サイバー攻撃を未然に防ぐ予防ファーストをコンセプトに、AI診断とマニュアル診断を組み合わせた「ハイブリッド型脆弱性診断サービス」の提供を開始

株式会社アクシス（本社：東京都港区、代表取締役：小倉博文、証券コード：4012、以下アクシス）は、Webサイトの脆弱性対策を見過ごしてしまいサイバー事故が多数発生している現状を踏まえ、AI(機械学習)診断とマニュアル診断を組み合わせたハイブリッド型脆弱性診断サービスの提供を６月９日より開始いたします。

先日６月２日にリリースした企業向け「Webサイト定期診断サービス」に続き、「ハイブリッド型脆弱性診断サービス」の提供を行い、セキュリティ関連ソリューションの強化を図っていきます。

「ハイブリッド型脆弱性診断サービス」は、企業のサーバに対しサイバー事故につながりうる脆弱性の有無を診断/発見するセキュリティソリューションです。従来型のツールのみで行う脆弱性診断ではなく、セキュリティアナリストによる診断も行う「ハイブリッド型脆弱性診断サービス」は、インターネットに公開しているサーバのみならず社内サーバに対しても診断を行い、脆弱性を検知/発見します。アクシスの有する、サイバーセキィリティソリューションを活用し、お客様へ安全、安心な業務環境を提供してまいります。

「ハイブリッド型脆弱性診断サービス」の特徴

● 安心の価格設定
１診断あたり、10万円～

● 他社を圧倒する短納期
　ご依頼から報告会開催まで最短２週間を実現

● 診断お断り“ゼロ”を目指します
人が足りないという理由の診断お断り“ゼロ”宣言

ハイブリッド型脆弱性診断サービスの診断項目概要

● ソースコード診断
Webサイトを構成するソースコードの脆弱な箇所をチェック

● モバイルアプリケーション診断
モバイルアプリケーション(iOS,Androidなど)の脆弱性をチェック

● DevSecOpsに対応した脆弱性診断し放題
脆弱性診断によりWebアプリケーション開発を遅延させることが無いよう、開発しながら自動でWebアプリケーションの脆弱性診断を行います

● Webサイトセキュリティ診断
CMS/テーマ/プラグイン/ソフトウェアのバージョンチェック
GDPR/PCIDSS準拠状態チェック
CSP/HTTPヘッダ構成状態チェック

● SSL/TLS暗号化強度診断
SSL証明書分析
HIPPA/NIST準拠状態チェック

● ダークウェブ情報漏洩チェック
ダークウェブへの情報流出チェック
フィッシング用不正サイトチェック
サイバースクワッティングチェック
タイポスクワッティングチェック
ソーシャルメディア偽アカウント作成チェック

● Webサイトマルウェアスキャン
ファイルスキャン
Webサイトのブラックリストチェック

● ネットワーク診断
ポート開放状態チェック

アクシスのサイバーセキュリティソリューション

https://www.axis-net.co.jp/security/top.html

製品/サービス情報

https://jyro-security.com/service/

無料のWebサイト脆弱性診断特設サイト

https://www.axis-net.co.jp/security/index.html

そもそも脆弱性とは？

脆弱性（ぜいじゃくせい）とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。脆弱性は、セキュリティホールとも呼ばれます。脆弱性が残された状態でコンピュータを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。

※ 総務省「脆弱性（ぜいじゃくせい）とは？」より引用
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/11.html

脆弱性はどれくらいの数あるのか？

2021年の実績だけでも、21,957件(未公開含めず)。１日あたり平均60件の脆弱性が発表されています。

脆弱性を悪用したウイルスや不正アクセスを未然に防ぐ「予防ファースト」が重要

企業のシステム担当者が、毎日60件(平均)生まれ続けている脆弱性をチェックし、その対策を講じるのは専任者がいても運用が非常に大変です。そこでアクシスでは、最新の脆弱性をチェックし、最新の脆弱性をもとに定期的に脆弱性診断を実施するサービスをはじめとする「ハイブリッド型脆弱性診断サービス」の提供により、サイバー攻撃を未然に防ぐ環境づくりに寄与いたします。