1. HOME
  2. 事業案内
  3. 事業案内
  4. セキュリティ(脆弱性診断・IPS)

事業案内

事業案内

セキュリティ(脆弱性診断・IPS)

1.CloudCoffer(クラウドコッファー)
ゲートウェイ型、クラウド型、AIサンドボックス

インターネットの出入口で出入りするトラフィックを検査し、不正なものがあるとそれをブロックしたり、警告を発したりする製品です。WAFやIPSと似たような位置づけの製品です。それらが見逃してしまうようなゼロデイ型攻撃や、既知の攻撃の亜種、難読なものの検出に威力を発揮。

Cloud Coffer 誕生の背景

脆弱期間の問題

  • パターンマッチング方式はゼロディ攻撃に弱い

対応可能なセキュリティ対策

CloudCofferはゲートウェイ型のセキュリティ製品で、様々な脅威リスクに対応しています。

CloudCofferの得意とする領域。イントラネットの保護(ATMなどの通常時閉域網である場合でも)、万一のための対策として有効。

CloudCofferの得意分野の一つ。クロススクリプティングなどの検出に非常に有効。

Sandbox機能や、ホワイトリスト(ファイル)機能などを使って特定ファイル以外のトラフィックを通さないなども可能。

CloudCofferによって防いだ事例は多々あり。

ファイルをダウンロードさせたり、またはリンクをクリックさせ偽装webサイトなどに誘導するという手口を検知。

海外の企業様がCloudCofferを入れる一番の理由としてあげられるもの。

CloudCofferで対応。

導入方法(サンドボックス構成)

CloudCofferのSandboxではファイルやコマンドを隔離されたマシン上で実行して、その動きを解析します。ファイルやコマンドがバックドアを開けようとしたり、機密情報を盗み出したり、あるいは他の不正を働こうと意図したものである場合、CloudCofferはそれらのファイルが不正であることを検出します。

2.脆弱性診断サービス・TLPT

当社は、レイイージスのパートナーとしてAIを使った脆弱性診断やTLPTを実施しています。ハッカーの手口及び技術、管理方法がいかに組み合わせるかについて、長年の経験から豊富な知識を有しています。ハッカーや従業員による不正入手を防ぐことを含めて、企業の秘密情報を保護します。

各サービス検査項目比較

各セキュリティ診断サービスではOWASPなどの規格に準拠した試験項目をもとに診断を実施します。実施する主なテスト項目は以下の通りです。

 
主な試験項目 試験項目概要
情報収集 対象環境の各サーバー、アプリケーションなど、プラットフォーム情報を収集します
設定と構成管理のテスト 許可されているメソッドやネットワークやアプリケーション構成に関する脆弱性を確認します。
アイデンティティ管理のテスト ユーザー登録やロール設定などアカウント管理に関する脆弱性を確認します。
認証のテスト 認証情報の安全な転送方法やパスワードポリシーなど認証に関する脆弱性を確認します。
承認のテスト 承認の迂回などに関する脆弱性を確認します。
セッション管理のテスト セッション管理スキームの迂回などの脆弱性を確認します。
データ検証のテスト SQLインジェクションやクロスサイトスクリプティングなどデータ検証に関する脆弱性を確認します。
エラー制御のテスト 返答されるエラーコードなどエラー制御に関する脆弱性を確認します。
暗号化のテスト 不十分な暗号化やパディングオラクル攻撃などの脆弱性を確認します。
ビジネスロジックのテスト アプリケーションプロセスなどビジネスロジックに関する脆弱性を確認します。
クライアントサイドのテスト HTMLやCSSインジェクションやJavaScript例外などクライアント側に関する脆弱性を確認します。

各サービス標準価格

     
クイック・ツール診断 45項目 ¥350,000 (※1)
追加分:¥220,000 (※2)
含む(1回)
*初回診断実施後2か月以内
標準脆弱性診断 65項目 ¥900,000 (※1)
追加分:¥600,000 (※2)
含む(1回)
*初回診断実施後3か月以内
ペネトレーションテスト 100項目 ¥1,024,000 ~(※3) 含む(何度でも)
*初回診断実施後1年以内
TLPT (策定シナリオにより変動) (個別お見積り)
IoTセキュリティ IoT機器・システム対する
セキュリティ診断
(個別お見積り)
  • ※1サブドメイン/FQDN単位。
  • ※2同一ドメイン内での追加サブドメイン/FQDN単位
  • ※3サブドメイン/FQDN単位。アカウント種別によるログイン制御の有無など、サイトの特性により単価が変動します。追加分についても同額でのご提供となります。
日本語・Global