株式会社 未来研究所

サイバーセキュリティ脆弱性診断はお済みですか？

ハッカーは攻撃対象のホームページを定めるために、ASMツールを使って常に脆弱性診断を実行しています。あなたのホームページ、ASM診断と対策はお済みですか？

大きな被害に遭う前に！『イージスEW』による
ASM脆弱性診断【無料】をぜひお試しください！

脆弱性診断ツール『イージスEW』4つの特徴

① 見やすいGUI

診断結果の配色は、世界共通規格であるCVSS3.1を使用。サイバーセキュリティに対する知識がなくても是非の判断が可能です。サイバー先進国（米国、英国、NATOコア国家）では、システムに赤（緊急）またはオレンジ（重要）の脆弱性が存在すると、その企業は公共機関との取引ができません。日本においても、特定社会基盤事業者については「米国NIST SP800シリーズ」に準じた適応が求められています。

② 強力なASMとペネトレーションテスト

診断を行うために必要な情報は、「メインドメインのみ」。ASMが「野良端末」および「漏洩したドメイン情報」を自動で検出します。ハッカーが攻撃企業を決定する時に、まず最初に行うのが「ASM診断」です。これにより、野良端末がある場合やVPNルータが最新でない場合、直ぐに乗っ取りが開始されます。

③ 全ての脆弱性診断を一括管理

「インターネット」、「イントラネット」、「納品前システム」など全てのプラットホーム脆弱性診断をイージスEWの共通GUIで一括管理できます。これにより、「運用保守の管理費用削減」が可能です。

④ リーズナブルな価格帯

システムの「人間ドック」である脆弱性診断は、定期的な実施が必須です。近年では「お客様が保有するネットワークの拡大」に伴い、対象端末も増加しています。また、脆弱性診断のコストが高額になると、適切な定期診断の実施が困難になる場合があります。

新着情報

▶ 新着情報　記事一覧

『野良端末』『漏洩情報』も検出する
ASM・ペネレーションテスト実施
プラットホーム脆弱性診断ツール

イージスEW

AEGIS-EW

本国ウェブサイト（英語）

『イージスEW』は、ワールドワイドで使用されている次世代ASM(パッシブスキャン)およびペネトレーションテストのツールです。システム提供会社であるTitanium Defence Ltd.社（本社New Zealand Upper Hutt, CEO&CTO Anthony Grasso）AEGIS-EW開発・運用コアメンバーの多くは、米国政府機関、英国国家機関、オセアニア政府機関などにおいて脆弱性診断を実施した経験を持つプロフェッショナル集団により構成されています。

脆弱性診断ツール『イージスEW』4つの特徴

　① 見やすいGUI　

イージスEW 脆弱性診断結果のダッシュボード

「イージスEW (AEGIS-EW)」は、該当ドメインの診断結果を各分野別にCVSS（共通脆弱性評価システム）v3.1のスコアを色分けして表示します。また、各分野を総合した独自の評価点（レーティング）も提供します。

イージス EW お客様の約 95%が
赤・オレンジの脆弱性項目が発生していました！

改修後の目標総合評価(レーティング)は
100 点満点制で60 点以上を達成しました！

世界標準 CVSSv3.1 の深刻度仕様・色の定義は?

CVSSの定義である色の配色は、世界共通です。
上記の表は、米国 NIST、NCSC(英国)、NATO 先進国等の評価基準です。赤とオレンジの改修が義務づけられています。

米国、英国、NATO主要国の公共機関は、赤とオレンジの脆弱性がある企業とは銀行口座を持てません。イージスEWのGUIは非常にわかりやすく、サイバーセキュリティの専門知識がなくても色で簡単に判断できます。そのため、NIST（米国）、NCSC（英国）、および日本の特定社会基盤事業者での使用ユーザが増えています。

広範囲に渡る脆弱性診断分野

CVE

Common Vulnerabilities and Exposures　
共通脆弱性識別子

技術情報

CLOUD

クラウドサーバ診断
Azure Cloud Scan 機能

技術情報

MAIL

送信ドメイン認証
　

技術情報

BREACH

データ侵害（情報漏洩）
　