脆弱性診断の目的

1.新規のシステム

ソフトウェアをリリースする際には、その実装やテストの段階で検査を実施し、リリース後に脆弱性が見つからないよう対処することにあります。 当該ソフトウェアの脆弱性を狙った攻撃による被害を予め低減することや、リリース後に見つかった脆弱性を修正するためのコストを下げることへの効果が期待できます。

2.運用段階のシステム

すでに利用しているシステムの場合は、運用段階における脆弱性を確認し、問題があれば修正することにあります。 これにより、運用しているシステムが攻撃されるリスクを低減することが期待できます。

近年のWeb関連のセキュリティ事故事例

2017年4月
プロスポーツチームのファンサイトがサイバー攻撃による不正アクセスを受け、個人情報15万件、クレジットカード情報3万2千件が流出した。クレジットカードの不正使用により630万円の被害が発生。
2018年1月
仮想通貨交換業者がメールでマルウェアに感染、ハッキングされ580億円分の仮想通貨が盗難された。同交換業者は被害者に対し460億円の補償を行った。
2019年1月
Yahoo! JAPAN、Amazon、クレジットカードブランドなどをかたって詐欺サイトに誘導するフィッシング詐欺に関する報告件数が、2019年1月1,713件から同年12月は8,208件と右肩上がりに増加(フィッシング対策協議会)
2020年1月
京都府の病院のメールサーバーに不正アクセスされ、踏み台となった。メールアカウントが書き換えられたうえ、大量の迷惑メールが送信された。
2020年2月
クレジットカード会員向けサイトで第三者が本人になりすまし、不正ログインするパスワードリスト攻撃が確認された。

個人情報保護法の改正について

2020年3月10日「個人情報の保護に関する法律等の一部を改正する法律案」が閣議決定され、国会に提出されました。

改正法案では、個人情報の漏えい等の事態が生じた場合に個人情報の利用停止等の権利が行使可能になること、また一定の漏えい等の報告と本人への通知の義務化が盛り込まれています。

そのほか、罰則が一部強化されるとともに、違反者を出した法人に対しては、一定の場合は1億円以下の罰金が科されるとされています。

→個人情報を取り扱う企業は、より堅牢な情報管理と漏洩させないための取組みが求められることに!

4つの特長

国内初のAIによる脆弱性診断サービス
「AI-Closer」の4つの特長

● 経済産業省「情報セキュリティサービス基準」をクリア
● AI+セキュリティエンジニアによる高品質な脆弱性診断
● 低価格・短期間でのご提供
● 国内外における豊富な対応実績

情報セキュリティサービス基準をクリア

国際セキュリティガイドライン 国内セキュリティガイドライン
米国 NIST、FedRAMP、ISACA 内閣サイバーセキュリティセンター(NISC)
英国 CREST、UKAS 経済産業省(METI)
欧州 EU GDPR、TIBER-EU FRAMEWORK 情報処理通信機構(IPA)
金融業界 PCI DSS 金融情報システムセンター(FISC)
ヘルスケア HIPAA 日本コンピューターセキュリティインシデント対応チーム協議会(JP-CSIRT)
国際機関 ISO、ITU 日本ネットセキュリティ協会(JNSA)

高品質な脆弱性診断

AI-Closerは、スイスHigh-Tech Bridge SA社の『ImmuniWeb® AI Platform』と提携した国内初のAIを用いた脆弱性診断サービスです。従来型のツール診断、エンジニアによる診断と比べ、以下の優れた診断を可能としています。

※ SSL(Secure Sockets Layer)とは暗号化通信の手法の一つ
個人情報やクレジット情報の通信時に盗聴・改ざん・なりすましを防ぐために利用される。

国内外における豊富な対応実績

40,390,000件以上のWEBサーバセキュリティテスト実績

527,200件以上のモバイルアプリテスト実績。OWASPMobileTop10Android, iOS対応

42,560,000件以上のサーバSSL TLS設定コンプライアンステスト実績。PCIDSS、NIST、GDPR準拠チェック

915,100,000件以上のドメインブランドテスト実績。フィッシングサイトやブランドの悪用をチェック

海外における豊富な対応実績

対象企業 対象インフラ 所在地
IsraelElectricCorporation 発電所 イスラエル
Bank Leumi 銀行 イスラエル
Bank Hapoalim 銀行 イスラエル
Tel-Aviv stock exchange 株式市場 イスラエル
NATO 軍事機関 イスラエル
United Nations 国際連合および政府WEBサイト スイス
Banca Stato 銀行 スイス
Crédit Agricole next bank 銀行 スイス
Swiss Quote ネットバンク スイス
ITU 国際電気通信連合 スイス
Telia 通信 スウェーデン
ARAB BANK 銀行 ヨルダン
Latvijas Banka 銀行 ラトビア
eBay マーケットプレイス USA

国内における豊富な対応実績

対象企業 業種
銀行 銀行
証券会社 証券
省庁 省庁
消費財メーカー 消費財
電力会社 電力
通信会社 通信
物流会社 物流
テクノプロ・デザイン 自動車・製造
製造系Sier 製造
IPA(情報処理推進機構) 独立行政法人
日本経済団体連合会 経済団体
FiNC ヘルスケア
金融系Sier 金融
金融系開発会社 金融
大手鉄鋼会社 鉄鋼
メディア メディア

お問い合せ

必須 個人情報の取り扱いについて
お問い合わせいただいた個人情報は、下記の通りお取扱いさせていただきます。
・ご提供いただいた個人情報は、お問合わせ対応に利用いたします。
・お客様の個人情報は本人の同意がある場合、または法令に基づく場合を除き、第三者への開示・提供を行いません。
・ご提供いただいた個人情報の取り扱いの全部または、一部を委託することはありません。
・ご提供いただいた個人情報は、当社の責任のもとで厳重に管理いたします。