いつもの脆弱性診断やプラットフォーム診断からステップアップ！　　　　　　　　　　　新サービス「ファスト ペネトレーションテスト」を60万円から

サイバーセキュリティ対策ソリューションやDX支援、情報システム部門向けBPOサービス「情シスのミカタ」(https://mikata.beyondblue.tokyo）を手がける株式会社ビヨンドブルー(本社：神奈川県横浜市、代表取締役：木村 光秀　以下ビヨンドブルー）はペネトレーションテストサービスを展開するグローバル企業のレイ・イージス・ジャパン株式会社（本社：東京都新宿区、代表取締役　青木　登）と連携し、これまで関心はあっても、高額でペネトレーションテスト（侵入試験）を断念していた金融機関や、インターネットサービスを展開する企業様に気軽に試していただける簡易ペネトレーションテストを開発し攻撃面として最も容易なインターネット面に限定し弊社独自ツールで一定程度の自動化を図ることで、コスト面でペネトレーションテストを実施できなかったお客様や、これから初めてペネトレーションテストを行うお客様にも導入いただきやすいパッケージに仕上げました。

 １．背景
 　一般的にペネトレーションテストは、数百万円、数千万円と高額になりやすいことから、コスト面においてどうしても手が出しづらいとのお声を数多くいただいておりました。この度、こうしたお客様のご要望にお応えするために、独自検証ツールによる自動化によりインターネット面の外部に面したネットワーク機器に限定することで、初めてのお客様にもお求めやすい低価格でのペネトレーションテストパッケージに仕上げました。
 
 通常、プラットフォーム診断、ペネトレーションテスト、レッドチーム、TLPTの順で高度な試験になっていくが、本サービスは、プラットフォーム診断とペネトレーションテストの中間に位置するサービスで、インターネットに面したシステム（ファイヤーウォール、VPN接続機器、外部DNS,メールサーバー、コーポレートサイト等）に対しプラットフォーム診断に加え、一般的によく見られる攻撃手法によりペネトレーションテストを実施する基本パッケージとなっております。
 
 サービス名称通り、ヒアリングシートを受領し契約締結後、５IPまでの対象であれば最速（ファスト）5日間で診断作業は完了します。これには、ブルートフォース攻撃やDoS攻撃の耐性確認、ユーザアカウント情報の列挙なども行われます。診断後は標準で5営業日以内に診断報告書が提出され無償での報告会も含まれております。
 
 ■こんなお客様にオススメです。
 ・これまでペネトレーションテストの経験がないお客様
 ・ペネトレーションテストの実施をコスト面で見送られていたお客様
 ・コスト面からペネトレーションテストを3.4年毎など期間を空けてしか実施できてなかったお客様
 ・プラットフォーム診断だけでなく、侵入につながる悪用可能性を検証したいお客様
 
 すでに、複数の金融機関様での採用も決まっており、今後、監督官庁の セキュリティ対策における監査要求が上がっていく中、限られた予算の中で優先するリスク管理の中で、これまでより深いレベルでの試験を手軽に実施することが可能となります。このテストを通じて、段階的に自社システムをブロック分けし、より高度な診断を試していただきペネトレーションテストをより身近なサービスに感じてもらうことを狙いとしています。

 ２．株式会社レイ・イージス・ジャパンについて
 
 RayAegis Information Security（本社、台湾、新北市新店区、Founder 江 格、以下「RayAegis」）とアリス社の合弁で設立された経験豊富で技術力の高いホワイトハッカーを300名以上を擁するプロフェッショナル集団です。AIを利用した独自開発ツールを活用し、高度なWebアプリケーション脆弱性診断やペネトレーションテスト、TLPT、DDoS演習などのセキュリティサービスで急成長した台湾トップ企業で政府、軍、金融機関にとりわけ強く、世界のグローバル企業においても多数採用されています。2022年4月に（株）ビヨンドブルー社と提携し、国内金融機関を中心に採用企業を伸ばしております。
 
  ３．今後の見通し
 
 本件による当社の令和5年3月期の連結業績に与える影響は現時点では軽微でありますが、将来に亘って企業価値の向上を実現する事業であると考えております。
 
 以　上