脆弱性診断の目的
1.新規のシステム
ソフトウェアをリリースする際には、その実装やテストの段階で検査を実施し、リリース後に脆弱性が見つからないよう対処することにあります。
当該ソフトウェアの脆弱性を狙った攻撃による被害を予め低減することや、リリース後に見つかった脆弱性を修正するためのコストを下げることへの効果が期待できます。
2.運用段階のシステム
すでに利用しているシステムの場合は、運用段階における脆弱性を確認し、問題があれば修正することにあります。
これにより、運用しているシステムが攻撃されるリスクを低減することが期待できます。
近年のWeb関連のセキュリティ事故事例
2017年4月
プロスポーツチームのファンサイトがサイバー攻撃による不正アクセスを受け、個人情報15万件、クレジットカード情報3万2千件が流出した。クレジットカードの不正使用により630万円の被害が発生。
2018年1月
仮想通貨交換業者がメールでマルウェアに感染、ハッキングされ580億円分の仮想通貨が盗難された。同交換業者は被害者に対し460億円の補償を行った。
2019年1月
Yahoo! JAPAN、Amazon、クレジットカードブランドなどをかたって詐欺サイトに誘導するフィッシング詐欺に関する報告件数が、2019年1月1,713件から同年12月は8,208件と右肩上がりに増加(フィッシング対策協議会)
2020年1月
京都府の病院のメールサーバーに不正アクセスされ、踏み台となった。メールアカウントが書き換えられたうえ、大量の迷惑メールが送信された。
2020年2月
クレジットカード会員向けサイトで第三者が本人になりすまし、不正ログインするパスワードリスト攻撃が確認された。
個人情報保護法の改正について
2020年3月10日「個人情報の保護に関する法律等の一部を改正する法律案」が閣議決定され、国会に提出されました。
改正法案では、個人情報の漏えい等の事態が生じた場合に個人情報の利用停止等の権利が行使可能になること、また一定の漏えい等の報告と本人への通知の義務化が盛り込まれています。
そのほか、罰則が一部強化されるとともに、違反者を出した法人に対しては、一定の場合は1億円以下の罰金が科されるとされています。
→個人情報を取り扱う企業は、より堅牢な情報管理と漏洩させないための取組みが求められることに!
4つの特長
国内初のAIによる脆弱性診断サービス
の4つの特長
● 経済産業省「情報セキュリティサービス基準」をクリア
● AI+セキュリティエンジニアによる高品質な脆弱性診断
● 低価格・短期間でのご提供
● 国内外における豊富な対応実績
情報セキュリティサービス基準をクリア
| 国際セキュリティガイドライン | 国内セキュリティガイドライン | ||
|---|---|---|---|
| 米国 | NIST、FedRAMP、ISACA | 内閣サイバーセキュリティセンター(NISC) | |
| 英国 | CREST、UKAS | 経済産業省(METI) | |
| 欧州 | EU GDPR、TIBER-EU FRAMEWORK | 情報処理通信機構(IPA) | |
| 金融業界 | PCI DSS | 金融情報システムセンター(FISC) | |
| ヘルスケア | HIPAA | 日本コンピューターセキュリティインシデント対応チーム協議会(JP-CSIRT) | 国際機関 | ISO、ITU | 日本ネットセキュリティ協会(JNSA) |
高品質な脆弱性診断
スイスHigh-Tech Bridge SA社の『ImmuniWeb® AI Platform』と提携した国内初のAIを用いた脆弱性診断サービスです。従来型のツール診断、エンジニアによる診断と比べ、以下の優れた診断を可能としています。
※ SSL(Secure Sockets Layer)とは暗号化通信の手法の一つ
個人情報やクレジット情報の通信時に盗聴・改ざん・なりすましを防ぐために利用される。
国内外における豊富な対応実績
40,390,000件以上のWEBサーバセキュリティテスト実績
527,200件以上のモバイルアプリテスト実績。OWASPMobileTop10Android, iOS対応
42,560,000件以上のサーバSSL TLS設定コンプライアンステスト実績。PCIDSS、NIST、GDPR準拠チェック
915,100,000件以上のドメインブランドテスト実績。フィッシングサイトやブランドの悪用をチェック
海外における豊富な対応実績
| 対象企業 | 対象インフラ | 所在地 |
|---|---|---|
| IsraelElectricCorporation | 発電所 | イスラエル |
| Bank Leumi | 銀行 | イスラエル |
| Bank Hapoalim | 銀行 | イスラエル |
| Tel-Aviv stock exchange | 株式市場 | イスラエル |
| NATO | 軍事機関 | イスラエル | United Nations | 国際連合および政府WEBサイト | スイス |
| Banca Stato | 銀行 | スイス |
| Crédit Agricole next bank | 銀行 | スイス |
| Swiss Quote | ネットバンク | スイス |
| ITU | 国際電気通信連合 | スイス |
| Telia | 通信 | スウェーデン |
| ARAB BANK | 銀行 | ヨルダン |
| Latvijas Banka | 銀行 | ラトビア |
| eBay | マーケットプレイス | USA |
国内における豊富な対応実績
| 対象企業 | 業種 |
|---|---|
| 銀行 | 銀行 |
| 証券会社 | 証券 |
| 省庁 | 省庁 |
| 消費財メーカー | 消費財 |
| 電力会社 | 電力 | 通信会社 | 通信 |
| 物流会社 | 物流 |
| テクノプロ・デザイン | 自動車・製造 |
| 製造系Sier | 製造 |
| IPA(情報処理推進機構) | 独立行政法人 |
| 日本経済団体連合会 | 経済団体 |
| FiNC | ヘルスケア |
| 金融系Sier | 金融 |
| 金融系開発会社 | 金融 |
| 大手鉄鋼会社 | 鉄鋼 |
| メディア | メディア |