コンピュータシステムの発展とともに利便性を追求した結果、個人情報を含む膨大な量のデータが
モバイル端末・パソコン・クラウド・企業のコンピュータシステムに置かれるようになりました。
それにともないハッキングも、先進的なコンピュータシステムに侵入し、ホームページを改ざんするといった
愉快犯的なものから、個人情報や顧客リスト、企業の機密情報などを不正に入手し、個人や企業に
直接的な被告をもたらすものに変化してきました。
これらの被害から身を守るためには、システムをアンチウィルス、WAF、IPS等の各種防御システムで
護るとともに、攻撃者からのハッキング等に対する脆弱部分をできる限りなくすということが重要です。
『セキュリティサービス』では、外部からの攻撃を受けやすい組織システムの脆弱性を発見するために、
高度なハッキング技術を持った優秀なエンジニアが、攻撃者たちが行うのと同等以上のレベルで、
システムの脆弱性を診断いたします。
政府機関、公共サービス、金融機関など、クリティカルなシステムでの豊富な実績!
◆高い使命感と倫理観を持つエンジニア集団で、機密性の高いシステムも安心して任せられます。
◆各種保護システムを熟知した経験豊富なエキスパートが、本物のハッカーたちと同じような手法で、
既存の保護システムをすり抜けることができるかを検査します。
◆短時間で効率的な試験が可能
各種自動化ツール、AI技術を駆使したツールなどにより、倫理チェック、権限奪取、
ゼロディ攻撃などを効率的に実施します。
◆様々な緩和策(解決策)を提示
ペネトレーションテストにおいては、納得するまでお付き合いするというスタンスでサービスを提供します。
脆弱性を診断し、修正後の再検査は無償で提供いたします。
≪クイック・ツール診断≫
RayAegis独自の自動化ツールを活用し、全自動かつ高速に基本的な脆弱性スキャンをリモートで
ご提供するサービスです。
他社の廉価な自動スキャンサービスとは異なり、クロスサイトスクリプティング(XSS)や
OracleやMySQL、SQL serverなどへの広範なインジェクション攻撃を含む45項目に及ぶテストを実施し、
現実的かつ基本的な脆弱性に対しての脆弱性診断を提供します。
≪標準脆弱性診断(ツール診断+手動診断)≫
RayAegisの高度な技術者により、独自の自動化ツールによる自動診断と高度な手動診断を組み合わせ、
網羅的な脆弱性診断をリモートでご提供するサービスです。
AIを活用した独自ツールによる品質を保ちながら広範な自動を実現することで、
セキュリティエンジニアがより深く脆弱性を検証することを可能としており、一般的な診断サービスと
比較して必要な期間を短縮するとともに、現実的な攻撃を想定した各種セキュリティ対策製品を迂回しうる
高い品質での脆弱性診断を提供します。
≪ペネトレーションテスト≫
OWASP、OSSTMM 基準による、ツール及び手動による遠隔診断を行います。 (検査項目100)
通常の脆弱性診断を行った後、独自開発の脆弱点検出システムやエクスプロイト自動生成システム等の
AI技術を駆使したツールと、ベテラン技術員の手動オペレーションによりペネトレーションを実施します。
診断後3週間程度で報告書を送付し、修正後の再検査も無償で提供いたします。