当社の強みとサービスの特徴をご覧ください。

レイ・イージスの強みは、

  • 全世界で300名を超える有資格のホワイトハッカーがサービスを提供。
  • AIによる自動化や高度な疑似攻撃用のツールを独自開発し、診断期間短縮や価格体系の実現を実現。
  • 全サービスに再診断を標準で提供し、初回診断後1年間何度でも再診断に対応。
  • 海外金融・政府系機関を中心に豊富な提供実績を持ち、台湾政府のセキュリティベンダー格付けでも例年トップクラスにランキング。

セキュリティ診断サービスのラインナップ

レイ・イージス・ジャパンのセキュリティ診断サービスには、以下の3つのサービスがあります。

  • AIクイックツール診断
  • AIリモート脆弱性診断
  • ペネトレーションテスト
    これらのサービスには、再診断、報告会、および対象へのプラットフォーム診断が含まれています。

診断サービスのラインナップ

レイ・イージス・ジャパンのセキュリティ診断サービスには、以下の3つのサービスがあります。

  • AIクイックツール診断
  • AIリモート脆弱性診断
  • ペネトレーションテスト
    これらのサービスには、再診断、報告会、および対象へのプラットフォーム診断が含まれています。

診断サービスのラインナップ

レイ・イージス・ジャパンのセキュリティ診断サービスには、以下の3つのサービスがあります。

  • AIクイックツール診断
  • AIリモート脆弱性診断
  • ペネトレーションテスト
    これらのサービスには、再診断、報告会、および対象へのプラットフォーム診断が含まれています。

サービスの特徴

安心の定額制

レイ・イージス・ジャパンの診断はFQDN単位の定額制となっています。ページ数の上限、リクエスト数、動的・静的、など問いません。独自AIツールの活用により、これらの料金体系が可能になっています。

高速診断

レイ・イージス・ジャパンの診断は、ツールのみの診断であれば標準3営業日、手動診断を加えても標準5営業日とお客様のWebアプリケーションへの負荷を抑えた高速診断が可能となっています。

診断の特徴

全ページ診断
レイ・イージス・ジャパンでは各種基準に沿い網羅的な診断を行うため、全ページを推奨します。 ページごとの課金型診断では、診断有無の判断などが必要ですが、レイ・イージス・ジャパンでは、全ページ診断でも料金は定額制となっています
※除外ご希望ページは別途除外いたします。

有資格者300名以上が
最適なプランご提案CISSP、CEH、情報処理安全確保支援士などの有資格者300名以上により、Webアプリケーションに対して最適な診断プランのご提案と高品質な診断、アフターサポートを提供します。

OWASP Web Security Testing Guide等
各種基準に沿った世界基準の診断レイ・イージス・ジャパンの手動+ツール診断は、Owasp Web Security Testing Guidev4.2の107項目のうち、105項目をカバーした網羅的な診断を実施致します。

国内の認証機関からの
認証取得レイ・イージス・ジャパンは、経済産業省が策定した情報セキュリティサービス基準への適合性を審査する情報セキュリティサービス基準適合サービス台帳への登録と、国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者適合性評価制度であることを認定する、情報セキュリティマネジメントシステム(ISMS)適合性評価制度への認証を受けています。

情報セキュリティサービス
基準適合サービス

情報セキュリティマネジメントシステム
JIS Q 27001:2014
(ISO/IEC 27001:2013)

主な国内取引実績

サービスの流れ

プラン紹介

その他サービス紹介

サイトの概要やご予算をお伺いし、
お客様の状況に合わせた診断メニューを
ご提案いたします。
まずはお気軽にご相談ください。

ペネトレーションテスト

お客様と協議の上、シナリオに沿ってお客様システムへの侵入を試みます。
FQDNもしくはIP(ホスト)単位の固定金額で脆弱性診断を含む網羅的な侵入テストサービスを提供します。

費用 114万円(税別)~

プラットフォーム診断

ネットワーク・OS・ミドルウェアに関する脆弱性を診断するサービスです。
レイ・イージス・ジャパンのWebアプリケーション診断にはプラットフォーム診断が含まれていますが、追加の診断も可能です。

費用 5万円/1IPあたり(税別)

API診断

頂いたAPIフォーマット(仕様書)に従って正常・不正なリクエスト送信により脆弱性を確認します。
一部ステップの迂回など、ビジネスロジック上の静寂性がないかを重点的に診断します。

費用 20万円+19,800円/1APIコマンドあたり(税別)

モバイルアプリ診断

AndroidおよびiOSなどのモバイルアプリに対して、悪用されうるコードや設定の不備などを検出します。ソースコードや接続先サーバー情報など静的解析を行うだけでなく、アプリケーションの動作そのものについても疑似的に動作させ、動的解析を行います。

費用 40万円(税別)~

ファストペネトレーションテスト

インターネットに面したシステムに対して、プラットフォーム診断に加えて一般的によく見られる攻撃手法による簡易的なペネトレーションテストを実施する、基本的なパッケージサービスです。

費用 60万円(税別)~

よくある質問

270名以上の有資格者と、独自AIツールを活用したツールや手動診断により、高速で高品質な診断をFQDN単位の定額制で提供している点です。ページ数やリクエスト数などの制限もなく、除外希望ページなどを除き、全ページを網羅的に診断します。

ログイン認証用の数ページのみ異なるサブドメインを利用した場合など、ページ数の少ないFQDNに関しては個別にご案内させていただくプランのご準備もございます。詳細はお問い合わせください。

動的ページはもちろん、静的ページも含んで全ページ診断を推奨させていただきます。静的ページや、複製されたページなど、脆弱性の潜む要素が少ないようなページであっても、実際の診断を行うまでは不要なコメントや設定、脆弱なパラメータが含まれていないかなどの判別ができないケースが多くあります。 また、ご予算の都合によるページ選別などは、FQDN単位の定額制である弊社サービスでは必要ございません。

原則はリモートで診断をおこないます。オンサイトでの診断などは、別途ご対応させていただきますので、詳細はお問い合わせください。

OWASP Security Testing Guide等各種基準に沿った網羅的な診断を実施しています。 診断項目に関しての詳細は下記よりご参照ください。
診断項目の詳細

弊社のAIリモート脆弱性診断はプラットフォームへの診断を含んでおりますので、別途診断頂く必要はございません。診断対象になにが推奨となるかなどの詳細はお気軽にお問い合わせください。

ツール+手動診断のAIリモート脆弱性診断でも、標準5営業日での診断が可能です。対象システムなどに応じて期間は前後しますが、数百ページのECサイトなどでも標準5営業日でのご案内をさせていただくこともございます。詳細はお問い合わせください。

ご報告書の送付から3ヶ月以内に1度、診断によって発見した全ての脆弱性に対しての再診断をおこないます。リスクレベルは問わず「information(情報レベル)」や「low(低レベル)」などの脆弱性に対しても再診断をおこないます。

FQDN単位の定額制のため、診断対象となるFQDN数によってお見積が可能となります。複雑なログイン認証やファイルアップロード機能のないものなど、ツール診断のみで診断が可能な場合には別途ツール診断をご案内させていただきます。一度簡易見積より、必要事項をご記入の上ご確認ください。 ※クローリングなどは、お見積にあたって必ずしも必要ではございません。

Webアプリケーションやプラットフォームに対する脆弱性診断は、日々新たな脆弱性が発見されていることや、サプライチェーン攻撃などライブラリ更新などのプラットフォームのアップデート等でこれまで利用できなかった脆弱性が新たに顕在化することもあるため、1年に1回程度の定期的な診断を推奨させていただいております。 また、Webアプリケーションでは、機能更改や改修などが発生した際には公開前に都度、診断を推奨させていただいております。 弊社では、オプションサービスとして、毎月1回新たに公開された脆弱性について診断する「リアルタイム診断」も提供しております。