ImmuniWeb®︎︎︎|日本・東アジア公式代理店

Decrypt the history. Encrypt the future.

ImmuniWebCloud

ペネトレーションテスト|市場規模と成長性

世界のペネトレーションテストの市場規模は2021年の16億米ドルから、2026年には30億米ドルの規模に成長すると予測されています。(CAGR 13.8% MarketsandMarkets調べ)

・定期的なテストの実施を義務付ける厳格な規制
・コンプライアンスの増加
・サイバー攻撃による企業の財務的損失や風評被害の増加
・インターネットの普及率の増加
・スマートフォンの使用率の増加

ImmuniWebPartnership

PTaaS(Penetration Testing-as-a-Service)

PTaaS(Penetration Testing-as-a-Service)はAIプラットフォームを中心とし、従来のペネトレーションテストモデルに、ワークフローを効率化するコラボレーション技術が加えられています。PTaaSの用途別では、ウェブアプリケーションの部門が期間中最大のシェアを示すと予測されています。

ImmuniWeb®︎|イミュニウェブ

ImmuniWeb (イミュニウェブ)は、2007 年にスイスで創業されたアプリケーションセキュリティテストのAIクラウドプラットフォームです。従来1ヶ月かかっていたWEBサイトの脆弱性診断を3日間で安価で完了させるAIとRPAが強みとしています。米国、EU、日本を含む36カ国のコンプライアンスに準拠しています。

ImmuniWeb®︎AI Platform無料プラン

ImmuniWeb®︎(イミュニウェブ)は2007年からのセキュリティ検査実績をもとに2018年よりオンラインでのセキュリティ検査プラットフォームをインターネット上で無料公開し機械学習によるAIアルゴリズムと診断ワークフローを発展させてきました。同時並行で350件/秒、1日あたり10万件、通算186,253,448件のテストを実施し、AIによるデータ学習をすることで、脆弱性診断に関わるほとんどの工程を自動化し、競合製品よりも3倍はやく、3倍やすく、高品質なテストを実施することが可能となっています。(2021年7月末時点)

ImmuniWeb®︎CommunityEdition

4つのFreeAssesmentPlatform
『SSL Security Test』(WEBサイトSSL設定テスト)
『Website Security Test』(WEBサーバ・ヘッダーセキュリティテスト)
『Darkweb Exposure Test』(ダークウェブ・フィッシングサイトテスト)
『Mobile App Security Test 』(モバイルフロントエンドOWASP TOP10テスト)

Website Security Test

  • Website CMS Security
  • WordPress & Drupal
  • CSP & HTTP Headers
  • GDPR & PCI DSS

WEBサイト
1日33,441URL
通算65,236,607URL
検査学習済

SSL Security Test

  • Web Server SSL
  • Email Server SSL
  • SSL Certificate
  • PCI DSS, HIPAA & NIST

WEBサイトSSL設定
1日62,763URL
通算89,268,163URL
検査学習済

Mobile App Security Test

  • OWASP Mobile Top 10
  • 静的・動的スキャン
  • プライバシー取得機能
  • iOS or Android

iOS/Androidアプリ
1日544アプリ
通算747,805アプリ
検査学習済

Dark Web Exposure and Phishing Detection Test

  • フィッシングサイト
  • ドメイン転売防止
  • ダークウェブ漏洩
  • トレードマーク不正利用

ドメイン不正利用調査
1日3,776URL
通算29,191,940URL
検査学習済

ImmuniWeb®︎AI Platform

膨大な作業工程をAIで代替

ImmuniWeb(イミュニウェブ)は脆弱性診断における作業を①ソフトウェア、②AI、③専門家作業の3つに分類し、これまで脆弱性診断において人間が行ってきた作業の90%をAIにより削減しているため、はやく、やすく、正確なテストを実施することが可能となっています。

脆弱性報告規格に準拠

国際脆弱性規格であるCVE、リスク評点規格であるCVSSやCWE/SANS、OWASPなどの業界団体規格に準拠しています。

全世界60カ国の顧客基盤

2018年に国際連合加盟国193カ国の政府WEBサイトでのimmuniWeb使用が推奨されて以来、全世界60カ国に顧客を有しています。

国際的な受賞歴

2017 年には米 Gartner 社より Cool Vendor 選出。2018 年には機械学習・AI を用いたサイバーセキュリティソリューションとして SC Award Europe で最優秀賞を受賞。米 IDC 社より Mobile Application Security Testing (MAST) 市場で最優秀賞を受賞。

各国法令に準拠

EU GDPR、米HIPAA、NIST SP800、PCI DSS、FTCA,GLBA,FCRA/FACTA,NewyorkSHIELD、NYDFS、CaliforniaCCPA,CPRA,Singapore PDPA,Singapore MAS, Hongkong PDPO, Brazil LGPD, India IT Act, South AfricaPOPIAなど

日本における受賞歴

日本においても2020年11月に米EnterpriseSecurity Magazineにより、アジアにおける顧客増加数No1を受賞。

CREST及びISMS準拠

ImmuniWebは国際的に最も厳しい規格の一つであると言われる英国CRESTに準拠した企業です。

専門家とAIの分業モデル

ImmuniWeb(イミュニウェブ)は脆弱性診断における作業を①ソフトウェア②AI機械学習③専門家作業の3つに分類し、これまで脆弱性診断において人間が行ってきた作業の90%をAIにより削減しているため、はやく、やすく、正確なテストを実施することが可能となっています。国際脆弱性規格であるCVE、リスク評点規格であるCVSSやCWE/SANS、OWASPなどの業界団体規格に準拠しており、2018年に国際連合加盟国193カ国の政府WEBサイトでのimmuniWeb使用が推奨されて以来、60カ国に顧客を有します。2017 年には米 Gartner 社より Cool Vendor 選出、2018 年には機械学習・AI を用いたサイバーセキュリティソリューションとして SC Award Europe で最優秀賞を受賞、米 IDC 社より Mobile Application Security Testing (MAST) 市場で最優秀賞を受賞。日本においても2020年11月に米EnterpriseSecurity Magazineにより、アジアにおける顧客増加数No1を受賞しています。

ImmuniWeb SAは、2007 年にセキュリティエンジニアである Ilia Kolochenko 氏により創業されて以来、ヒューマンインテリジェンス(HI)とアーティフィシャルインテリジェンス(AI)の新たな分業モデルの定義に挑戦しています。

ImmuniWeb®︎AI Platform有料プラン

ImmuniWeb(イミュニウェブ)は数百台のクラウドマシンを並行稼働させる独自のAIアルゴリズムで複雑なセキュリティ検査を効率化しています。ImmuniWeb®︎AI Platformは4つの有料サービスで構成されています。
『ImmuniWeb® Discovery(イミュニウェブディスカバリ)』
『ImmuniWeb®On-Demand(イミュニウェブオンデマンド)』
『ImmuniWeb®MobileSuite(イミュニウェブモバイルスイート)』
『ImmuniWeb®Continuous(イミュニウェブコンテニュアス)』

ImmuniWeb®︎
Discovery

攻撃シナリオ調査

ImmuniWeb®︎
On-Demand

WEBアプリ診断

immuniWeb®︎
MobileSuite

iOS/Android診断

ImmuniWeb®︎
Continuous

CI/CD統合

ImmuniWeb®︎Discovery
(イミュニウェブディスカバリ)

ImmuniWeb®︎Discovery(イミュニウェブディスカバリ)はいわゆる脅威ベースのペネトレーションテスト(Threat-Led Penetration Testing|TLPT)において、初期の調査工程で用いられるツールです。ImmuniWeb ®️AIプラットフォームが企業名をキーワードとし、インターネットから250種類以上のデジタルアセットを発見し、24時間モニタリングするサービスです。1000種類のコンプライアンス・セキュリティ設定チェックと、750種類のパラメータによるリスク評価、2500種類のダークウェブやディープウェブチャンネルからの情報収集により、企業のセキュリティリスク評価を容易にします。

ImmuniWeb®︎On -Demand
(イミュニウェブオンデマンド)

ImmuniWeb®︎On-Demand(イミュニウェブオンデマンド)はWEBサイトやEコマースサイト、SNS、ネットバンキングなどのWEBアプリケーションを最大195台のAI学習済みサーバで並列処理し、従来1ヶ月以上必要とされていた脆弱性診断を2−5営業日で完了させるサービスです。ImmuniWeb®︎Continuous(コンテニュアス)はオンデマンドを開発工程に組み込むDevSecOps用のプランです。

ImmuniWeb®︎MobileSuite
(イミュニウェブモバイルスイート)

ImmuniWeb®︎MobileSuite(イミュニウェブモバイルスイート)はiOSアプリやAndroidアプリの脆弱性をAI学習済みのプラットフォームで自動検査することで、従来1ヶ月以上必要とされていた脆弱性診断を2−5営業日で完了させるサービスです。iOS(またはAndroidアプリ)フロントエンドと、バックエンドWEBアプリ、API、SSL、WEBサーバ、DBサーバの複合テスト(SAST、DAST、IAST)を短期間で完了させます。

ImmuniWeb®︎Continuous
(イミュニウェブコンテニュアス)

ImmuniWeb®︎Continuous(イミュニウェブコンテニュアス)はWEBアプリケーションの開発組み込みを目的とした継続的セキュリティ検査クラウドです。オンデマンドと同性能の機能で24時間モニタリングできるため、開発工程におけるセキュリティ検査への組み込み(DevSecOpsやCI/CD)に適しています。発見された脆弱性はF5,Imperva,Barracuda,Fortinet,QualysなどのWAFと連携することが可能です。開発ツールとの連携に関してはJira、HP ALM、Mantis, Splunc、Github、Servicenowなどの連携が可能です。

AIセキュリティ検査の流れ

アプリケーションビジネスを推進する上でセキュリティ体制構築と定期的な検査の標準的な流れです。

1

セキュリティ基本計画の策定

情報システム予算(金融を除く業界平均年商比率1.5%)と言われる中でセキュリティ予算は情報システム予算の10%がベンチマークとされています。

2

セキュリティ体制の運用

ISO27001(情報セキュリティマネジメントシステム)Pマーク、NIST CSFやそれに準ずるITガバナンス体制の運用。

3

セキュリティ検査計画の策定

情報資産リストから検査対象アプリケーションやネットワークを規定します。重要システムであれば四半期に1回、WEBサイトでは年1回の検査が推奨されています。

4

事前準備シートに沿った検査環境準備

年次検査を実施します。Tanaakkでは確認項目の多いセキュリティ検査について事前準備シートを用意し、プロジェクトマネージャによる確認を行います。

5

セキュリティ検査実施

ImmuniWebによる検査を実施。ImmuniWebが使用できないような制限されたネットワーク内の検査については手動で各種ツールを用いた検査を実施します。

6

報告書提出

発見された脆弱性について、国際基準に則った報告を実施します。(CVE,CWE,CVSSなど)

7

報告会の開催

セキュリティエンジニアが報告会を実施。アプリケーションの修正方法についてのアドバイスを提供します。

8

脆弱性の修正

発見された脆弱性について、コーディング修正やプロセス改善による改善を実施します。

9

再診断

脆弱性を修正した後は再診断を実施します。重大な脆弱性について修正が完了次第検査プロジェクトの完了となります。

年間診断診断パッケージ価格目安

企業グループの年間セキュリティ診断についてパッケージ提案によるボリュームディスカウントを提供しています。ImmuniWeb®︎AI Platformを用いた検査見積もりは1URLまたは1モバイルアプリを単価として計算します。

WEBアプリ
AI診断

¥59,880より

1アプリ(1URL )あたり

クラウドマシンを用いた2-6営業日での迅速な診断を提供。診断開始から報告書納品まで10-15営業日(管理費/翻訳費別)

報告会/翻訳費用

¥100,000より

1アプリ(1モバイルアプリ)あたり

プロジェクト管理費、発見された脆弱性(CVE,CWE,CVSS)の報告。

再診断費用

¥100,000より

1アプリ(1URL or 1モバイルアプリ)あたり

修正した脆弱性(CVE,CWE,CVSS)の再検査。

セキュリティ診断の分類

セキュリティ診断には大きく分けてモバイルアプリケーション、WEBアプリケーション、プラットフォーム、ITインフラストラクチャの4種類の脆弱性診断に分類できます。企業のデジタルリスクのストレステストとして、TLPT(脅威ベースのペネトレーションテスト)を実施する場合には以下4種類の診断範囲やメールサーバなど診断対象が複合します。

安全・安価・素早い検査でDevSecOpsを実現

ImmuniWebは2007年にスイスで創業されて以来、クレディアグリゴルのような大手銀行の社内アプリケーションやインターネットバンキングアプリで高いセキュリティが求められる環境で脆弱性診断プラットフォームおよび業務プロセスを自動化してきました。ImmuniWebの分散型プラットフォームは、『どうすればebay(イーベイ)のような商品点数が1億点以上存在するEコマースアプリケーションの膨大な脆弱性診断対象ページと診断項目を与えられた制限日数内で評価できるのか?』という難題から生まれています。
日本国内においては日英バイリンガルのプロジェクトマネージャーを中心として、弁護士監修の元、安全・安価で素早い作業を提供しています。

ImmuniWeb検査実績

ImmuniWeb(イミュニウェブ)は2019年2月の国内学習塾のWEBサイトでの初検査から、2年間で300社を超える企業のアプリケーションセキュリティテストを効率化してきました。

ImmuniWeb顧客業界

官公庁、独立行政法人
クレジットカード、地方銀行、保険
SaaSサービス、Eコマース、ネット書店
自動車、製造、建設
電力、ガス、水道、石油
農業機械
ヘルスケア
小売、旅行
教育、学習塾
メディア、印刷、広告

サイバーセキュリティガバナンスの実現

企業規模に応じたサーバーセキュリティストラクチャを提供。企業経営のリスクとリターンの観点からセキュリティを捉え直し、全社セキュリティガイドラインの策定やISO27001との連携、サイバー保険による保全やセキュア開発の導入など、AIセキュリティ検査に止まらない包括的なコンサルティングを提供しています。

ImmuniWeb日本進出の歴史

2018年9月コンタクト開始

台湾最大のホワイトハッカーコミュニティ運営者からの紹介でImmuniWebとTanaakkのコンタクト開始。

2018年12月ImmuniWeb訪問(スイス・ジュネーヴ)

Tanaakk株式会社代表取締役田中翔一朗が2018年12月にスイスジュネーヴに訪問。ImmuniWeb SAのCEOイリヤ、COOエカテリーナに対して日本市場の開拓方法について進言。

2019年2月ImmuniWeb日本進出契約締結(プラチナパートナー)

ImmuniWeb SAが国内大手セキュリティ企業数社との提携検討のうえ、初期の販売代理店として株式会社CELを選定(2018年9月から2021年6月まで株式会社CEL代表取締役田中翔一朗)

2019年4月ImmuniWeb国内公式発売開始

ImmuniWeb国内1号顧客は名古屋の学習塾でした。2年間で35社の販売代理店と300社の顧客を獲得。

2020年11月アジア成長率No.1の評価獲得

公式販売開始から1年半で米 EnterpriseSecurity 誌の調査により、アジア太平洋地域におけるセキュリティコンサルティング企業顧客数成長 率 No.1 を受賞。EnterpriseSecurity は欧米及びアジア地域にて約 12 万部発行されてい るセキュリティ大手専門誌で、毎年購読者や顧客を対象とした市場調査を実施しており、2020 年 11 月号において企業での決裁権を持つ CIO、CISO やセキュリティ専門家の推薦をもとに急成長しているアジア太平洋地域のセキュリティサービス事業者を選出しています。

スタートアップの成長を支援

地銀5行が主催するX-Tech Innovation では受賞企業を協賛企業がサポートする取り組みの一環でTanaakk株式会社が、創業以来 130 社以上のスタートアップ支援実績や、宮城県仙台市に研究開発拠点を持つことなどから、アプリケーションビジネスで必要不可欠となるセキュリティアドバイザリーを協賛特典として受賞企業に無償提供しています。ImmuniWeb®︎AI Platform を用いた AI セキュリティ検査により、事業推進のスピードを落とさず品質の高いソフトウェアを提供するための DevSecOps 基盤構築を支援しています。

引用:X-Tech Innovation 2021(ふくおかフィナンシャルグループ、北海道銀行、岩手銀行、七十七銀行、沖縄銀行主催)