ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事(shi)故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応(ying)

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

Webアプリケーション診断「Quick WATCH」

Inspection & Consulting

AIを使った自動診断サービスで、安全なWebサイト運用と診断の内製化を実現

リスク評価の対象外とされることもあったWebサイトですが、ここにきてリスクを正確に把(ba)握するべきという考え方が強まってきました。外部委託の診断はコストと時間がかかるので全てのWebサイトは診断できない、内製化は体制(zhi)整備が大変といった課題がある中で、従(cong)来(lai)リスク評価が行き届(jie)いていなかったWebサイトを、効果的に診断するための方法を提(ti)案(an)します。

サービスの強み

DX全(quan)盛期に診(zhen)断対象は「重要システム」から「全(quan)資(zi)産」へ

エーアイセキュリティラボが提供(gong)するSaaS型Web診(zhen)(zhen)断プラットフォーム「AeyeScan」とラックの脆弱(ruo)性診(zhen)(zhen)断コンサルティングを組み合(he)わせ、知識(shi)不(bu)要で、低コスト、短時間で診(zhen)(zhen)断する環境を実(shi)現します。これまでリスク評価が行き届いていなかったWebサイトを中心に、自社で安全な運用と管理(li)ができるように支援します。

「いつでも、どこでも、だれでも」利用できるWebアプリケーション診断

  1. 「いつでも、どこでも、だれでも」診断可能
    AeyeScanはブラウザから診断できるので、専用ツールのインストールは不要です。FQDNを登録すればすぐにスキャンを開始できるので、ツールに関する専門知識も必要ありません。診断終了後、診断結果のレポートはすぐに取得できます。修正までのリードタイムを最小化します。
  2. ラックの診断エキスパートが
    脆弱性マネジメントを支援
    診断対象となるWebサイトの優先順位付けや、検出された脆弱性への修正方針の策定、診断結果から導き出される攻撃シナリオの想定など、専門家の知見と支援が必要な部分を、ラックの診断エキスパートが手厚くサポートします。
  3. Webアプリケーション診断の
    費用対効果を最大化
    リリース判定は外部委託の診断を利用し、定常的に発生する診断はAeyeScanを活用した内製診断で実施することで、診断対象となるWebサイトの範囲を広げ、コストを抑えます。Webアプリケーション診断における費用対効果を最大化することに貢献します。

サービスの流れ

  1. ドメイン
    アクティベーション
    ・お客様管理ドメインであることを確認いたします
    ・初回登録時のみ必要となります(2回目以降は不要)
    ・有償オプションにて無効化(スキップ)可能です
  2. 対象設定
    ・対象ドメイン・ログイン情報の設定のみで完了
    ・必要に応じて診断負荷・除外範囲・通知等を設定可能
  3. 巡回・スキャン
    ・AIがブラウザを自動操作し巡回を行います
    ・スケジュール機能によりスキャン(開始・停止)を予約可能
  4. 結果確認
    ・画面遷移により診断範囲を確認
    ・結果一覧画面により検出脆弱性の一覧を確認可能
    ・報告書をPDFでダウンロード可能
  5. 脆弱性
    マネジメント支援
    ・診断対象サイトの整理
    ・脆弱性よろず相談会
    ・検出した脆弱性の修正方針の策定支援およびアドバイス
「Webアプリケーション診断「Quick WATCH」」に関するお問い合わせ

「DiaForce(ディアフォース)」とは、お客(ke)様(yang)の成長戦(zhan)略に合わせて提供するラックのセキュリティ診断サービスのブランドです。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top