日本経済新聞社グループの法人ソリューションサービス

日経統合システム セキュリティーサポートサービス

AIによる自動診断からプロによる手動診断まで お客様の環境に合わせた
ベストな脆弱性診断をご提案します

本サービスの情報収集がしたい方
資料請求をする(無料)

脆弱性診断サービス

Webサイトの脆弱性を突いたセキュリティートラブルが急増しています。 重要なのはWebサイトの脆弱性を常に洗い出してトラブルを未然に防ぐこと。 そんな防御施策をサポートする脆弱性診断サービスとして 「AeyeScan(エーアイスキャン)」「スポット診断」の2タイプをご用意しています。 お客様のご利用環境やご要望をヒアリングし、最適なサービスをご提供します。 また、日々の脆弱性への予防として、クラウドWAF サービス(攻撃遮断くん)もおすすめしています。
 

 

「AeyeScan」 エーアイスキャン

こんなお困りごとを解決します

  1.  

    簡単・手軽に診断したい

    自社サイトの脆弱性を手軽に簡単に診断したい。内製化が理想だが、セキュリティー専門の担当者を社内で育成するのは難しい。

  2.  

    サイト数が多いためコストを抑えて
    診断したい

    脆弱性診断の重要性はわかっているが、サイト数が多過ぎてコスト面から診断を断念しているものもある。コストを抑えて診断したい。

  3.  

    サイト開発に負担なく脆弱性診断を
    行いたい

    脆弱性診断の作業はサイト開発において負担が大きく、生産性を下げる。業務に負担がかからないよう脆弱性診断を行いたい。

機能・特徴

01.専門知識不要、脆弱性診断を自ら実施

セキュリティー専門家のノウハウとAIの融合により完成したSaaS型Web脆弱性診断サービス「AeyeScan」。
これまでにない機能を備えた新しいツールです。専用のアプリケーションのインストールは不要です。
セキュリティーの専門知識がなくても、ブラウザ操作とマウス操作のみで簡単に脆弱性診断をスタートできます。

02.AIが診断員の目と同様の精度で検知

規則性を欠いた入力フォームのラベルも、AIの学習能力により適切な値を検知します。
診断員とほぼ同じ高精度の診断を簡単な操作で実現。高い精度のチェック機能を有します。
診断タイミングが予約でき、自動的に巡回・調査できるのも特長です。
「AeyeScan」が診断中は立ち合いが不要なため、担当者様の時間をとりません。

03.診断レポートと画面遷移図を自動生成

脆弱性診断後には、業界標準の診断項目と診断基準のレポートを日本語で表示します。
同時に画面遷移図をスクリーンショットで付属。どこで脆弱性を検知したかがひと目でわかり、
サイト内のリンク切れについても合わせて確認できます。1ライセンスで複数のサイトを、
FQDN毎に何度でもセルフスキャンすることが可能です。サブスクリプションライセンスのため、
大規模サイトでもコストを気にせずご利用いただけます。

サービス活用によるビジネス効果

  1. スピードと精度でビジネスを止めない
    AIロボットが業務の合間や夜間などに自動操作で診断するので、開発スケジュールに合わせた脆弱性診断が可能に。アジャイル開発に適した精度の高い脆弱性診断により、お客様のビジネスを止めないDevSecOpsを実現します。
  2. 低コストで内製化を実現開発の生産性も向上
    簡単操作で診断できるので、セキュリティー専任の担当者が不要です。人材育成や採用のコストをかけずに内製化を図れます。また業務の合間に診断できるので、開発者の生産性向上にも貢献します。
  3. 費用を抑え定期的な脆弱性診断を実施
    開発スケジュールに脆弱性診断を取り込むことで改修作業が発生しにくく、コスト低減につながります。さらにサブスクリプションライセンスで何度でも利用できるため、サイバー攻撃を防ぐ定期的な診断費用も抑えられます。

 

スポット診断

サイト構築時や改修時に Webアプリ、プラットフォーム、スマホアプリの
脆弱性を診断員が手動で検査します。

こんなお困りごとを解決します

  1.  

    何をどう始めればいいかわからない

    悪質な攻撃者によるデータ改ざんなどからサイトを守りたいが、セキュリティー対策として何から始めればよいかわからない。プロにアドバイスしてほしい。

  2.  

    不正ログインに不安を感じている

    個人情報を扱っており、不正ログインへの不安が大きい。自社サイトを守るため優先順位をつけて対策を打ちたい。

  3.  

    確かな知見の専門診断員にまかせたい

    サイト運営で脆弱性診断の重要性を認識している。だからこそ、脆弱診断性の精度を高めるために、経験豊富なプロにまかせたい。

機能・特徴

01.検査ツールと手動により緻密な調査を実施

経験と実績豊富な診断員が知見に基づいた完全手動による診断と、業界で評価の高い商用の検査ツールなどを組み合わせて、サイトの脆弱性をくまなく診断します。サイトに攻撃される「穴」がないかを緻密に確認できるだけでなく、メリハリのある診断方法により、コストを抑えてサイト全体の診断が可能です。また、運営環境やご要望をヒアリングし、お客様メリットに配慮した最適なサービスをご提案します。

02.不正ログイン操作を早期発見

診断員が手動で緻密に診断・診査を実施することで、検査用ツールだけでは検出が難しい脆弱性を早期に発見します。脆弱性へのさまざまな知見を持っているため、一般ユーザーでログインしてセキュリティー関門を突破し、権利者権限用のメニューを不正に操作するインシデントの発生防止にも貢献。多角的な視点でセキュリティー対策をサポートします。

03.豊富な実績を生かした柔軟・高精度なサービス

日本経済新聞社グループで培ったセキュリティー対策への確かな実績を持つ診断員が、脆弱性診断を担当します。さまざまなインシデント経験により得たノウハウを生かし、的確な調査を実施します。ご要望をヒアリングしたうえで、予算を含めてコンサルティングし、コスト面でのメリットも実感していただける最適なサービスをご提供します。

サービス活用によるビジネス効果

  1. 精度の高い診断でトラブルを未然防止
    経験・実績のあるセキュリティー専門家がサイトの脆弱性をくまなく診断することにより、不正ログインによる個人情報や機密情報の漏えいなど、トラブルを未然に防ぎます。危険度の高い脆弱性を検知した場合は、速報でお知らせするので安心です。
  2. コストを抑えてセキュリティー対策
    診断項目に応じてツールによる検査と手動診断を効果的に使い分けし、コストを抑えてサイト全体の脆弱性を診断します。ネットワーク開通前でもオンサイトでの診断ができるため、安心して新規サイトのリリースやサイトの大規模改修が可能です。

 

クラウドWAFサービス(攻撃遮断くん)

“見えない” サイバー攻撃を可視化、遮断。
簡単導入で新たな脅威からサイトを守ります

Webサーバの前面に配置し、Webアプリケーション の脆弱性を突いた攻撃からWebサイトを守る ファイアウォールWAF。 IPS/IDSでは対応できない攻撃を 検知・遮断します。 ただし、コストの高さや運用に専門的な知識が必要であることから、導入企業が限られていました。 「攻撃遮断くん」はこの課題をクリアしたSaaS型 セキュリティーサービスです。 容易に導入でき、サイバー攻撃を リアルタイムで可視化。 攻撃元のIPや攻撃のパターン別に管理画面で把握 し、迅速な状況の把握と情報共有を可能にします。 新規の脆弱性にもいち早く対応します。

 

こんなお困りごとを解決します

  1.  

    サイト改修作業中の不正な攻撃が心配

    脆弱性診断で見つかった箇所の改修を進めたいが、時間とコストがかかり、その間の不正な攻撃が心配。事前に遮断して防御する方法があれば知りたい。

  2.  

    予測できないサイバー攻撃を遮断したい

    IPS/IDSを導入していたとしても、実際にはアプリケーションレイヤーで通常動作を装った攻撃がありえる。予測不能な不正な動作を検知し、遮断したい。

  3.  

    WAFを導入したいが手間がかかりそう

    WAFを導入したいが、自分で設定して通常動作を誤って遮断してしまう可能性があり不安。メンテナンスも大変そうで、専門家にまかせたい。

機能・特徴

01.WAFの専門知識は不要、導入も簡単

WAFはWebサイトへの不正な攻撃を防御するセキュリティー対策として高い信頼がありながら、導入作業が難しく、加えてコスト面なども敬遠材料とされてきました。そんな課題をクラウドモデルにすることでクリア。専門的な知識はもちろん、自前の設備も不要、DNSを切り替えるだけの簡単設定で、安全なサイト環境を構築することができます。

02.システム要件によって選べる2タイプ

お客様のシステム要件に合わせて選択いただけるよう、DNS設定をWAFセンターに変更するだけの「DNS切替型」と、防御対象のサーバにエージェントをインストールするだけの「エージェントインストール型」の2タイプをご用意しています。日本国内のサイバーセキュリティークラウドのベンダー上場企業が自社開発した高機能ファイアーウォールを採用し、日本語でサポートが可能です。

03.最新の攻撃にも迅速対応、対策強化も可能

セキュリティー専門家がインシデントを調査するだけでなく、国内外より収集したセキュリティー情報をベースとし、最新のセキュリティー対策に反映します。新たな脆弱性が発見された場合には、速やかに対応。24時間365日のサポート体制で、安心と信頼に応えるセキュリティーサービスを提供します。また脆弱性診断サービスと合わせてご利用されることをおすすめしています。

サービス活用によるビジネス効果

  1. 高信頼性のサービスにより安全性が向上
    専門的な知識や専用ハードウェアが不要です。12,000以上の導入実績がある信頼性の高いクラウドWAFサービスがサイトの安全性向上に貢献します。また、クラウド上で最新バージョンにアップデートされるので、常に新しい種類が生み出されるマルウェアの脅威にも対応でき、安定したサイト運用を可能にします。
  2. 定額制だから導入しやすく安心
    運用するトラフィックが膨大でも定額で利用可能に。数十台のサーバが複数拠点に分かれていても、1契約ですべてのサーバを保護します。定額制なので追加費用が発生せず、予算が立てやすいことも大きなメリットです。安心して導入していただけます。
  3. 脆弱性診断と組み合わせサイト運営をより安全に
    日々のサイバー脅威に対する防御策としての「攻撃遮断くん」と、システム全体を網羅的に確認して問題点を発見する「脆弱性診断サービス」を合わせてご利用いただくことにより、より安全なサイト運営が可能になります。
本サービスの情報収集がしたい方
資料請求をする(無料)
お問い合わせ
日経MP各種サービスの具体的な費用・導入までの流れを知りたい

ビジネス課題の解決をサポートするお役立ち資料を
無料でご活用いただけます
無料