未確認情報あり 最新の情報は公式ページをご確認ください
このはまだレビュー
がありません。
当該製品は情報のみ掲載中で、ITトレンドからお問い合わせいただけません
セキュリティ診断サービスでお問い合わせの多い製品は?
月間ランキングページへサービス選定にお迷いの方
は無料の一括資料請求で比較!
ITトレンドがおすすめするサービスを
まとめて資料請求できます
- 経験豊富な診断員による、攻撃者視点のハイエンドのサービス
- 対象機器の種別、重要性などに応じて適切なサービスを提供
- FQDNやIP単位の固定金額で脆弱性診断を含む網羅的な侵入テスト
経験豊富なエンジニアが、高度なAIを駆使したツールを駆使して、脆弱性などを利用した攻撃の実現性や影響を調査し、対策への洞察を得るサービスです。 組織のセキュリティ向上に寄与します。
2023年09月15日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | サービス | ||
| 参考価格 | 1,140,000円 ~ | ||
| 参考価格補足 | *対象システムの機能などにより料金が異なります。 *ブラックボックス型、グレイボックス型、内部からの不正通信の可能性確認など標準的なメニュー以外に個別使用での実施も可能です。 *簡略化版メニューとして、ファストペネトレーションも別途ございます。 | ||
製品詳細
どこに脅威があるかシステム侵害に繋がる可能性を検証しセキュリティを強化
ペネトレーションテストとは
ペネトレーションテストとは侵入テストとも呼ばれるセキュリティ診断で、
経験豊富な「レイ・イージス」の診断エンジニアが、高度なAIツールと自身の知見をもとに、システムへの侵入を試みます。
シナリオに沿って攻撃者の視点で検証を行い、どこからどんな方法で侵入されるのか?
攻撃者はどのように考えているのか?といった内容への洞察の把握を目的とします。
悪意ある攻撃者からの侵入箇所や方法を特定し、
システム全体に対するセキュリティ対策の優先度の把握や策定を支援いたします。
レイ・イージスのペネトレーションテストの位置づけ
■プラットフォーム診断(基本的な診断:全機器対象)
≪OSやミドルウェア、ネットワーク設定に存在する脆弱性を発見≫
・待ち受けているボードの確認
・OSやミドルウェアのバージョンを判定し、脆弱性が存在するか確認
・デフォルト設定のまま残存しているページなど、設定の不備を調査
■脆弱性診断 (基本的な診断:Webシステム)
<プラットフォーム診断に加えて、Webアプリケーションの脆弱性を調査>
・OWASP Testing Guide (OSTG 4.2) を基準とした、Webアプリケーションの脆弱性を網羅的に調査
・AIツールを使うことで、短時間で網羅的に診断
・さらに経験豊富なエンジニアによる手動診断により、深いレベルの診断を実現
■ファストペネトレーションテスト(基礎的なペンテスト:VPN機器など外部公開システム向)
≪プラットフォーム診断の結果と組み合わせて、基本的な対策が取れているか確認≫
・発見された脆弱性が実際に悪用できるか確認
・よく利用されるログインID、パスワード等でのログイン試行
・アカウント情報などを列挙できるか確認し可能な場合は収集、提示
■ペネトレーションテスト(網羅的なペンテスト:重要機能や情報を取り扱うシステム)
≪存在する脆弱性による攻撃の実現性や影響範囲の把握・対策への洞察≫
・システム情報を取得する手順、手法の検討や確認
・一般ユーザーなどの基本的なアカウントから権限昇格の試行
・より広範なアカウント情報をもとにしたブルートフォース攻撃(期間による)
・ダークウェーブやインターネット上に存在する侵入に利用可能な関連情報の検索、収集
☆具体的な攻撃目標例
・個人情報などの漏洩 ・サービス拒否(停止)
⇒ペネトレーションテストでは最新知識を持つホワイトハッカーが利用可能な脆弱点を探し出し、実際に攻撃が可能か様々な観点から検証
ペネトレーションテストでできること
●標準ペネトレーションサービス
独自AIツールなどを利用し、セキュリティリスクを効率よく、かつできる限りもれなく洗い出すため、
対象システムの認証場などをご提供いただいた上でペネトレーションテストを行います。
●小規模レッドチームサービス
アカウント情報などの提供なしに侵入を試みる、またはビジネスロック上の特定のゴール
(特定ファイルの窃取、特定アカウント情報・権限の取得等)に対して限定的なレッドチーム型ペネトレーションテストを行います。
【ペネトレーションテスト実施パターン】
●外部からの侵入可能性を容易確認
ご提供サービス:ファストペネトレーションテスト
攻撃者に狙われやすいインターネットに面した機器を対象に、悪用できる脆弱性を露出していないか、
侵入が可能かのテストを行います。(お客様内部ネットワークへの侵入は行いません。)
●外部からの侵入可能性を詳細確認
ご提供サービス:ペネトレーションテストサービス
●インターネット上のシステムへの侵入テスト
ご提供サービス:ペネトレーションテストサービス
●外部からのブラックボックステスト
ご提供サービス:小規模レッドチームサービス
●設置端末から疑似オンサイトでのテストを実施
ご提供サービス:ペネトレーションテストサービス
仕様・動作環境
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
| 会社名 | 株式会社レイ・イージス・ジャパン |
|---|---|
| 住所 | 東京都新宿区西新宿7-22-33 Polar西新宿 4階 |
| 設立年月 | 2019年10月10日 |
| 資本金 | 9,800万円 |
| 代表者名 | 青木 登 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社レイ・イージス・ジャパンの 『欧米・アジア・日本での圧倒的な実績!株式会社レイ・イージス・ジャパンのペネトレーションテスト』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
