1. イージスEW

『野良端末』『漏洩情報』も検出する
ASM・ペネレーションテスト実施
プラットフォーム脆弱性診断ツール

イージスEW

AEGIS-EW

CLOUD

Cloudプラットフォーム診断

Amazon AWSにおけるセキュリティポリシーを診断します。
VPC(Virtual Private Cloud)のデフォルトセキュリティグループが不要な通信を制限しているかを確認します。
その他に、Amazon S3におけるパブリックアクセスのブロック設定およびVPCフローのログ記録や複数リージョンでの設定が安全であるか調査します。加えて、全リージョンにおけるCloudTrail有効化を診断します。また、重要なセキュリティイベントに対するアラーム設定やルートアカウントに対するハードウェアMFA(Multi-Factor Authentication)の有効化について確認することも可能です。

MAIL

送信ドメイン認証

「受信したメールが正規の送信元から送られてきたものかどうか」を確認できる仕組み。メール送信が行われるサーバ(SMTP)に対して、「IPアドレス認証」や「電子署名」を用いて、「メールのなりすまし」が行われているかどうかを判断します。(SPF,DKIM,DMARCチェックもサポート)

BREACH

データ侵害

攻撃者が、Webサービス等に攻撃を仕掛けて得た個人情報をダークウェブ等に拡散する行為のこと。特にメール情報の漏洩から発生が多く、メールアドレスを基軸にした診断を実施します。

WEBCERT

Web 認証関連

WEBサーバ証明書に関する認証プロトコル全般の脆弱性チェックを診断します。例えば、TLS、SSLのバージョン情報、等。

HEADER

HTTP ヘッダー関連

WEBアプリケーションとのHTTPプロトコルをセキュアにするための各種ヘッダーのサポート状況を診断します。これにより、サポートOSの正しいチェックモジュールが搭載されているか、攻撃防御を実施するための設定が成されているか、等をチェックします。

PORT

ポートスキャン攻撃

ポートスキャンからの外部侵入に対する脆弱性の診断を行います。必要最低限のポートのみを使用し、不要なポートは常に締めておく対策が求められます。

CVE

Common Vulnerabilities and Exposures 共通脆弱性識別子

個別製品中の脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社が採番している識別子です。脆弱性検査ツールや脆弱性対策情報提供サービスの多くがCVEを利用しています。

野良端末検出機能

サブドメイン検出

サブドメインの管理は、セキュリティにおいて非常に重要な要素です。管理されていない野良端末(特に開発環境やテスト環境)が存在する場合、攻撃者にその隙間を突かれるリスクが高まります。野良端末検出機能は、これらの放置されたサーバを自動的に探し出して、リスト化します。

各分野・診断結果のグラフ表示

① お客様から:  脆弱性診断対象ドメインをお教えください

脆弱性診断を実施したいドメインを弊社/販売店までお知らせください。

② 弊社から:  簡易・無料診断結果のご報告

受付から、1週間以内に脆弱性リスクをスコアリングした「簡易・無料脆弱性診断スナップショットビュー」をご提供します。
検出されたドメイン総数(サブドメインも含みます)に基づいた見積書をご提出いたします。1
なお、価格は調査対象のドメインに含まれる「メインドメイン」と「サブドメイン」の合計から算出されます。

例:イージスEW(無料版)診断結果レポート

・この画像はサンプルです。フォーマットは適時変更する可能性があります。
・無料版は簡易評価となります。問題を解決するため、有料版での更なる仔細レポート作成をご提案いたします。

※イージスEW有料版で、ダッシュボードIDとPWを取得していただき、ご自分で脆弱性診断結果を閲覧、RISKの無効化等の設定を行う事ができます。

③ お客様から:  発注時、お客様が作成したAIGES-EWアカウントの通知

発注方法は、次のいずれかからお選びください。

1. 販社経由(販社から「AEGIS-EW」紹介の場合)
2. 弊社ECサイト経由(近日オープン予定)

その後、脆弱性診断結果をお客様にて確認して頂くためのAEGIES-EWアカウントを作成していただきます。
アカウント開設がお済みになりましたら、弊社まで登録メールアドレスをお伝えください。

④ 弊社から: AEGIS-EW診断結果アップのご通知

診断結果の掲載が完了した旨をお客様へご連絡します。
これによりお客様自身で「AEGIS-EW(イージス・EW)」脆弱性診断の詳細結果を確認いただけます。

⑤ お客様から: AEGIS-EWサイト診断結果・有料セミナーのご検討(オプション)

お客様環境の脆弱性診断結果をもとに、弊社認定講師による個別説明会(Web会議)を受ける事ができます。
脆弱性診断によって洗い出された深刻度レベルの重要さに応じて、「対策ページへのアクセス方法」の説明をさせていただきます。
なお、受講者の制限はございません。

▶ 運用サポート・各種セミナーについて

1 DNS応答のあった全ドメイン/サブドメインから、エンドユーザ様の稼働中ドメイン合計数を御社にご報告します。(ドメイン数は「スナップショットビュー」内の合計ドメイン数となり、価格表から御見積金額が決定されます)お客様は、販社様より御見積を取得していただくか、弊社ECサイトサイトからの発注となります。

2 本アカウントは、お客様自身で自社の診断結果を確認していただくための「AEGIS-EWのアカウント」となります。(必須)この際に、Eメールアドレスとパスワードを設定していただく必要があります。

3 本セミナーは、あくまでも一般論となります。お客様固有のシステム内部の環境についてはお答えできません。

( )は税抜価格