アウトプットイメージ図
1. 業務提携の背景
Webアプリケーションやネットワークなど脆弱性診断サービスを提供するSISは、セキュリティの専門人材による手動診断の強みを生かした高精度の診断サービスを提供しております。しかし、Webサイトの増大やサイバーセキュリティ対策の一つである脆弱性診断の認知拡大に伴うニーズの増加に対し、セキュリティ人材の不足から、タイムリーに診断サービスを提供できないケースが増えておりました。
そこで、自動で広範囲の診断が可能なAeyeの「ホームページ向けサイバーセキュリティ自動診断サービス」をさくら情報システムの提供メニューの1つに加えることにいたしました。2019年度、下記の実績の通り、全国の信用金庫様向けに限定したサービスを提供し、お客様からも十分な評価が得られ、提携効果もあったことから、さらにSISのお客様への展開が可能と判断し、今回広く他の金融機関様や一般企業様向けにもサービスを提供するために、両社で業務提携することにいたしました。
2. 実績(事例)
2019年に金融庁から金融機関に向けて、2020年の国際的なスポーツイベントに向けたサイバーセキュリティ対策の強化が要請されていました。この対応を検討していた一般社団法人全国信用金庫協会様から提案依頼を受け、「画面数に依存せず定額」「画面キャプチャ及び遷移図で示される成果物」「金融機関への提供実績」といったサービス内容や実績を評価いただいたことで、全国の信用金庫様に脆弱性診断サービスの提供ベンダーとして紹介いただき、2019年度、多くの信用金庫様にサービスを提供いたしました。
3. 提携の内容
SISがAeyeの「ホームページ向けサイバーセキュリティ自動診断サービス」を活用した脆弱性診断サービス「ホームページ脆弱性診断『AI診断』」の提案活動を推進いたします。
4. 「AI診断」の概要
診断したいホームページのURLを提供いただくだけで、クラウド上の診断サーバから、ホームページに対して脆弱性診断を実施いたします。診断後、画面遷移図と診断報告書を提供いたします。診断においては、AIがクラウド上のブラウザを操作し、人間のアクセスと同様に巡回・診断することで、広い巡回範囲と、高い検出精度を実現いたします。
SIS サービス紹介ページ
https://www.sakura-is.co.jp/solution/ps-000-129.html
(1)ホームページの安全管理に必要な要素を網羅
Webアプリ、プラットフォーム、CMS等の脆弱性診断と、広範囲の巡回により、リンク切れ等の確認も可能です。
(2)広範囲の巡回・診断を自動で実施
AIがブラウザを操作しホームページを巡回いたします。ボタン押下やサイト巡回時に入力する値を自動で判別し、事前の設定なしに広くホームページを巡回可能です。
(3)可視化されたアウトプット
診断結果報告書、画面キャプチャを用いた画面遷移図及び診断結果付き画面遷移図をご提供いたします。その結果、検出箇所の判別が容易になり、監査等で診断結果の共有や説明負荷の低減が可能です。
画像1: https://www.atpress.ne.jp/releases/218522/LL_img_218522_1.png
アウトプットイメージ図
<各社の概要>
■さくら情報システム株式会社について
三井住友銀行およびSMBCグループ会社の基幹システムを支え、幅広いお客様にハイレベルなサービスを提供してまいりました。豊かな経験から培ったノウハウ、技術、信頼を基に、会計・人事給与・金融・BPO・セキュリティ・システム運用の強みを軸に、今後もお客様の課題解決をトータルにサポートしていきます。
商号: さくら情報システム株式会社(オージス総研・三井住友銀行のグループ企業)
本社: 東京都港区白金1-17-3 NBFプラチナタワー
設立: 1972年11月29日
URL : https://www.sakura-is.co.jp
■株式会社エーアイセキュリティラボについて
「セキュリティエンジニア不足を我々の有する技術力で解決する」を理念に2019年4月に創業しました。大手システム会社グループで経験を積んだサイバーセキュリティ技術のプロフェッショナル集団であり、特にWebアプリケーションセキュリティに深い知識と経験を有するメンバーによるクラウドを活用したセキュリティサービスの開発提供及び各種コンサルティングを提供します。
商号: 株式会社エーアイセキュリティラボ
本社: 〒136-0076 東京都江東区南砂5-8-1 日経南砂別館
設立: 2019年4月
URL : https://www.aeyesec.jp/