脆弱性診断サービスとは
DX化推進により、加速するデジタル化の“盲点”となる「セキュリティ対策」において、
キャスティングロードでは、信頼性の高い正確な脆弱性診断サービスをご提供しております。
◎世界トップクラスの AIセキュリティ検査
AIセキュリティ診断サービス
≪第3世代 AI 脆弱性診断サービス≫とは?
AWS上に構築された、250台のマシン&セキュリティスペシャリストのエンジニアのチームによる診断
最新情報を12時間ごとに蓄積していき、AIが常に最新のガイドラインや攻撃コードを機械学習
■サイバーセキュリティー保険が標準で適用されます■
本サービスを実施したお客様において診断対象のWebサイトやスマホアプリへのサイバー攻撃によって情報漏洩が発生した場合、事故発生から180日以内であれば最大保険金を1,000万円支払います。
脆弱性診断サービスの強み
■ImmuniWebのシステム構成
AWS上に250台インスタンスを立ち上げたものとなります。
AI検査アルゴリズムにより複数インスタンスによる同時並行診断を可能にしました。
従来の第二世代の1台のマシンで1~2名のエンジニアが行う診断では1ヶ月以上掛かっていた診断でも、
ImmuniWebを活用することにより、どんなに大きなアプリケーションでも8日で診断を完了させることが可能になりました。
つまり、工数が大幅削減できましたので、診断期間短縮とコスト削減が出来たということです。
■アップデート
国内外のあらゆるガイドラインや攻撃手法の情報を12時間ごとにAIに読み込ませております。
よって、常に最新の情報で診断を行うことが出来ます。
例えば、こういったガイドラインが更新される度にエンジニアに習得させ続ける事は無理な事です。
また、アプリケーション側も進化をしており、複雑化しております。
このような変化に対しては、昔ながらの検査パターンでは、見つけることの出来ない脆弱性も存在しますので、
ImmuniWebは世界中の膨大な検査実績から、検査パターンを常にアップデートしており、
アプリケーションの進化にも対応しております。
ガイドラインや攻撃手法、検査パターンのアップデートにより、常に最適化されていますので、
今までもよりも、より高精度な検査を可能にしました。
脆弱性診断サービスで解決できる課題
≪第一世代、第二世代の課題≫
◆一般的なWebアプリやモバイルアプリの診断の場合、1,2台のマシンと1,2名のエンジニアで診断するのが慣例
◆1人のエンジニアが診断できるのは1日8ページくらいしかできない(URL、動的ページ項目←入力するところ)
⇒納期までに時間がかかる
◆日数も伸びれば費用も掛かることから、各社平均50~60項目に絞って診断しているところがほとんど
◆最新の情報まで蓄積できていない
◆日々のセキュリティー更新に沿ってエンジニアは最新の情報を学習できない、カバーできない
◆最新の情報を蓄積するにもタイムラグが生まれて対応できていないのがマニュアル診断の課題になっている
◆現在のセキュリティー動向にあっていない診断をしてしまう課題があった