Sphinx AIセキュリティ診断
AIセキュリティ診断サービス
Sphinx AIセキュリティ診断
Sphinx AIセキュリティ診断は機械学習・AIを活用し、膨大なテストを短期間で完了させることが可能なAIセキュリティ診断サービスです。
通常60日かかる脆弱性診断をAIによって10日-15日に短縮、世界各国の検査標準に準拠したセキュリティ検査をスピード提供いたします。
Sphinx AIセキュリティ診断の特長
ポイント1 国内外のあらゆるガイドラインを網羅
国際セキュリティガイドライン
米国
- NIST(National Institute of Standards and Technology)
- FedRAMP(The Federal Risk and Authorization Management Program)
- ISACA(Information Systems Audit and Control Association)
英国
- CREST(The Council of Registered Ethical Security Testers)
- UKAS(United Kingdom Accreditation Service)
欧州
- EU GDPR(EU General Data Protection Regulation)
- TIBER-EU FRAMEWORK(Threat Inteligence-based Ethical Red Teaming)
金融業界
- PCI DSS(Payment Card Industry Data Security Standard)
ヘルスケア
- HIPAA(Health Insurance Portability and Accountability Act of 1996)
国際機関
- ISO(International Organization for Standardization)
- ITU(InterNational Telecommunication Union)
あらゆる最新の攻撃手法を網羅
- OWASP(The Open Web Application Security Project),OWASP Top10,OWASP MOBILE Top10
- SANS Institute, SANS Top25
- CWE(Common WeaknessEnumeration),MITRE
- CVE(Coomon Vulnerabilities and Exposures),MITRE
- Common Attack Pattern Enumerarion and Classification (CAPEC),MITRE
- ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge),MITRE
- CVSS(Common VulnerabilitiesScoring System),FIRST
- ITIL(Information Technology Infrastructure Library)
日本国内セキュリティガイドライン
- 内閣サイバーセキュリティセンター(NISC)
- 経済産業省(METI)
- 情報処理通信機構(IPA)
- 金融情報システムセンター(FISC)
- 日本コンピューターセキュリティインシデント対応チーム協議会(JP-CSIRT)
- 日本ネットワークセキュリティ協会(JNSA)
ポイント2 世界で認められている高品質と実績
Webアプリケーションで4,000万件、モバイルアプリで52万件の実績があり、世界で高い評価を得ている脆弱性診断サービスになります。
蓄積している脆弱性データー数はトップクラスです。
-
40,390,000件以上のWEBサーバセキュリティテスト実績
-
527,200件以上のモバイルアプリテスト実績。OWASPMobileTop10Android, iOS対応
-
42,560,000件以上のサーバSSL TLS設定コンプライアンステスト実績。PCIDSS、NIST、GDPR準拠チェック
-
915,100,000件以上のドメインブランドテスト実績。フィッシングサイトやブランドの悪用をチェック
| 世界で確実な評価を得ています | |
|---|---|
| 2016年 米Frost&Sallivan社調査 |
WEB セキュリティテスト市場《最も革新的なポジション》 |
| 2017年 米Gartner社調査 |
中堅企業のセキュリティ診断市場におけるCool Vendor選出 |
| 2018年 SC Awards Europe |
サイバーセキュリティ市場における機械学習・AI活用No.1評価 |
ポイント3 プラットフォーム(Webサーバー)診断が付属
Webアプリケーションだけではなく、「SSL診断」「トレードマーク不正使用診断」「プラットフォーム(Webサーバーネットワーク)診断」も付属診断として提供いたします。
ポイント4 サイバーリスク保険が適用
診断対象Webサイト・モバイルアプリへのサイバー攻撃や同サイトからの情報漏洩に起因し、お客様が被る損害賠償金および各種費用を1企業1,000万円を上限に補償いたします。
※引受保険会社は東京海上日動火災保険株式会社となり、損害補償請求・損害賠償金の受け取りなどの手続きはお客様にて実施していただきます。また補償内容については変更もございますので別途ご確認願います。
このような方におすすめです
- 現在運用している、または今後運用するサービス・システムにセキュリティ面でアドバイス・支援が欲しい
- 自社のサービスサイトやコーポレートサイト、Webアプリケーションのセキュリティ診断を改めて行いたい
- 国内・国外のセキュリティガイドラインに準拠しているかを確認したい
- 最新の攻撃手法に対策できているかを確認したい
導入の流れ
-
STEP1 お問い合わせ・お見積
診断対象のサイトのURLをご提供いただくことで、お見積書の発行が可能です。
その他、ご要望がある場合はお知らせください。 -
STEP2 計画・準備
診断スケジュールの調整を行います。
-
STEP3 診断開始
計画に基づいて診断を実施します。
-
STEP4 報告会
診断結果とともに、対策の要否や対策方法をご報告いたします。
