レイ・イージスはどのようなベンダー?
株式会社レイ・イージス・ジャパンは、プラットフォーム診断を含むクイックツール診断、脆弱性診断、ペネトレーションテストなど様々なサービスを提供して企業や組織をweb犯罪から守り、情報セキュリティ分野で大注目の企業です。
レイ・イージスの技術チームには、世界中から集まった優秀なエンジニアが所属しています。アメリカ・カーネギーメロン大学、パデュー大学、国立台湾大学の電気情報学科のコンピュータ及び情報セキュリティの修士・博士の学位取得者や、CISSP、CISM等の情報セキュリティの各種資格を取得している専門家といった、優秀なセキュリティエンジニアで構成されています。
レイ・イージスのセキュリティ診断は、安心の定額制!
こうしたプロフェッショナルが常に最新情報を入手しつつセキュリティ対策関連のサービスを開発し、提供・運用サポートするというだけあり、導入のコストを心配される方もいるかもしれません。
しかし、レイ・イージスのセキュリティソリューションは、なんと定額制ということで、診断の規模に関わらず、ハイクオリティなサービスを受けることができます。
つまり、リクエスト数が多いECサイトやSaaSプラットフォームなど、規模が大きければ大きいほど、コストパフォーマンスの良いサービスということになります。
こうした驚きの特徴が魅力のレイ・イージスですが、他にも紹介したい機能や特徴がたくさんあります。
この記事では、レイ・イージスの主な機能やメリット等を紹介するとともに、記事の最後でレイ・イージスの資料をダウンロードできるようになっています。
レイ・イージスの詳細を知りたい方、脆弱性診断にお悩みの方必見のホワイトペーパーとなっておりますので、是非ダウンロードしてみてください。
レイ・イージスのセキュリティ診断の特徴は?
セキュリティ診断サービスを提供するベンダーはたくさん存在しますが、レイ・イージスの強みはどのような点にあるのか、ここでは具体的紹介します。
診断対象項目を事前に絞り込まなくても大丈夫
レイ・イージスは、診断規模を問わず定額ということで、「どこを診断してもらうか」という優先順位付け作業が不要になります。
高精度・高速のセキュリティ診断
レイ・イージスは、独自AIツールによる高品質な自動化で、ページ数の多いECサイトなどでも1~5営業日の短期間で診断することが可能です。
例えば、AIリモート脆弱性診断でWebアプリケーションを診断する場合、68~99項目で標準5営業日以内、
Webアプリケーションやイントラネットのペネトレーションテストの場合、100項目で3~4週間、
そしてAIクイック・ツール診断でWebアプリケーションを診断する場合、45項目で標準3営業日で完了します。
手厚いアフターフォロー
レイ・イージスは、元から再診断なども含んだパッケージとなっており、オプションは不要です。
特に、ペネトレーションテストでは1年間、分割再診断や再々診断対応で修正完了までサポートして頂けます。
レイ・イージスの主な提供サービスとは?
AIクイック・ツール診断
AIクイック・ツール診断は、レイ・イージス独自の自動化ツールを活用し、全自動かつ高速に基本的な脆弱性スキャンをリモートで提供しているサービスです。
一般的な自動スキャンサービスとは異なり、クロスサイトスクリプティング(XSS)やOracleやMySQL、SQL server などへの広範なインジェクション攻撃を含むOWASP Testing guide 基準で45項目に及ぶテストを実施し、現実的かつ基本的な脆弱性に対しての脆弱性診断とセキュリティエンジニアのレビューを経た報告書を提供しています。
AIリモート脆弱性診断
AIリモート脆弱性診断は、 レイ・イージスの⾼度なセキュリティエンジニアにより、独⾃の⾃動化ツールによる⾃動診断と⾼度な⼿動診断を組み合わせ、OWASP Testing guide 基準で68~99項目に及ぶ網羅的な脆弱性診断をリモートで提供しているサービスです。
独自開発したAIツールにより品質を保ちながら広範な自動化を実現することでセキュリティエンジニアがより深く脆弱性を検証することを可能としていて、一般的な診断サービスと比較して診断時間が短いということとともに、現実的な攻撃を想定した各種セキュリティ対策製品を迂回しうる問題の検出を含めた高い品質での脆弱性診断を提供します。また、オプションとしてAPIに対する診断も可能です。
ベネトレーションテスト
レイ・イージスの提供するペネトレーションテストでは、標準的なセキュリティツール以外にRayScanner や RayInvader など独⾃開発 AIツールなども活用して、脆弱性診断で発見できないビジネスロジックの欠陥、複数のタイプのサービス拒否(DoS)やゼロデイなどを含む攻撃に対する問題を発見します。さらに複数の軽~中程度の脆弱性を組み合わせた攻撃など、実際のハッカーが利⽤する⼿法を利⽤してシステムへの侵⼊を試み、実際に起こりうる攻撃に対する問題の検出ならびに問題点の緩和策を提供します。⾼度な技術と独⾃ツールによって、⼀般的なペネトレーションテストサービスと⽐較して短期間で⾏えるということのほかに、簡単には⾒つけられない脆弱性の検出に優れています。本サービスには脆弱性診断やプラットフォーム診断の項⽬も含まれているだけでなく、脆弱性診断サービスと同様に、診断対象のページ数・リクエスト数に関係しないサブドメイン/FQDN/IP アドレス単位での価格体系となっていて、⼤規模環境であっても、より
短期間で費⽤対効果の⾼い、網羅的なサービスとして利用することができます。
これらのような一般的なWebアプリケーションに対する診断のほかにも、以下のようなセキュリティサービスも提供しています。
- DDoS 演習
- ネットワーク内不正通信攻撃検知サービス
- 不正コード・マルウェア検知サービス
- モバイルアプリ診断
- フォレインジックサービス
- クラウドWAFサービス
レイ・イージスの定額サービスで、お得に最先端のセキュリティ対策を実現!
計画、ツールの選択、実際の試験から、定期報告まで、一気通貫でサービスを提供しており、お客様は情報の漏えい等を心配することなく、本来の業務に取り組んでいただけます。
この記事を読み、レイ・イージスの詳細が気になった方は、是非こちらから資料をダウンロードしてみてください。