Webアプリケーション診断「Quick WATCH」

AIを使った自動診断サービスで、安全なWebサイト運用と診断の内製化を実現

リスク評価の対象外とされることもあったWebサイトですが、ここにきてリスクを正確に把握するべきという考え方が強まってきました。外部委託の診断はコストと時間がかかるので全てのWebサイトは診断できない、内製化は体制整備が大変といった課題がある中で、従来リスク評価が行き届いていなかったWebサイトを、効果的に診断するための方法を提案します。

サービスの強み

DX全盛期に診断対象は「重要システム」から「全資産」へ

エーアイセキュリティラボが提供するSaaS型Web診断プラットフォーム「AeyeScan」とラックの脆弱性診断コンサルティングを組み合わせ、知識不要で、低コスト、短時間で診断する環境を実現します。これまでリスク評価が行き届いていなかったWebサイトを中心に、自社で安全な運用と管理ができるように支援します。

「いつでも、どこでも、だれでも」利用できるWebアプリケーション診断

「いつでも、どこでも、だれでも」診断可能: AeyeScanはブラウザから診断できるので、専用ツールのインストールは不要です。FQDNを登録すればすぐにスキャンを開始できるので、ツールに関する専門知識も必要ありません。診断終了後、診断結果のレポートはすぐに取得できます。修正までのリードタイムを最小化します。

ラックの診断エキスパートが 脆弱性マネジメントを支援: 診断対象となるWebサイトの優先順位付けや、検出された脆弱性への修正方針の策定、診断結果から導き出される攻撃シナリオの想定など、専門家の知見と支援が必要な部分を、ラックの診断エキスパートが手厚くサポートします。

Webアプリケーション診断の 費用対効果を最大化: リリース判定は外部委託の診断を利用し、定常的に発生する診断はAeyeScanを活用した内製診断で実施することで、診断対象となるWebサイトの範囲を広げ、コストを抑えます。Webアプリケーション診断における費用対効果を最大化することに貢献します。

サービスの流れ

ドメイン アクティベーション: ・お客様管理ドメインであることを確認いたします
・初回登録時のみ必要となります（2回目以降は不要）
・有償オプションにて無効化（スキップ）可能です

対象設定: ・対象ドメイン・ログイン情報の設定のみで完了
・必要に応じて診断負荷・除外範囲・通知等を設定可能

巡回・スキャン: ・AIがブラウザを自動操作し巡回を行います
・スケジュール機能によりスキャン（開始・停止）を予約可能

結果確認: ・画面遷移により診断範囲を確認
・結果一覧画面により検出脆弱性の一覧を確認可能
・報告書をPDFでダウンロード可能

脆弱性 マネジメント支援: ・診断対象サイトの整理
・脆弱性よろず相談会
・検出した脆弱性の修正方針の策定支援およびアドバイス

価格

お客様のご依頼内容や環境によりますので、個別にお見積もりします。お気軽にお問い合わせください。

関連サービス: ラックのセキュリティ診断について; LACのセキュリティ診断DiaForce
関連記事: 【Log4j対応】いつでもどこでもだれでもWebアプリ診断できる～セキュリティテストを成功に導くQuick WATCH～; Log4j脆弱性への対応を支援、ラックが提供する製品・サービスを一挙紹介

「DiaForce（ディアフォース）」とは、お客様の成長戦略に合わせて提供するラックのセキュリティ診断サービスのブランドです。