企業のネットワークとWebアプリを守る新ツール「RayAegis Simple System Scanner」登場

新たな脆弱性スキャンツールの登場

2020年10月6日、株式会社レイ・イージス・ジャパンは革新的なネットワークおよびWebアプリケーションの脆弱性スキャンツール「RayAegis Simple System Scanner」（通称RAS3）を発表しました。このツールは、DevSecOpsの理念の下で開発されており、企業がセキュリティを継続的に確保するための重要なステップとなります。

RAS3の特長とは

本ツールは、セキュリティ専任の担当者がいない中小企業でも導入しやすいように設計されています。特に以下のような場面での利用が推奨されます。

- 開発プロセスにおける高頻度の診断による、リリース直前の手戻りやスケジュールの遅延防止。
- データセンター事業者が自社の顧客に対する診断サービスを提供。
- 外部診断が行えない環境での自己診断の実施。

具体的な機能

- OWASP Top10をカバー: 脆弱性スキャンにおいて、主なセキュリティリスクを効果的に見極めます。
- 同時診断: ネットワーク診断とWebアプリケーション診断を同時に実施可能です。
- 多言語対応: 日本語または英語での診断レポートがPDFやCSV形式で出力されます。
- 簡単な初期設定: 初期設定はわずか5分で完了する仮想アプライアンス（OVA）形式。
- APIの提供: スキャン実行やレポート出力用のAPIも提供され、自動化が実現可能です。

利用環境と価格について

本ツールは、Vmware vSphere ESXi 6.5以上、またはVmware Workstation 15以上で動作します。今後、他の仮想環境やクラウド環境への対応も進める予定です。

ハードウェア要件

- CPU: 4コア（2GHz以上推奨）
- メモリ: 8GB以上
- ディスク: 100GB以上

年間サブスクリプションライセンス

年次途中でのスキャン回数の追加も可能です。以下のプランが用意されています。

- 150回スキャン: 500,000円（税抜）
- 100回スキャン: 350,000円（税抜）
- 50回スキャン: 200,000円（税抜）

セキュリティの専門知識を活用

レイ・イージス・ジャパンは、全世界で250名を超えるホワイトハッカーを擁しており、AIを活用した脆弱性診断サービスを展開しています。システム出荷前判定の脆弱性診断や年次のセキュリティ診断も提供可能で、本ツールの利用と併せて、より安全なシステム構築を推進できます。

会社背景

株式会社レイ・イージス・ジャパンは、セキュリティ診断サービスやコンサルティングを行うために設立され、その技術力と経験豊富なホワイトハッカー集団とともに、国内でのセキュリティサービスを提供しています。
また、関連会社のRayAegisは、台湾に拠点を持ち、金融機関や政府機関へのセキュリティコンサルティングで実績を上げる企業です。

最後に

企業のシステムセキュリティを守るために必要な「RayAegis Simple System Scanner」は、今後の業界のスタンダードとなる可能性を秘めています。セキュリティの強化を図りながら、安心してビジネスを進めるための一助となることでしょう。

詳しい情報やお問い合わせは、株式会社レイ・イージス・ジャパンの公式サイトをご覧ください。