アクシスは2022年6月9日、「ハイブリッド型脆弱性診断サービス」を提供開始した。企業のサーバーに潜む脆弱性の有無を診断・発見する。マシンラーニング(機械学習)を活用したツールによる自動診断と、手作業によるマニュアル診断を組み合わせている。納期は依頼から報告会の開催まで最短2週間としている。価格は1回の診断あたり10万円から。
アクシスの「ハイブリッド型脆弱性診断サービス」は、企業のサーバーに潜む脆弱性の有無を診断して発見するサービスである。インターネットに公開しているサーバーだけでなく、社内のサーバーに対しても診断を実施し、脆弱性を検知して発見する。
特徴は、マシンラーニング(機械学習)を活用したツールでの自動診断と、セキュリティアナリストの手作業によるマニュアル診断をハイブリッド型で組み合わせていること。「従来型のサービスはツールだけで脆弱性を診断していた。マニュアル診断を追加したことで、これまでよりも脆弱性を見過ごさずに済む」(同社)。
Webサイトを構成するソースコードに潜む脆弱性をチェックする。Webアプリケーション、Web画面、モバイルアプリケーション(iOS/Android)などの脆弱性診断が行える。診断によってWebアプリケーションの開発を遅延させることがないよう、開発しながら自動でWebアプリケーションの脆弱性診断を行えるようにしている。
CMSやCMSのプラグインなどWebサイト基盤の脆弱性もチェックする。GDPR/PCIDSS準拠状態や、CSP/HTTPヘッダ構成状態、SSL/TLSのHIPPA/NIST準拠状態などもチェック対象。Webサイトを構成するファイルがマルウェアに感染しているか否かや、ネットワークのポート開放状態もスキャン/チェックする。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
