Webアプリケーション診断は、対象のWebアプリケーションに対して疑似的な攻撃を行うことで、情報漏えいやWebサイトの改ざんなどにつながる脆弱性の有無を確認するもので、ツールによる診断や専門家によるマニュアル診断などの手法があります。細やかなチューニングを行わず完全に自動で動作するツールスキャン製品の多くは、マニュアル診断と比較して低コスト・短期間で実施できる反面、診断の粒度不足や正しい結果が得られない課題があります。それに対し、サイバートラストの「AIスキャン診断サービス」は、AIエンジンの活用により対象のWebサイトを高度かつ詳細に分析するとともに、診断員がその結果をさらに精査することで、精度の高い脆弱性診断を実施することを可能にしています。
デジタル庁が2022年6月に公表した「政府情報システムにおける脆弱性診断導入ガイドライン」※1 においては、サイバーレジリエンス確保のために脆弱性診断の実施を重要としており、WebアプリケーションやCMSなどのミドルウェアに固有の脆弱性や、個々のミドルウェアが提供する機能の誤用や設定の誤りを検出するためには、内部構造に精通した専門家の知見に基づいた診断が必要と提言しています。
このたび提供開始する「AIスキャン診断サービス」は、 AIエンジンを活用したツール診断と、専門の知見をもつ診断員による診断ツールのチューニングとレポートの精査を組み合わせることで、効率的に高精度の診断を実現し、サイバーレジリエンスの確立を支援します。
サイバートラストは、本サービスのほか、情報システムに対する最新のサイバー攻撃を熟知した専門のセキュリティエンジニアが、攻撃者の視点で情報システムの脆弱性を徹底的に調査するマニュアル診断「脆弱性診断サービス」も提供しており、お客様の幅広いニーズに対応しています。
■「AIスキャン診断サービス」の特長
Webアプリケーションの対象リクエスト数 ※2 に応じたメニューで、検出された脆弱性やリスク評価の診断レポートを提供します。
- 機能・メリット
- AIエンジンを活用した精度の高いサイト巡回機能
- AIの学習機能により、効果的なサイト分析を実現
- お申し込みから、診断レポートの納品までを最短3営業日でご提供
- サービス内容
- 対象リクエスト数:最小50リクエスト~(50リクエストまでの場合、最短3営業日でレポートが提供可能※)
- キャンペーン価格:297,000円(税抜)~
- キャンペーン期間:2023年4月18日~2023年6月30日お申込み分まで
※キャンペーン期間以降は、通常価格500,000円(税抜)~のご提供になります。
※300リクエストの場合は最短で5営業日、1,000リクエストの場合は15営業日で診断実施・診断レポートをご提供します。
■関連 Web サイト
「 AIスキャン診断サービス」について:https://www.cybertrust.co.jp/ai-scan/
「脆弱性診断サービス」について: https://www.cybertrust.co.jp/security-diagnosis/
※1 出典:「政府情報システムにおける脆弱性診断導入ガイドライン」について
https://www.digital.go.jp/resources/standard_guidelines/#ds200
※2 リクエスト数とは:ボタン押下などの操作などによってWebブラウザから対象のWebアプリケーションに対して発生するHTTPリクエストの数量のことで、本診断サービス費用の見積もり根拠にしています。
■サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。
また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
※ 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。