gamasec

GamaSecの脆弱性スキャニングサービスは、御社のWebアプリケーション内の潜在するセキュリティホールの自動検索を実行し、最適な推奨策を記載した詳細なレポートを生成します。

GamaSecSaas(Software as a service::クラウドによるソフトウェアの提供)形式で、Webアプリケーション内の脆弱性を検出する手段を提供することにより、サイバーセキュリティの導入を容易にします。

本サービスは、セキュリティホールを検出し、発見された脆弱性に対する修復または実行可能な対処への推奨策を、必要に応じ、手遅れになる前に提供します。

通常のセキュリティ手法は、ネットワークトラフィックやネットワークファイアウォールを保護するものであり、IPS(Intrusion Prevention Systems:侵入防止システム)IDS(Intrusion Detection Systems:侵入検知システム)は、アプリケーションレベルの脅威に対する防御策を備えていません。

ネットワークファイアウォールは、ネットワーク内部環境の保護を目的に設計されており、企業のWebサイトがさらされるさまざまなアプリケーション攻撃に対しては効果的ではありません。

特定の保護レイヤーを設けていないWebアプリケーションでは、有害な攻撃のリスクが増し、脆弱度が高まります。

GamaScanは、御社のWebアプリケーションのセキュリティを精査し、クロスサイトスクリプティング、SQLインジェクション等Webアプリケーションの脆弱性を検出します。

GamaSecのWebアプリケーションセキュリティは、インターネット上で活動するあらゆる規模の企業や組織に適しています。

インストール不要

インストール不要


ドメインを指定するだけで簡単にサービスを利用できます。

AI技術の採用

AI技術の採用


日々進化するハッカーの攻撃にもリアルタイムで対応します。

無制限

無制限


スキャンするページ数・ファイル数に制限は一切ありません。

スキャン時間指定

スキャン時間指定


深夜・休日など、スキャンする時間を自由に指定できます。

GamaSecの特徴

GamaScanのウェブ脆弱性スキャナーにより以下のことが可能になります。

  • ご利用システムにおける脆弱性に重要度と優先順位を付与することで修復作業を加速
  • 御社のサイト上にGamaSec安全確認済みシールを表示することにより、サイトの安全性をアピール
  • GamaSecレポートは、御社の重大なWebオペレーション脆弱性を発見・理解する明瞭な方法と、その矯正策を提示
  • 差分レポートは前回と最新のスキャン時のリスク低減の進捗度を比較し、御社のWebセキュリティの脆弱性をトラッキング
  • 御社のシステム変更によるハッカーの攻撃に対する脆弱性リスクは、次回のスキャンにより発見され、差分レポートで比較評価
  • 御社のニーズに合わせてスキャニングをスケジュール
  • 新たなアプリケーション脆弱性に対する継続的な情報更新
  • GamaSecナレッジベースより脆弱性情報の日次更新により、常に最新の脅威および脆弱性に対する安全を確認
  • 御社のシステムに対してソフトウェア・ハードウェアのインストールが不要
  • 弊社はセキュリティの専門家集団であり、セキュリティ業界の最新事情を常に把握

システムは御社側で完全にコントロール可能であり、スキャン要求はオンデマンド、またはスケジュールスキャンとして1回のみ、毎月、毎四半期などの設定が可能。 弊社のリモート脆弱性スキャナーは、要求された日時にインターネットを介してスキャンを実行

GameSec Webサイトスキャニングは、ネットビジネスを安全に運営する手段を提供します。 WebセキュリティをGamaSecでテストすることが、御社と御社のお客様にとって最良のWebスキャニング選択肢である理由は数多く存在します。

今すぐWebサイトをスキャン して脆弱性をハッカーより先に発見しましょう!

GamaSecのアプリケーションスキャナー及びマルウェア検知サービスはハッカーからアプリケーションとサーバーを保護します。これはウェブアプリケーション内の脆弱性を探知する革新的な自動セキュリティサービスです。

弊社は、既存のシグネチャベースのツールとは全く異なる、独自の技術バックボーンをベースとした斬新な全方位的サイバーウェブサイトセキュリティの技術によって、「真」の脆弱性や脅威を突き止め、素早い対処を可能にするユーザーフレンドリーな多言語インターフェースを提供しており、インターネット上に展開する中小企業から大企業まであらゆる組織で利用することが可能です。

軍事レベルの技術水準

GamaSecは国家機密である軍や政府関連のウェブサイトの脆弱性やデータ漏洩を検知するために開発されました。 弊社のテクノロジーは、市場に供給されているほぼ全てのスキャニング・ソリューションの基準を上回るセキュリティレベルに適合するため、広範囲に渡った厳しいテスト基準をクリアしています。

人工知能

GamaSecのスキャニング・ソリューションは、次世代の人工知能技術をベースに構築されており、外科手術の精緻さでアプリケーション層に深く切り込みます。弊社の脆弱性スキャナーは、第三者による攻撃を模倣し、リアルタイムに適合、学習することにより、未検知の感染を識別します。

独自開発の技術

オープンソースや第三者によるツールを利用している多くのプレーヤーとは異なり、GamaSecのソフトウェアは完全に独自の技術基盤に基づいて構築されており、より「リアル」な脆弱性を発見するためにシグネチャベースのツールよりも遥かに優れた働きをします。

ホスティングプロバイダ側におけるシンプルなインテグレーション

SaaSクラウドによるソフトウェアの提供であるため、GamaSecのプラットフォームを再販することは、ホスティングプロバイダにとって比較的簡単に可能です。GamaSecはより容易にインテグレーションを可能にするAPI とパラレルプラグインをサポートしています。

GamaSecの機能

ポートスキャン

弊社のウェブサイトセキュリティ検査はすべてのポートやサーバー上の、あらゆるサービスを調査します(ウェブ、FTP、メール、エクスチェンジ、SQL など)。 たとえ対象がシンプルなブログであろうと、複雑なネットワークであろうと、開いているポートを発見し、どのようなサービスがそれらのポート上で動作しているかを検知します。

脆弱性スキャン

それぞれのオープンポートについて、存在する全てのサービスを識別し、どのように設定されているか確認します。これらのサービスと設定を何千もの脆弱性データベースと照合します。そして脆弱性の可能性が存在する場合、テストを実行し、実際に脆弱性が存在するか確認の上、それをどのように排除または軽減すれば良いかを判定します。

ウェブサイトのスキャン

WSSA は御社サイト上の全てのページをスキャンし、各カテゴリにおけるアプリケーションの脆弱性に対して、侵入可能な全てのエントリーポイントをテストします。我々は SQL インジェクションとクロスサイトスクリプティング(XSS)における現時点で最もディープな自動テスト項目を擁しています。

分析

本サービスは、セキュリティホールを検出し、発見された脆弱性に対する修復または実行可能な対処への推奨策を、必要に応じ手遅れになる前に提供します。

証明書

gamasec証明書

GamaSecのお客様はウェブサイトのセキュリティシールを表示することが可能です。このシールは御社サイト訪問者の信頼を高め、売り上げに貢献します。

ユーザー体験の向上

  • クラウドコンピューティングテクノロジーに完全に基づいたSoftware as Serviceソリューション
  • GamaSecのウェブベース脆弱性管理ポータルに24時間365日いつでもアクセス可能
  • オンデマンドのスキャナースケジュールは企業および個人のニーズに柔軟に対応
  • 脆弱性についての自動PDFレポート:経営者陣や技術チームに、推奨された解決策とともに明確に脆弱性の存在を定義します。

お客様にとっての利点

  • ご利用システムにおける脆弱性に重要度と優先順位を付与することで修復作業を加速します。
  • 証明された対策をお客様に提供できます。
  • 査定とパッチ管理のための運用コストを劇的に削減できます。
  • セキュリティスタッフや信頼できる外部監査が公平にダブルチェックすることによって、人為的ミスを減らします。
  • 本サービスは、セキュリティホールを検出し、発見された脆弱性に対する修復または実行可能な対処への推奨策を、必要に応じ、手遅れになる前に提供します。
  • ハードウェアや機器、ソフトウェアを購入する必要はありません。
  • 即時導入:設定・導入において時にはコストに見合わない程高価になりがちなIT セキュリティ製品・エンジニアが不要です
  • 扱いやすい管理ダッシュボードとコントロールパネルはユーザー側で容易に操作できます。
  • リーズナブルなコストで、すぐに利用できます。
  • 御社のウェブサイトユーザーに対して、ハッカーや他の悪意のある第三者から、情報が守られ安全であるという、安心と信頼を提供いたします。
  • ハードウェアや機器、ソフトウェアを購入する必要はありません。
  • 即時導入:設定・導入において時にはコストに見合わない程高価になりがちなIT セキュリティ製品・エンジニアが不要です。
  • 扱いやすい管理ダッシュボードとコントロールパネルはユーザー側で容易に操作できます。
  • リーズナブルなコストで、すぐに利用できます。
  • 御社のウェブサイトユーザーに対して、ハッカーや他の悪意のある第三者から、情報が守られ安全であるという、安心と信頼を提供いたします。

導入実績

全世界で500,000ドメイン超の導入実績

GamaSec社設立後、同社の脆弱性診断サービスは、イスラエル政府系機関をはじめ、世界的なグローバル企業に導入され、日々オンライン上の脅威から機密情報を保護しています。

導入企業

その他、世界各地の大手だけでなく中小企業(SMB)にも採用されています。