富な実績を持つ脆弱性診断サービスです。

  • 40,390,000件以上のWEBサーバセキュリティテスト実績

    40,390,000件以上のWEBサーバセキュリティテスト実績

  • 527,200件以上のモバイルアプリテスト実績。OWASPMobileTop10Android, iOS対応

    527,200件以上のモバイルアプリテスト実績。OWASPMobileTop10Android, iOS対応

  • 42,560,000件以上のサーバSSL TLS設定コンプライアンステスト実績。PCIDSS、NIST、GDPR準拠チェック

    42,560,000件以上のサーバSSL TLS設定コンプライアンステスト実績。PCIDSS、NIST、GDPR準拠チェック

  • 915,100,000件以上のドメインブランドテスト実績。フィッシングサイトやブランドの悪用をチェック

    915,100,000件以上のドメインブランドテスト実績。フィッシングサイトやブランドの悪用をチェック

ImmuniWeb® 08

海外における豊富な対応実績

対象企業 対象インフラ 所在地
IsraelElectricCorporation 発電所 イスラエル
Bank Leumi 銀行 イスラエル
Bank Hapoalim 銀行 イスラエル
Tel-Aviv stock exchange 株式市場 イスラエル
NATO 軍事機関 イスラエル
United Nations 国際連合および政府WEBサイト スイス
Banca Stato 銀行 スイス
Crédit Agricole next bank 銀行 スイス
Swiss Quote ネットバンク スイス
ITU 国際電気通信連合 スイス
Telia 通信 スウェーデン
ARAB BANK 銀行 ヨルダン
Latvijas Banka 銀行 ラトビア
eBay マーケットプレイス USA

ImmuniWeb® 09

国内における豊富な対応実績

2019年のリリース以来、国内で160件以上の対応実績を有しています。
システム規模の大小や業種を問わず、広く採用いただいている脆弱性診断サービスです。

対象企業 業種
銀行 銀行
証券会社 証券
省庁 省庁
消費財メーカー 消費財
電力会社 電力
通信会社 通信
物流会社 物流
テクノプロ・デザイン 自動車・製造
製造系Sier 製造
IPA(情報処理推進機構) 独立行政法人
日本経済団体連合会 経済団体
FiNC ヘルスケア
金融系Sier 金融
金融系開発会社 金融
大手鉄鋼会社 鉄鋼
メディア メディア