レイ・イージスならページ数が多くても
網羅的なセキュリティ診断を
早く・定額制で・全面委託ができる

まずはお見積りを依頼する
網羅的な診断
OWASP
WSTG 4.2
105項目
有資格者
全世界320人超
台湾政府による
セキュリティベンダー格付 2019年度
最高位クラスに評価
全ページ診断
定額制料金
診断期間
最短3営業日

海外金融・政府系機関を中心に
年間3,000件以上の実績

RECOMMENDこのようなお客様に
おすすめです

ECサイトの脆弱性対策導入義務へ対応しなければならない。

ECサイト運営者

オンラインバンキング、ECサイト等、高い機密性が求められるようなシステムを運用している。

個人情報を取り扱う事業担当者

医療情報システムの安全管理に関するガイドラインへ対応しなければならない。

医療機関システム担当者
お悩み 01
とにかく早く対応
できるようにしたい
お悩み 02
診断対象の絞り込みなど
手間をかけたくない
お悩み 03
他社に見積もりを依頼したら
想定より高額だった

レイ・イージスならページ数が多くても
網羅的なセキュリティ診断を
早く・定額制で・全面委託ができる

高品質

  • 網羅的な診断
    OWASP
    WSTG 4.2
    105項目
  • 有資格者
    全世界320人超
  • 台湾政府による
    セキュリティベンダー格付 2019年度
    最高位クラスに評価
  • 定額制・短納期

  • 全ページ診断
    定額制料金
  • 診断期間
    最短3営業日
  • 高品質の理由

    機能

    OWASP Web Security Testing Guide
    等世界基準に沿った診断

    弊社の手動+ツール診断は、OWASP Web Security Testing Guidev4.2の107項目のうち、105項目をカバーした網羅的な診断を実施いたします。

    全世界で320名以上の有資格者
    最適なプランをご提案

    CISSP、CEH、情報処理安全確保支援士などの有資格者320名以上により、Webアプリケーションに対して最適な診断プランのご提案と、高品質な診断、アフターサポートをご提供いたします。

    サービスにご納得いただくため
    診断後のサポート機能を充実化

    再診断・報告会*・アフターサポートをサービス標準で提供。ペネトレーションテストでは、納得するまで初回診断後1年間何度でも再診断にご対応します。

    *再診断・報告会が含まれないサービスもございます。
    実績

    国内認証機関からの認証を取得

    弊社は、経済産業省が策定した情報セキュリティサービス基準適合サービス台帳への登録と、情報セキュリティマネジメントシステム(ISMS)適合性評価制度の認証を受けています。

    海外金融・政府系機関を中心とした
    年間3,000件以上の診断実績

    世界各国の金融機関や政府系機関等へ高度なセキュリティサービスを提供。国内ではメガバンク含む金融機関をはじめ、官公庁、不動産、ECサイト等、各種システムに対してセキュリティ診断サービスを提供しています。

    台湾政府セキュリティベンダー
    格付けで、トップクラスにランクイン

    台湾政府のセキュリティベンダー格付けでは、トップクラスにランクイン。世界規模で絶大な信頼を獲得しています。

    定額制・短納期の理由

    実績

    独自AIツール使用で、診断期間短縮・定額制を実現

    AIによる自動化や高度な疑似攻撃用のツールを独自開発し、論理チェックや権限奪取、ゼロデイ攻撃など効率的に実施。
    診断期間の短縮だけでなく、パッケージ型定額制価格体系を実現しました。

    FQDN単位の価格体系で、全ページ診断定額制を実現

    独自AIツールの活用により診断サービスは、ページ数関係なくFQDN単位の定額制を実現しました。全ページ診断においても同様です。(モバイルアプリ診断はアプリ単位です。)

    レイ・イージスが独自に開発したAIエンジンを利用する
    脆弱性探索ツールとは
    セキュリティ攻撃手法は日々、技術の進展に伴って巧妙化し続けております。サイバーセキュリティの世界では、進化する脅威に対応するため、常にアンテナを張り巡らせ、最新の攻撃手案やその傾向に警戒し続けることが不可欠です。
    レイ・イージスではAIを用いて、難読化・巧妙化する攻撃手段を学習させた脆弱性探査ツールを独自に開発しています。

    レイ・イージスで
    網羅的なセキュリティ診断を
    受けてみませんか?

    少しでもご興味をもたれましたら、
    ぜひ「まずはお見積りを依頼する」より
    フォームへご入力ください。

    まずはお見積りを依頼する

    VOICEお客様の声

    株式会社OCS貨物輸送サービス
    導入前の課題
    もともと脆弱性診断は毎年実施しておりますが、予算内で希望の範囲を診断するには、調整にかなりの苦労がありました。
    また、ペネトレーションテストやプラットフォーム診断など実施したい診断は多くあるものの、予算の関係で実現が出来ていませんでした。
    導入後の効果
    実施したい診断を予算内で、こちらのスケジュールに合わせて実施する事ができました。
    準備の手間も少なく済んだ分、指摘事項の改善活動に注力する事ができました。
    いろんな角度の診断を受ける事で、見えなかった脆弱性が明らかになり、関係者のセキュリティに関する意識もかなり向上できた点は、実施してよかったと思います。
    株式会社リンクITサービス
    導入前の課題
    主に弊社サービスを利用しているお客様から脆弱性診断の引き合いをいただだいておりますが、見積もりを入手するためのやり取りや、診断実施スケジュールの調整が煩雑で、かつ診断自体にも時間を要することが多く課題と感じておりました。またお客様毎に期待されるレベルも様々なため、都度適切なベンダー・サービスを選定するところで営業の工数も取られることが多く困っておりました。
    導入後の効果
    レイ・イージス・ジャパンでは、豊富なメニューをお持ちで、基本的には定額のサービスとなっているため、営業が見積もりや調整に時間を要することがなくなり、以前と比較してスムーズに提案から実施までできるようになりました。また、最近では、Webサイトにマルウェアが潜んでいないかを調べるサービスや、クラウド型WAFなど、新しいサービスも始まり、利用させていただいています。

    PLANお客様に最適な
    プランのご案内

    機密情報や個人情報を
    扱わないサイト

    診断をご希望のお客様
    簡易プラン※ページ数は制限あり
    ページ数が多い場合は別途ご相談ください。
    価格
    30万円(税別)
    対象サイト
    コーポレートサイト・ランディングサイトなど平易なサイト


    サービス名称
    AIクイック・ツール診断
    診断方法
    ツール診断
    診断項目
    57項目
    診断日数
    標準3営業日
    ログイン認証や個人情報を
    扱うサイト

    診断をご希望のお客様
    標準プラン※ページ数は無制限
    価格
    98万円(税別)
    対象サイト
    ECサイト・オンラインバンキング・ログインページなどの特別な機能を提供するサイト(アプリケーション)
    サービス名称
    AIリモート脆弱性診断
    診断方法
    ツール診断+手動診断
    診断項目
    最大105項目
    診断日数
    標準5営業日

    価格体系について

    診断サービスはページ数に関係なく、
    FQDN単位の価格体系となります。

    ※モバイルアプリ診断はアプリ単位です。

    その他サービス・プラン

  • AIリモート脆弱性診断ASVS 4.0 L1準拠版

    弊社が独自に開発したAIエンジン搭載の脆弱性探査ツールを活用した効率的なツール診断と、診断エンジニアによる手動診断を組み合わせることで、Webアプリケーションの脆弱性を高速かつ網羅的に診断します。

    対象システム
    ECサイト等、特別な機能や機微な情報を取り扱うサイト(アプリケーション)やPCやネットワーク機器等のシステム
    価格
    FQDNあたり148万円
    3か月以内の再診断付き
  • ペネトレーションテスト

    AIエンジン搭載の脆弱性探査ツールによるWebアプリケーションの脆弱性診断や、プラットフォーム診断も高速かつ効率的に実施します。
    そこから得た脆弱性情報などを活用して経験豊富な弊社の診断エンジニアが、システムへの侵入を試みます。

    対象システム
    OWASP ASVS規格に準拠した脆弱性診断の実施と報告が必要なサイト
    価格
    128万円~
    FQDN数、IP数、システムの規模や複雑性などによって変動
  • モバイルアプリ診断

    弊社が独自に開発したAIエンジン搭載の静的・動的脆弱性探査ツールにより、 iOS/Androidモバイルアプリケーションに対してサーバー側に影響を与えず、最短1日で高速に診断・解析を実施します。

    対象システム
    Android、iOSアプリ
    価格
    OS種別毎、アプリ毎40万円~
    3か月以内の再診断付き
  • お客様の課題に応じて
    カスタマイズをした
    プランを
    ご提案いたします

    レイ・イージスで
    網羅的なセキュリティ診断を
    受けてみませんか?

    少しでもご興味をもたれましたら、
    ぜひ「まずはお見積りを依頼する」より
    フォームへご入力ください。

    まずはお見積りを依頼する

    FLOW診断サービスの流れ

    2ステップで完了します。

    Q&Aよくあるご質問

    診断項目はどのようなものがありますか?
    OWASP Web Security Testing Guide 4.2等各種基準に沿った網羅的な診断を実施しています。診断項目に関しての詳細は別途お問い合わせください。
    Webアプリケーション診断とプラットフォーム診断は共に実施する必要がありますか?
    弊社のAIクイック・ツール診断とAIリモート脆弱性診断はプラットフォーム診断を含んでおりますので、別途診断頂く必要はございません。診断対象になにが推奨となるかなどの詳細はお気軽にお問い合わせください。
    診断期間はどの程度かかりますか?
    ツール+手動診断のAIリモート脆弱性診断でも、標準5営業日での診断が可能です。対象システムなどに応じて期間は前後しますが、数百ページのECサイトになると平均的に7営業日程度でのご案内をさせていただいております。詳細はお問い合わせください。
    診断は一度やれば十分ですか?
    Webアプリケーションやプラットフォームに対する脆弱性診断は、日々新たな脆弱性が発見されていることや、サプライチェーン攻撃、ライブラリ更新などのプラットフォームのアップデート等でこれまで攻撃に利用できなかった脆弱性が新たに顕在化することもあるため、1年に1回程度の定期的な診断を推奨させていただいております。また、Webアプリケーションでは、機能更改や改修などが発生した際には公開前に都度、診断を推奨させていただいております。弊社では、年間2回あるいは4回の定期診断メニューなども用意しておりますので、ご興味のある方はお問い合わせください。またオプションサービスとして毎月1回新たに公開された脆弱性について診断する「リアルタイム診断」も提供しております。
    脆弱性診断にAPI診断は含まれているのでしょうか?
    弊社では、API診断をオプションサービスとして提供しております。API診断ではツール診断だけではなく、手動での診断も併せて行っており網羅性の高い診断をご提供しております。また、API診断は、AIリモート脆弱性診断でのみメソッドあたり19,800円(標準価格)にて承っております。
    SPAタイプのサイトでも診断は可能でしょうか?
    MPA, SPAとも診断は可能です。ただし、AIクイック・ツール診断の場合は、作り方によってはAIクイック・ツール診断では網羅性の観点ではカバーしきれないこともございますので、詳細につきましてはお問い合わせいただけますようお願いいたします。
    報告書を受け取った後の質疑応答などは受けてもらえるのでしょうか?
    いずれの脆弱性診断においても、報告書をご提出から3か月間はサポート期間となりますので、その間は電子メールなどで何度でもお問い合わせいただくことが可能です。
    報告会をお願いすることはできますか?
    いずれの脆弱性診断においても報告会はご依頼をいただければ開催させていただきます。ただし、プラットフォーム診断とAIクイック・ツール診断においてはオプションサービスの扱いにしておりますので、報告会は1回あたり60,000円(標準価格)、Web会議で約1時間程度で承っております。AIリモート脆弱性診断においては、1回分は診断費用に含まれておりますので、ご希望の際は報告書ご提出後にご依頼いただけますようお願いいたします。

    CONTACTまずはお見積りを依頼する