Webサイトセキュリティを強化したいが、そのためにまず何からすればよいか。
サイバー攻撃の現在の状況から、一般的なセキュリティ診断の診断範囲のご紹介や、実際にレイ・イージス・ジャパンで提供している診断のご紹介まで、セキュリティ診断の選び方をご説明します。

━━━━━━━━━━
▼概要
━━━━━━━━━━

1.複雑化するセキュリティインシデント
　└情報セキュリティ10大脅威2022(IPA)をもとにサイバー攻撃の現在の状況
2.セキュリティ診断の種類と選び⽅
　└「Webアプリケーション診断」「プラットフォーム診断」「ペネトレーションテスト」など各種存在するセキュリティ診断の種類とその概要

3.セキュリティ診断の実施⽅法
　└「リモート診断」「オンサイト診断」など実施方法の概要

4.セキュリティ診断の選び⽅
　└Webアプリケーションに対して、どのような診断が推奨か
　└レイ・イージスが提供するサービスでの実例紹介


▼提供可能サービス


・Webアプリケーション診断（ツール診断、ツール＋手動診断いずれも可）
　└AIクイック・ツール脆弱性診断/AIリモート脆弱性診断

・ペネトレーションテスト（Webアプリケーション診断＋侵入テスト）

・プラットフォーム診断

・モバイルアプリ診断

・DDos演習

その他ファレンジックサービスや、マルウェア検知サービス、クラウド型WAFの提供など各種セキュリティサービスを提供しております。

□株式会社レイ・イージス・ジャパン

セキュリティ診断サービスやセキュリティコンサルティングサービスを提供する目的で、株式会社アリス（本社：東京都新宿区、 代表取締役社長：小林 賢治、 以下「アリス」）及び、 RayAegis Information Security（本社： 台湾新北市新店区、 責任者 江格）との合弁で2019年10月に設立されました。 経験豊富で技術力の高いホワイトハッカーを250名以上擁するRayAegisの技術力を背景に、 国内においてAIを利用した独自開発ツールを活用し、 高度なWebアプリケーション脆弱性診断やペネトレーションテストなどのセキュリティサービスをFQDN単位の一律価格にて提供しています。

>>資料の詳細を見る

レイ・イージスの脆弱性診断は、独自開発プラグインや独自AIツールと専任セキュリティエンジニアの力を組み合わせてシステムのセキュリティホールを診断するサービスです。

大きな特長として、以下の4つが挙げられます。
パッケージ型定額サービスのため、大規模システムになるほど安価に利用可能
診断規模に関わらない定額サービスのため、事前に診断対象を絞り込む手間が不要
独自AIツールによる自動診断で、ページ数の多いECサイトでも1～5営業日の短期間診断が可能
発見項目の再診断など、追加費用無しにパッケージ内だけで手厚いアフターサポートを実施

また、レイ・イージスのペネトレーションテストは、一般的な脆弱性診断がバンドルされた完全上位互換サービスです。
まずはAIエンジンを使った脆弱性診断やプラットフォーム診断を実施し、そこから得られる脆弱性情報などを活用しながら、経験豊富な診断エンジニアが独自開発のAIエンジンによる侵入ツールを駆使して、お客様と協議の上、想定される攻撃や目標を設定してシステムへの侵入を試みます。

いずれのサービスもFQDNもしくはIP（ホスト）単位の透明性の高い固定金額となっております。お客様の手間いらずで短期間に高度な診断を低価格でご提供するサービスとなっています。

>>資料の詳細を見る

「スーパーセキュリティ for Business」は、法人用のエンドポイント・セキュリティソフトです。

PC全台への設定や管理作業が一画面で完結し、世界最高レベルのセキュリティが最安の価格で実現します。
もちろん、管理サーバーの構築は不要、保守費もかかりません。
少ないリソースで、さまざまなサイバー攻撃からビジネスを守ります。

■3つの特長
・世界最高レベルの性能
・国内最安クラスの価格
・日本語で使いやすい管理コンソール

>>資料の詳細を見る

Webサイトのセキュリティ対策を実施しなかった結果と影響範囲は、企業の経済的損失にとどまらず
信頼やブランドイメージ損失まで及びます。アプリケーションレベルで行われる攻撃がメインである昨今、
Webサイトのセキュリティ対策にWAFが必須です。
1. WAAP(WAF)/CDN/DDoS対策/Bot対策を一つのクラウドで対応
2. 企業のニーズに合わせて機能＆トラフィック量を選べるプラン体系
3.プロユースでも安心のサイト/URL単位の細やかなポリシー設定
　リバースプロキシ型のクラウドWAFサービス
4. 使った分だけ支払うPay-as-you-go価格設定でコスト負担解消

>>資料の詳細を見る

Webサイトセキュリティ
WebサイトのURLへの不正接続を防止し、セキュリティ強化を実施します

概要・特長
Barracuda WAF（ブラックリスト型のWeb Application Firewall）を利用し、クラウドで活用するWebアプリケーションに対する攻撃・侵入を検知・防御し、情報漏えいリスクを 低減します。

クラウド上のサイトのセキュリティ強化
・構築から運用までワンストップで提供
最小限の費用で利用開始

・24時間・365日障害対応

・運用の手間やコストを軽減

このようなお悩みを持つお客様に
・webサイトの脆弱性に悩みを抱えている
・WAFの運用に必要な知識やスキル・運用リソーズ不足
・WAFの導入・運用の手間やコストを最小化したい

構成・仕様
Webサイトセキュリティご利用までの流れ
①導入ヒアリング
②導入
③テスト運用・ポリシーチューニング
④本番稼働

>>資料の詳細を見る

監視とグラフ生成のソフトウェアCactiとは
Cactiとは、ネットワーク監視、グラフ生成のソフトウェアです。CactiはraXnetにより開発され、オープンソースソフトウェアとして公開されています。Cactiをインストールし導入することで、サーバやネットワーク機器のネットワークトラフィック、CPU使用率、空きメモリ量、ディスク使用率などを監視し、グラフ化することができます。

Cactiは、グラフ生成ツールとして有名なMRTGの代替ソフトウェアで、RRDとよばれる形式でデータを管理します。Cactiは、MRTGに比べて軽量で、より多くのネットワーク機器を管理することができます。

●Cactiの特徴
Cactiには、次のような特徴があります。

・統計情報のグラフ化
・Webインタフェースでの設定変更
・RRDToolを使用
・Cactiで監視するデバイスの管理
・ツリー構造での管理
・Cactiを利用するユーザのと権限の設定
・様なCactiのプラグイン
・テンプレート機能

●Cactiの機能
・グラフ機能
Cactiにはネットワーク機器からSNMPプロトコルで統計情報を取得しグラフ化する機能があります。LinuxサーバやWindowsも、SNMPエージェントを入れることで情報を取得することができます。

・Cactiの設定変更インタフェース
Cactiの前身のMRTGでは、設定は専用のコマンドで出力されたファイルを元に、テキスト形式で行っていました。Cactiは、設定情報はMySQL（MariaDB）に保管し、設定はWebインタフェースから行います。

・Cactiのデータ管理（RRDTool）
Cactiでは、MRTGと同様に、監視データの保存にはRRDという形式のファイルを採用しています。RRD（Round Robin Database）は、新しいデータを細かく見ることは多くても、古いデータを細かく見ることは少ないという経験則に基づいて考えられたデータ形式です。古いデータの保存粒度を自動的に粗くすることで、データを常に既定サイズ内に収めます。RRDを利用しているため、Cactiは非常にシンプルな作りになっています。そして、監視機器の数が増えても、非常に軽量に動作します。

・Cactiで監視するデバイスの管理
Cactiでは、監視するデバイスもGUIで登録することができます。デバイス毎のSNMPの設定なども容易に行えます。

・ツリー構造での管理
Cactiには、作成されるたくさんのグラフをネットワーク機器の機種や用途などで分類し、ツリー構造で管理する機能があります。

・多様なCactiのプラグインによる機能拡張
Cactiには様々なプラグインがリリースされています。それにより、Cactiの機能拡張を行うことができます。ネットワーク機器の統計情報が閾値を超えた場合にCactiが自動的に管理者へメール通知するような監視機能を追加することもできます。

・Cactiのテンプレート機能
Cactiでは、監視対象を登録する時には、登録してあるテンプレートを選択して使います。標準で用意され、Cactiに同梱されているテンプレートも多くあります。例えば、Linuxテンプレートを使えば、CPU、ロードアベレージ、メモリ、ディスク使用率などの情報を取得することができます。Windowsテンプレートも用意されています。その他、様々なネットワークデバイスやセキュリティ機器のテンプレートがCactiの公式サイトで公開されています。

>>資料の詳細を見る