セキュリティ診断を短時間・低コストで実現する「脆弱性診断サービス」を提供開始

「Cyber NEXT」と「AeyeScan」の連携で、Webシステムに潜むセキュリティリスクの早期発見を支援

株式会社シーイーシー（本社：東京都渋谷区、代表取締役社長：大石 仁史、以下 シーイーシー）は、Webサイト、SaaSサービスの不正アクセスやサイバー攻撃対策として、トータルセキュリティソリューション「Cyber NEXT（サイバーネクスト）」に、AI・RPAを活用した新たな「脆弱性診断サービス」を加え、2月22日より提供開始します。

新サービスは、ペネトレーション技術を持った高度なセキュリティエンジニアによる手動診断と、AI・RPAを活用した診断ツールとを組み合わせ、自動車、金融、情報通信業界におけるWebサイト、SaaSサービスに対する不正アクセスやサイバー攻撃対策を支援します。

図1：「脆弱性診断サービス」全体像

昨今、サイバー攻撃が巧妙化・複雑化していく中、2021年末に発生したApache Log4jの脆弱性の発覚により、多くの企業でセキュリティ対策に関心が高まっています。シーイーシーの「Cyber NEXT」はこれまで脆弱性診断やペネトレーションテストで培ってきたサイバーセキュリティ対策に、AI・RPA技術を組み合わせ、脆弱性診断ツールだけでは補えないWebアプリケーションを対象に、サービス障害・停止リスクを未然に回避します。本サービスでは、3年後に100社へのサービス提供を目指し、自動車、金融、情報通信業界を中心としたWebシステムのセキュアな環境づくりを支援します。

Cyber NEXT 脆弱性診断サービスの概要

「脆弱性診断サービス」は、AI・RPAを駆使した自動診断、ペネトレーション技術を持つ高度な セキュリティエンジニアによる手動診断を選べるメニューがあります。診断後3カ月以内の無料再診断に加え、Webサイト改修後の再確認にも対応します。脆弱性診断を短時間、低コストで実現し、サイバー攻撃による不正アクセスや個人情報の漏えい、ウイルス感染など、企業を脅かすセキュリティリスクの削減を支援します。

※金融業界などニーズが高い診断内容に対応
図2：「脆弱性診断サービス」メニュー

サービスの特長

コストを抑えた脆弱性診断

AIとRPA技術を活用しWebサイトの操作機能を自動巡回、網羅性の高い脆弱性診断を短期間かつ低コストで提供します。お求めやすい価格で定期的に脆弱性診断を実施することで、日々進化する新たな攻撃手法や脆弱性に対応し、サービス障害・停止リスクを抑制します。

漏れなく診断しサービス障害・停止リスクを回避

脆弱性診断ツールだけでは診断が難しいWeb APIなども対応可能です。シーイーシーのペネトレーション技術を持つ高度なセキュリティエンジニアによる手動診断と、AI・RPA技術を活用した脆弱性診断ツールを組み合わせて実施することにより、Webサイト全体を漏れなく診断し、セキュリティリスクを解消します。

業界標準に準拠した診断

業界標準である、OWASP Top10とIPAの 安全なWebサイトの作り方、ASVS 4.0に対応。業界標準の脆弱性診断項目と評価基準と合わせたレポートを提供します。WordPressなどCMS固有の問題、オープンポートの診断も対応しています。

トータルセキュリティソリューション「Cyber NEXT」について

シーイーシーのトータルセキュリティソリューション「Cyber NEXT」は、進化し続けるセキュリティ脅威に対し、最新テクノロジーとセキュリティサービスプロバイダーとしての使命をもとに、お客様のビジネスを守ります。エンドポイントからクラウドまで、セキュリティ専門集団として培ってきたノウハウを活かし、お客様要件に沿ったコンサルティングや設計、構築 、運用サービスを提供します。

この資料に関するお問い合わせ先

取扱事業部門・照会先

株式会社シーイーシー
【担当：プラットフォームアーキテクト事業本部 営業部】
〒108-6012　東京都港区港南2-15-1　品川インターシティ A棟12F
E-mail：marketing@cec-ltd.co.jp

※記載の会社名・商品名などの固有名詞は各社の商標または登録商標です。