Webサイトセキュリティを強化したいが、そのためにまず何からすればよいか。
サイバー攻撃の現在の状況から、一般的なセキュリティ診断の診断範囲のご紹介や、実際にレイ・イージス・ジャパンで提供している診断のご紹介まで、セキュリティ診断の選び方をご説明します。

━━━━━━━━━━
▼概要
━━━━━━━━━━

1.複雑化するセキュリティインシデント
　└情報セキュリティ10大脅威2022(IPA)をもとにサイバー攻撃の現在の状況
2.セキュリティ診断の種類と選び⽅
　└「Webアプリケーション診断」「プラットフォーム診断」「ペネトレーションテスト」など各種存在するセキュリティ診断の種類とその概要

3.セキュリティ診断の実施⽅法
　└「リモート診断」「オンサイト診断」など実施方法の概要

4.セキュリティ診断の選び⽅
　└Webアプリケーションに対して、どのような診断が推奨か
　└レイ・イージスが提供するサービスでの実例紹介


▼提供可能サービス


・Webアプリケーション診断（ツール診断、ツール＋手動診断いずれも可）
　└AIクイック・ツール脆弱性診断/AIリモート脆弱性診断

・ペネトレーションテスト（Webアプリケーション診断＋侵入テスト）

・プラットフォーム診断

・モバイルアプリ診断

・DDos演習

その他ファレンジックサービスや、マルウェア検知サービス、クラウド型WAFの提供など各種セキュリティサービスを提供しております。

□株式会社レイ・イージス・ジャパン

セキュリティ診断サービスやセキュリティコンサルティングサービスを提供する目的で、株式会社アリス（本社：東京都新宿区、 代表取締役社長：小林 賢治、 以下「アリス」）及び、 RayAegis Information Security（本社： 台湾新北市新店区、 責任者 江格）との合弁で2019年10月に設立されました。 経験豊富で技術力の高いホワイトハッカーを250名以上擁するRayAegisの技術力を背景に、 国内においてAIを利用した独自開発ツールを活用し、 高度なWebアプリケーション脆弱性診断やペネトレーションテストなどのセキュリティサービスをFQDN単位の一律価格にて提供しています。

>>資料の詳細を見る

レイ・イージスの脆弱性診断は、独自開発プラグインや独自AIツールと専任セキュリティエンジニアの力を組み合わせてシステムのセキュリティホールを診断するサービスです。

大きな特長として、以下の4つが挙げられます。
パッケージ型定額サービスのため、大規模システムになるほど安価に利用可能
診断規模に関わらない定額サービスのため、事前に診断対象を絞り込む手間が不要
独自AIツールによる自動診断で、ページ数の多いECサイトでも1～5営業日の短期間診断が可能
発見項目の再診断など、追加費用無しにパッケージ内だけで手厚いアフターサポートを実施

また、レイ・イージスのペネトレーションテストは、一般的な脆弱性診断がバンドルされた完全上位互換サービスです。
まずはAIエンジンを使った脆弱性診断やプラットフォーム診断を実施し、そこから得られる脆弱性情報などを活用しながら、経験豊富な診断エンジニアが独自開発のAIエンジンによる侵入ツールを駆使して、お客様と協議の上、想定される攻撃や目標を設定してシステムへの侵入を試みます。

いずれのサービスもFQDNもしくはIP（ホスト）単位の透明性の高い固定金額となっております。お客様の手間いらずで短期間に高度な診断を低価格でご提供するサービスとなっています。

>>資料の詳細を見る

「脆弱性」とはWebサイトの設計や開発をするときに発生するセキュリティ上のバグのことを言います。
「脆弱性診断」とは、Webアプリケーションやネットワークなどに脆弱性が存在しないか調査するものです。脆弱性診断を行うことで、システムに存在する脆弱性を顕在化します。検出された脆弱性を修正することで、攻撃を軽減することができ、サイバー攻撃や情報漏えいが未然に防ぐことができます。

脆弱性診断では、ホワイトハッカーとも言われるセキュリティエンジニアが攻撃者目線と同じ目線に立ち、システムに対して擬似攻撃を行うので,複雑な脆弱性なども顕在化が可能となります。

脆弱性診断を行う最大の目的は、情報漏えいや不正アクセス、ウイルス感染などを未然に防げるということです。
一度の情報漏えいやウイルス感染により企業活動が継続不可能になりかねません。
企業危機に陥らないためにも、情報セキュリティの意識をどんな企業でも取り組みを高めなければなりません。

>>資料の詳細を見る

エアリーダイバーシティクラウドとは？
①よくある質問と回答を掲載、個別問い合わせもまとめて受付して効率化を
②育休者との連絡、復職に向けた状況なども全てエアリー上で管理を実現
③制度変更、各種様式、社内報や人事異動情報をリアルタイムに掲載

エアリーダイバーシティクラウドが選ばれる理由
・HRテックで担当者の「働き方改革」を！利用者はアプリで隙間時間に確認
制度変更の連絡や復職に際しての様式の提供、社内報や人事異動情報の提供、FAQでよくある質問を検索可能な状態で掲示するなど、個別の質問や依頼に対応する人事側の時間を大幅に削減できます。RPA（システムによる自動連絡システム）により、各人によって異なる復職日や出産日から起算して、自動的に連絡をする機能を使えば、休業者との事務連絡の時間が9割以上削減できます。

・10年以上600社以上の利用実績！高いユーザ満足度と事例に基づくサポート
高いユーザー満足度の理由はわかりやすい機能で、必要な情報取得とコミュニケーションが簡単にできるから。子育てで多忙な中、メールは見落としがちです。スマートフォンにプッシュ通知が来て、片手でタップして情報にアクセスできます。見られないツールは意味がありません。豊富な導入事例を元に運用も含めてトータルサポートいたします。こうしたツールを初めて利用する方も安心してご依頼ください。

・高セキュリティだから大手金融機関、公的機関、地方自治体、大学も利用！
お客様の大切な個人情報をお預かりするため、万全のセキュリティ対策を取っております。外部委託による年1回の脆弱性診断、情報セキュリティに対する新たな脅威に対する即時対応を行い、プライバシーマーク（10824587(01))も取得済み。SaaSサービスとして10年以上に渡り事故無くお客様の個人情報をお預かりしてきた実績がございます。また、日本ネットワークセキュリティ協会（JNSA）にも会員企業として参画しております。

機能ついて
・コミュニティ機能
よくある質問を掲載しておけばユーザー自身でキーワード検索ができます。社内報や提出書類の様式を添付ファイルとして格納。写真や動画を使って簡単に社内の様子を共有。参加者以外への非公開設定も可能です

・おしらせ機能
制度変更や様式変更、イベントの告知など、確実に届けたい情報はおしらせ機能が便利。スマホアプリのプッシュ通知で見逃しも防止。グループ毎に配信可能で未読/既読も管理できます

他社サービスとの違い
eラーニング中心のサービスとの比較
・月額利用料金が1/3
eラーニングや医療相談電話サービスがついていないため、安価にサービス提供が可能です

・受講されないeラーニングより復職に必要な情報を
eラーニングサービス利用企業での受講率は10%以下でした。会社の情報など復職に必要なことを情報提供しましょう。

・上司とのコミュニケーションも簡潔に
月齢に合わせた子どもの話ではなく、復職に向けて必要なコミュニケーションを取るためのヒアリングシートを提供。 育児をしていない上司から子どもの月齢に合わせたメールが来るのは違和感があります。

※エアリー利用企業の28%は元eラーニングサービス利用企業です

ビジネスチャット・社内SNSとの比較
ポイント①
ノウハウや運用支援が全く無い
ビジネスチャットや社内SNS提供事業者には、ダイバーシティ推進での利用実績、運用支援実績がありません。 当社では、女性活躍推進における運営事務局の関わり方、上司とやり取りする場合のヒアリングシート提供、 育児ハンドブックに記載すべき項目も先進企業の事例を元にご提供、運用までをご支援します。

ポイント②
チャットは愚痴の温床に
出産、育児で価値観は大きく変わります。両立に苦労すると周囲や同僚、上司への愚痴、他社と比較した上での支援体制や制度についての不満も出やすくなります。チャット形式のような1対1のコミュニケーションを前提としたサービスは、職場で利用する場合でも愚痴の温床になりやすく、ダイバーシティ推進においては、よりその傾向が顕著になります。

>>資料の詳細を見る

ラクローはPCログ以外にも様々な業務ツールのログと連携可能です。
各々の働き方に応じて、より実態に合った記録方法を選んでください。
既存の勤怠ツールとの併用も可能です。

ラクローなら様々な働き方に対応可能
在宅勤務・直行直帰・私用PC利用など、単純にPCログだけでは実態に合った労働時間が記録できないケースでも様々なログを組み合わせることで効率的に労働時間を記録することができます。

～機能～
■「打刻レス」を実現する機能
・ログを利用した労働時間の算出
PCログ、メール送信日時、カレンダー、チャットツールなどのデータから労働時間を算出します。
メール、カレンダーは「G Suite」や「Office365」、チャットツール「Slack」に対応しています。

・現状の労働時間把握(出勤簿・勤務表)
前日までのPCログなどを元にした労働時間、残業時間の情報をグラフィカルなデザインで直感的に把握できます。

・未払い残業リスク把握(ログと申告の差)
PCログやメール送信など、客観的な記録に基づく労働時間と、申告の労働時間を比較し、一覧をグラフィカルに表示します。乖離の大きさから未払い残業リスクを確認できます。

・休暇・年休取得状況の把握
年休、代休、振休、慶弔休暇、介護休暇、育児休業などの法定休暇はもちろん、夏季休暇など企業独自の休暇を自由に作成・管理することができます。年休については会社で設定した休暇の残日数管理はもちろん、定期的な自動付与にも対応しています。

・各種アラート
36協定、残業上限に達する前に対策が打てるよう、対象者本人と管理者にアラート(メール通知)する機能がついています。その他、年休管理や労働時間の記録など然るべきタイミングでアラートを表示します。

・申請・承認
労働時間の月末締め、残業・休暇・直行直帰などの各種申請を行うことができます。管理者は自分が承認すべきものが一覧で表示されるため、申請承認を効率的に確認・処理することができます。

・PCログの同期、入退室ログの取込
ラクローPCログ同期ツールをインストールして簡単にPCログを同期できます。CSV形式の勤怠データ、PCログ、入退室ログの取込も対応しています。

・労働時間の修正申告
従業員本人がコメントを書いて申告時間を変更できます。

・各種労働制度に対応した残業時間集計
通常の労働時間制に加え、フレックスタイム制などの設定ができます。残業時間のチェックは2019年4月に適用が開始される新残業規制（改正労働基準法）にも対応しています。

・法定帳票の出力
出勤簿や年休管理といった保管義務が定められているデータについては出力可能です。

・休日出勤と代休・振替休日
給与データにも関わる代休・振替休日の管理もラクローなら管理可能です。

・スマホやタブレット操作
スマホやタブレットでも労働時間の閲覧・修正、勤怠申請などができます。 GPSを用いた位置情報の送信も可能です。営業の外出、直行直帰や在宅勤務などのリモートワークで活用できます。

・生産性をあげる業務分析
カレンダーの情報から自分が「何に」「どれだけ」時間を使っているのか可視化されます。「会議が多い」「移動が多い」などの課題が見えるため、ログの可視化は生産性向上にも貢献します。

・工数管理（オプション機能）
プロジェクトごとに従業員をアサインし、PCログ等の客観的な情報を元に記録した労働時間を、「何にどれだけ時間を使ったのか」といった工数の配分入力・集計を効率的に行えます。
ラクローのPCログ記録・表示の仕組み

～セキュリティ～
■ラクロー セキュリティチェックシート
ラクローの導入検討に際して、セキュリティチェックをする情報システム部門などの担当者の方々向けに、セキュリティチェックシートを公開します。公開するチェックシートは以下に準拠した２種類のファイルを用意しています。運用や開発体制、データ管理、セキュリティなど様々な観点で構成されるチェックシートです。

■クラウド環境のプロフェッショナルが豊富な実績に基づいて運用する安心のセキュリティ環境
・機密性の高い情報を暗号化して保存
パスワード等、特に機密性の高い情報は暗号化して保存しています。万が一、悪意ある第三者が取得したとしても、内容を読み取ることができなくなっています。

・すべての通信を暗号化
ラクローとの通信はすべてSSL暗号化されており、悪意ある第三者によるなりすまし・データの盗聴・改ざんから守られています。

・データの自動バックアップ（複数のデータセンター利用）
ラクローに保存しているデータは毎日バックアップを取得しています。万が一、システムトラブルによってデータが喪失・破損してしまった場合にもバックアップから復旧することができます。

・第三者による脆弱性診断を実施
年一回以上、不定期で第三者の診断会社による脆弱性診断を実施しています。最新のセキュリティ診断項目で調査・対策し、常に安心してラクローを利用できる環境を整備しています。

>>資料の詳細を見る

新卒採用におけるコミュニケーションプラットフォーム。

～エアリーフレッシャーズクラウド機能紹介～
■おしらせ機能
重要な連絡はおしらせが便利
学生に確実に届けたい連絡は、プッシュ通知があり、
全員分の既読/未読が確認できるおしらせ機能が便利。
プロフィール情報の差し込みで、全員に対して異なる情報を一斉に送信。
ファイル添付や装飾による強調表示も可能です。

■提出物管理機能
書類の回収はおまかせ
フォーマットとなる書類を添付し、回答期限を設定し、学生が書類の内容を埋めて提出。
Excel、Word、Powerpoint、PDFなど様々なタイプのファイルに対応しており、
各人ごとに内容を確認し、不備があれば差し戻すことも可能。

■アンケート
回答漏れ防止、簡単集計など細かい工夫が満載
アンケート作成時に対象者へのプッシュ通知、未回答者へのリマインダをはじめ、
見逃しや回答漏れを防止することで、個別に確認する手間を削減。
回答の形式も複数用意、データはExcelでダウンロードできるため簡単に集計できます。

■コミュニティ
グループワークから先輩社員情報配信まで
自社理解を目的としたグループワーク、近況報告をはじめとしたコミュニケーションの場、動画やファイル投稿による先輩社員や職場の様子を配信するなど、幅広く活用できます。

■eラーニング・研修教材
ビジネスマナーとExcel講座のeラーニングは無償で提供
内定者教育でニーズの高い、ビジネスマナー・Excel講座は無償で提供いたします。
また、オプションにて炎上事例で注目されるSNSのリテラシー教育に特化した講座や、
マンガや動画を使った教材の作成、配信が可能です。

～エアリーフレッシャーズクラウドで解決できる課題～

■インターンシップに対する満足度を向上
多くの企業がインターンシップを実施する中、自社のインターンシップに参加してよかったと感じてもらうことが重要です。職業意識形成の観点から、開催当日はもちろん、開催前後のコミュニケーションを設計す
ることで多くの学生の満足度向上を実現します。

■学生の不安を解消し前向きな内定承諾へ
内定承諾先を決めるにあたり、多くの内定者が不安を感じています。写真や動画などを活用した自社情報の配信を通して、内定者に不安を解消してもらい、前向きな内定承諾を実現します。

■効率的なコミュニケーション
多くの学生にとって使い馴染みのあるスマホアプリを利用することで、確認漏れを防止。
学生と人事の双方にとって使いやすい、スムーズなコミュニケーションを実現します。

■社会人基礎力の醸成
売り手市場の昨今、内定者教育で社会人としての”当たり前”を伝えないと現場にも負荷がかかります。
必要最小限の内定者教育のための教材や運用事例も揃っていますので、eラーニング等を追加で購入する必要はありません。

>>資料の詳細を見る