レイ・イージス社と連携し予算で断念していた方、難しそうで敬遠していた未経験者向けに提供開始
1.背景
一般的にペネトレーションテストは、数百万円、数千万円と高額になりやすいことから、コスト面においてどうしても手が出しづらいとのお声を数多くいただいておりました。この度、こうしたお客様のご要望にお応えするために、独自検証ツールによる自動化によりインターネット面の外部に面したネットワーク機器に限定することで、初めてのお客様にもお求めやすい低価格でのペネトレーションテストパッケージに仕上げました。
通常、プラットフォーム診断、ペネトレーションテスト、レッドチーム、TLPTの順で高度な試験になっていくが、本サービスは、プラットフォーム診断とペネトレーションテストの中間に位置するサービスで、インターネットに面したシステム(ファイヤーウォール、VPN接続機器、外部DNS,メールサーバー、コーポレートサイト等)に対しプラットフォーム診断に加え、一般的によく見られる攻撃手法によりペネトレーションテストを実施する基本パッケージとなっております。
サービス名称通り、ヒアリングシートを受領し契約締結後、5IPまでの対象であれば最速(ファスト)5日間で診断作業は完了します。これには、ブルートフォース攻撃やDoS攻撃の耐性確認、ユーザアカウント情報の列挙なども行われます。診断後は標準で5営業日以内に診断報告書が提出され無償での報告会も含まれております。
■こんなお客様にオススメです。
・これまでペネトレーションテストの経験がないお客様
・ペネトレーションテストの実施をコスト面で見送られていたお客様
・コスト面からペネトレーションテストを3.4年毎など期間を空けてしか実施できてなかったお客様
・プラットフォーム診断だけでなく、侵入につながる悪用可能性を検証したいお客様
すでに、複数の金融機関様での採用も決まっており、今後、監督官庁の セキュリティ対策における監査要求が上がっていく中、限られた予算の中で優先するリスク管理の中で、これまでより深いレベルでの試験を手軽に実施することが可能となります。このテストを通じて、段階的に自社システムのネットワークブロック単位でより深い診断にレベルアップして診断をしてもらい、ペネトレーションテストをより身近なサービスに感じてもらうことを狙いとしています。
2.株式会社レイ・イージス・ジャパンについて
RayAegis Information Security(本社、台湾、新北市新店区、Founder 江 格、以下「RayAegis」)とアリス社の合弁で設立された経験豊富で技術力の高いホワイトハッカーを300名以上を擁するプロフェッショナル集団です。AIを利用した独自開発ツールを活用し、高度なWebアプリケーション脆弱性診断やペネトレーションテスト、TLPT、DDoS演習などのセキュリティサービスで急成長した台湾トップ企業で政府、軍、金融機関にとりわけ強く、世界のグローバル企業においても多数採用されています。2022年4月に(株)ビヨンドブルー社と提携し、国内金融機関を中心に採用企業を伸ばしております。
3.今後の見通し
本件による当社の令和5年3月期の連結業績に与える影響は現時点では軽微でありますが、将来に亘って企業価値の向上を実現する事業であると考えております。
以 上