1. セキュリティ診断サービス
1.1. 脆弱性診断
1.1.1. AIリモート脆弱性診断
1.1.1.1. 概要: このサービスは、人工知能(AI)を活用してリモートでシステムの脆弱性を診断します。 高度なAIアルゴリズムを使用することで、システムの潜在的な弱点やセキュリティホールを迅速に検出します。
1.1.1.2. 特徴: 物理的な接触なしにリモートで実行されるため、手間がかからず効率的です。 企業はシステムを停止することなく、リアルタイムで診断を受けることができます。
1.1.1.3. Webサイト
1.1.1.3.1. https://www.rayaegis.co.jp/service/genre/vulnerability/ai-remote/
1.1.1.4. ブローシャ
1.1.2. AIクイック・ツール診断
1.1.2.1. 概要: 簡易的なツールを使用して、システムの脆弱性を短時間で診断するサービスです。 主に小規模なシステムや急ぎの診断が必要な場合に適しています。
1.1.2.2. 特徴: AI技術を駆使して迅速に診断結果を提供します。 短時間で基本的な脆弱性を検出できるため、定期的なチェックや緊急時の対応に有効です。
1.1.2.3. Webサイト
1.1.2.3.1. https://www.rayaegis.co.jp/service/genre/vulnerability/ai-quick/
1.1.3. API診断
1.1.3.1. 概要: Web APIのセキュリティ診断を行い、データの安全性を確保します。 APIはデータのやり取りに使用されるため、そのセキュリティは非常に重要です。
1.1.3.2. 特徴: APIの設計上の欠陥や誤設定を検出し、攻撃からデータを守るための具体的な改善策を提示します。
1.1.3.3. Webサイト
1.1.3.3.1. https://www.rayaegis.co.jp/service/genre/vulnerability/api/
1.2. モバイルアプリ診断
1.2.1. 概要: AndroidおよびiOSアプリケーションに対して脆弱性診断を行います。 モバイルアプリに内在するセキュリティ上のリスクを検出し、改善策を提供します。
1.2.2. 特徴: アプリのコードや設定の不備、データ漏洩の可能性などを詳細にチェックします。 ユーザーの個人情報を守るための必須サービスです。
1.2.3. Webサイト
1.2.3.1. https://www.rayaegis.co.jp/service/genre/vulnerability/mobile-app/
1.3. プラットフォーム診断
1.3.1. 概要: ネットワークを経由してサービスを提供するサーバー、ルーター、ファイアウォール、PC、IoT機器などを対象にした診断です。
1.3.2. 特徴: ネットワークインフラ全体のセキュリティを評価し、潜在的な脆弱性を特定します。 包括的な診断により、全体のセキュリティレベルを向上させます。
1.3.3. Webサイト
1.3.3.1. https://www.rayaegis.co.jp/service/genre/vulnerability/platform-diagnose/
1.4. ペネトレーションテスト
1.4.1. Red Team Operation
1.4.2. 標準ペネトレーションテスト
1.4.2.1. 概要: 実際の攻撃をシミュレーションしてシステムのセキュリティを評価するサービスです。 ホワイトハッカーがシステムに対して様々な攻撃手法を試みます。
1.4.2.2. 特徴: システムの脆弱性をリアルな攻撃シナリオでテストするため、実際の攻撃に対する防御力を確認できます。 包括的なレポートと改善提案が提供されます。
1.4.2.3. Webサイト
1.4.2.3.1. https://www.rayaegis.co.jp/service/genre/penetration/penetration-test/
1.4.3. ファストペネトレーションテスト
1.4.3.1. 概要: インターネットに面したシステムに対する簡易的な攻撃シミュレーションです。 プラットフォーム診断に加えて、一般的によく見られる攻撃手法によるテストを実施します。
1.4.3.2. 特徴: 短期間で基本的な脆弱性を発見するための効率的なテストです。 急ぎの対応が必要な場合や予算が限られている場合に適しています。
1.4.3.3. Webサイト
1.4.3.3.1. https://www.rayaegis.co.jp/service/genre/penetration/fast-penetration-test/
1.4.4. IOT
1.4.5. DDos演習
1.4.5.1. 概要: 分散型サービス拒否(DDoS)攻撃のシミュレーションを行い、その防御策を評価するサービスです。
1.4.5.2. 特徴: DDoS攻撃によるサービス停止リスクを軽減するための対策を検討します。 シミュレーションを通じて、システムの耐久性を評価し、必要な防御策を強化します。
1.4.5.3. Webサイト
1.4.5.3.1. https://www.rayaegis.co.jp/service/genre/penetration/ddos/
2. セキュリティ製品
2.1. SentinelOne
2.1.1. 概要: エンドポイント保護プラットフォームです。 リアルタイムで脅威を検出し、自動対応する機能を備えています。
2.1.2. 特徴: マルウェアやランサムウェアなどの脅威に対して強力な防御を提供します。 システムのパフォーマンスを維持しながら、高度なセキュリティを実現します。
2.2. CloudCoffer
2.2.1. 次世代型サンドボックス CloudCoffer SandSphere
2.2.1.1. Webサイト
2.2.1.1.1. https://www.rayaegis.co.jp/service/genre/other/malware-detection/
2.2.2. WAF
2.2.2.1. Ray-SOC WAF
2.2.2.1.1. 概要: 次世代のWebアプリケーションファイアウォール(WAF)です。 従来のWAFでは防げない高度な攻撃も検知し、防御します。
2.2.2.1.2. 特徴: AIを活用したリアルタイムの攻撃検知と防御機能を備えています。 常に最新の脅威に対応するためのアップデートが提供されます。
2.2.2.1.3. CloudCoffer on Cloud
2.2.3. UTDS
2.2.3.1. ネットワーク内不正通信・攻撃検知サービス
2.2.3.1.1. 概要:ゼロデイ攻撃検知に強みを持つAIエンジン搭載IDSを一定期間設置し、お客様ネットワーク内に潜む不正通信や攻撃トラフィックを検出します。
2.2.3.1.2. 特徴:調査結果として攻撃や不正な通信の詳細を取りまとめ、ネットワークのヘルスチェックとして必要な対策をご提案いたします。
2.2.3.1.3. Webサイト
3. システム監視
3.1. Ray-SOC サービス
3.1.1. 概要:ネットワークやセキュリティ機器のログをリアルタイムで監視し、外部からの攻撃を早期に発見するサービスです。
3.1.2. 特徴:顧客のセキュリティ機器やレイ・イージスのクラウドWAFを監視し、脅威を検知した場合はアラートを発信し、月次レポートを提供します。
3.1.3. Webサイト
3.1.3.1. https://www.rayaegis.co.jp/service/genre/system/ray-soc-service/
4. 脅威情報調査
4.1. ASMサービス
4.1.1. 概要
4.2. DW探索
4.2.1. 概要