AI&HUMAN脆弱性診断 | バルク V-threat

V-threat

  • AI & HUMAN 脆弱性診断サービス
    世界的評価の高いAI & HUMAN 脆弱性診断サービスは今までにない価格・スピードと高品質を実現しました。Webアプリケーション脆弱性診断サービスの決定版!

    詳細を見る

  • 標的型攻撃メール訓練サービス
    標的型攻撃メールによる情報漏洩被害は増加の一途を辿っています。
    定期的な訓練による社員教育などは必須となります。たったワンクリックが企業の致命的な損害を招きます。

    詳細を見る

第3世代

AI&HUMAN脆弱性診断

第1世代 ツール診断

価格は安かったがご検知が多く、診断範囲など制限が多い。

第2世代 ツール&HUMAN

現在の主流の診断ですが、人力のペネトレーションだけなので、診断スコープに限界がある。深掘りすればするほど工数がかかり高額となる。

第3世代 AI&HUMAN

AIの機械学習により最新の脆弱性を常に検出できます。AIによる 遥かに正確な脆弱性診断が可能になる。

従来のセキュリティ診断に比べて(当社比)
3倍安い、3倍速い、3倍高品質

AI脆弱性診断をご採用頂いたお客様

AI脆弱性診断フロー

AI脆弱性診断の特徴1

国内外のあらゆるガイドラインを網羅

国際セキュリティガイドライン
米国 NIST
(National Institute of Standards and Technology)
FedRAMP
The Federal Risk and Authorization Management Program
ISACA
(Information Systems Audit and Control Association)
英国 CREST
(The Council of Registered Ethical Security Testers)
UKAS
United Kingdom Accreditation Service
欧州 EU GDPR
(EU General Data Protection Regulation)
TIBER-EU FRAMEWORK
(Threat Inteligence-based Ethical Red Teaming)
金融業界 PCI DSS
(Payment Card Industry Data Security Standard)
ヘルスケア HIPAA
(Health Insurance Portability and Accountability Act of 1996)
国際機関 ISO
(International Organization for Standardization)
ITU
(InterNational Telecommunication Union)
あらゆる最新の攻撃手法を網羅
OWASP(The Open Web Application Security Project),OWASP Top10,OWASP MOBILE Top10
SANS Institute, SANS Top25
CWE(Common Weakness Enumeration),MITRE
CVE(Coomon Vulnerabilities and Exposures),MITRE
Common Attack Pattern Enumerarion and Classification (CAPEC),MITRE
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge),MITRE
CVSS(Common VulnerabilitiesScoring System),FIRST
ITIL(Information Technology Infrastructure Library)
日本国内セキュリティガイドライン
内閣サイバーセキュリティセンター(NISC)
経済産業省(METI)
情報処理通信機構(IPA)
金融情報システムセンター(FISC)
日本コンピューターセキュリティインシデント対応チーム協議会(JP-CSIRT)
日本ネットワークセキュリティ協会(JNSA)

AI脆弱性診断の特徴2

世界で認められている高品質と実績

バルクのAI脆弱性診断「V-threat」は世界で評価が高いimmuniwebを使った診断になります。なんと、その実績数はWebアプリケーションで4,000万件、モバイルアプリで52万件の実績があります。よって、数多くの脆弱性データを蓄積しています!

  • 40,390,000件以上のWEBサーバセキュリティテスト実績
  • 527,200件以上のモバイルアプリテスト実績OWASPMobileTop10Android, iOS対応
  • 42,560,000件以上のサーバSSL TLS設定コンプライアンステスト実績。PCIDSS、NIST、GDPR準拠チェック
  • 915,100,000件以上のドメインブランドテスト実績。フィッシングサイトやブランドの悪用をチェック

《世界で確実な評価を得ています》
2016年米Frost&Sallivan社調査:WEB セキュリティテスト市場《最も革新的なポジション》
2017年米Gartner 社調査: 中堅企業のセキュリティ診断市場におけるCool Vendor選出
2018年SC Awards Europe:サイバーセキュリティ市場における機械学習・AI活用No.1評価

特徴3 プラットフォームも一括診断

プラットフォーム(Webサーバー)診断は付属

バルクのAI脆弱性診断「V-threat」は下記3つの診断を付属診断として実施のうえ、ご報告させて頂きます!

  • プラットフォーム(Webサーバーネットワーク)診断

  • SSL診断

  • トレードマーク不正使用診断

脆弱性診断ご提案~報告会までの流れ

初回ご訪問
  • 診断概要のご説明
お見積もり
  • 診断対象のWebサイトドメイン指定
  • 診断対象のWebサーバーIPアドレス指定
  • 診断対象のモバイルアプリ指定(ios,Android)
ご発注
  • 注文書の発行
  • 契約締結
脆弱性診断
  • IPS、WAF、アプリケーションにテスト用IPアドレスのアクセス許可
  • 指定ドメインの全ページに対して、OWASP Top10,OWASP Mobile Top 10, CWE/SANS Top25, PCIDSS10 要件を含む148項目の侵入手法を検査
  • SQLインジェクション検査に伴うメール送付の了承

価格

V-threatプラン スコープ 手法 診断期間 報告書納品目安
small WEBアプリ/サーバー リモート 2営業日 診断開始より
10営業日
Corporate WEBアプリ/サーバー
/iOS or Androidアプリ
IOT通信機器、端末
リモート 4営業日 診断開始より
10営業日
Corporate Pro WEBアプリ/サーバー
/iOS or Androidアプリ
IOT通信機器、端末
リモート/
オンサイト
6営業日 診断開始より
12営業日
Corporate
ProPlus
WEBアプリ/サーバ
/iOS or Androidアプリ
IOT通信機器、端末
リモート/
オンサイト
8営業日 診断開始より
15営業日

※価格はお問い合わせください!

標的型攻撃メール訓練

標的型攻撃メール訓練とは

実在する取引先や個人になりすまし特定の組織をねらい、”マルウェアに感染させるためのURLリンク”を記載したメールや”マルウェアを含む添付ファイル”メールを送りつける、電子メールによる攻撃です。誤ってこのメールを開いてしまった場合、 「ウィルス対策ソフトでは検知できない」あるいは「PCやデータが破壊されるなどの症状が現れない」などの理由から、マルウェアに感染した事実自体に気が付かないまま、結果的に重要情報を盗み出され続けるという危険性があります。
この様な標的型攻撃メールに対しては、技術的な対策を実施しても100%の防御は難しく限界があるのが実情です。この様な背景から『標的型攻撃メール訓練』による従業員への教育啓蒙が、有効な対策手段のひとつとして、一般企業において積極的に取り組まれています。

標的型攻撃メール訓練 サービスの流れ

※1 メール疎通確認とは、「訓練メールが実際にお客様環境に配信できるか」また「訓練メール内のURLを開くことができるか」の確認を行い、できない場合にはセキュリティ設定などを変更いただく必要があります。訓練は擬似攻撃という性質上、お客様のセキュリティシステムやメール環境によっては実施できない可能性もあります。

標的型攻撃メール訓練 サービスの費用

※1 価格はお問い合わせください!