OnSecurity

OnSecurityは、革新的なサービスとしての侵入テスト（PtaaS）プラットフォームにより、サイバーセキュリティの分野に革命をもたらしています。人工知能と深い人間の専門知識を独自に融合させ、包括的で迅速、かつ費用対効果の高い侵入テストを提供します。合計40年の経験を持つ倫理的ハッカーによって設立されたOnSecurityは、進化し続ける現代のサイバー脅威からビジネスを保護するために設計された堅牢なソリューションを提供します。このプラットフォームはCREST認定を受けており、世界中のクライアントに最高水準の品質と信頼を保証します。

OnSecurityの提供するサービスの中核は、AI拡張アプローチです。この相乗効果により、自動化を通じて既知の脆弱性を迅速に特定する一方、経験豊富な侵入テスターは、自動化ツールが見逃しがちな複雑で微妙なセキュリティ上の欠陥を発見することに集中できます。この二重のアプローチは、テストプロセスを加速させるだけでなく、その正確性と深さを大幅に向上させ、企業が自社のセキュリティ体制を真に理解するのに役立ちます。

OnSecurityの使い方

OnSecurityの利用は、シームレスで透明性の高いプロセスとして設計されています。

1. 即時見積もり：見込み客はOnSecurityのウェブサイトにあるオンライン見積もりビルダーを利用できます。ターゲット（例：ウェブアプリケーション、モバイルアプリ、クラウドインフラ）に関するいくつかの簡単なスコープに関する質問に答えるだけで、時間単位の請求に基づく即時かつ透明な見積もりを受け取ることができます。
2. スケジューリングとテスト：見積もりが承認されると、クライアントはテストをスケジュールできます。プラットフォームは高い柔軟性を提供し、違約金なしでスケジュールの変更やキャンセルが可能です。テストは安全で管理された方法で実施されるため、クライアントはテスト中も通常通り業務を続けることができます。
3. リアルタイム報告：最終報告書で調査結果が提供される従来の侵入テストとは異なり、OnSecurityはリアルタイムで結果を提供します。脆弱性が発見されるとすぐに、プラットフォーム上で報告されます。
4. 直接コミュニケーション：クライアントは、プラットフォームまたは専用のSlackチャネルを介して、担当のテスターと直接コミュニケーションをとることができ、即時の明確化と協力を可能にします。
5. 修正と再テスト：特定された脆弱性を修正した後、クライアントは再テストを要求できます。OnSecurityは、修正措置の有効性を検証するために、指定された期間内に修正されたすべての問題に対して無料の再テストを提供します。
6. 継続的な監視：一度きりのテストだけでなく、プラットフォームの「Scan」および「Radar」機能は、継続的な脆弱性スキャンと脅威インテリジェンスを提供し、スケジュールされた侵入テストの合間にインフラを保護します。

OnSecurityの主な機能

• AI拡張侵入テスト：速度向上のためのAI駆動の自動化と、深さと正確性のための専門ハッカーによる手動テストを組み合わせます。
• オールインワンセキュリティプラットフォーム：侵入テスト、継続的な脆弱性スキャン（Scan）、脅威インテリジェンス（Radar）を単一のサブスクリプションサービスに統合します。
• リアルタイムの発見：脆弱性は発見され次第プラットフォームで報告され、修正を迅速化し、脆弱性管理時間を最大95％削減します。
• CREST認定テスト：侵入テストサービスの最高の業界基準に準拠し、グローバルブランドから信頼されています。
• 包括的なテスト範囲：ウェブおよびモバイルアプリケーション、内部/外部インフラ、クラウドセキュリティ（AWS、Azure、GCP、M365）、API、フィッシングシミュレーション、ソーシャルエンジニアリングなど、幅広いテストを提供します。
• 柔軟で透明な価格設定：時間単位の請求（日単位ではない）、即時オンライン見積もりビルダー、月払いオプションを備えています。
• テスターへの直接アクセス：テスターと直接チャットでき、リアルタイムの協力と迅速な問題解決を可能にします。
• 無料の再テスト：パッチが適用された脆弱性の無料再評価を提供し、完全に解決されたことを確認します。

OnSecurityの使用例

OnSecurityは、サイバー防御を強化しようとするあらゆる規模のビジネスに最適です。

• SaaSおよびテクノロジー企業：開発ライフサイクル（SDLC）全体を通じてアプリケーションとクラウドインフラを保護し、アジャイル環境のためにプラットフォームの柔軟性を活用します。
• Eコマースおよび小売業：機密性の高い顧客データを保護し、PCI DSS準拠を確保し、金融詐欺からウェブアプリケーションを保護します。
• 金融サービス：厳格な規制要件を満たし、金融資産を保護し、実証されたセキュリティへの取り組みを通じて顧客の信頼を築きます。
• 中小企業（SMB）：従来のプロバイダーの複雑さなしに、エンタープライズ級で手頃な価格の、管理しやすい侵入テストサービスにアクセスします。
• コンプライアンス重視の組織：定期的で文書化されたテストを通じて、ISO 27001、SOC 2、PCI DSSなどの基準への準拠を達成および維持します。

OnSecurityの利点

OnSecurityは、いくつかの重要な利点で従来の侵入テストプロバイダーと一線を画しています。

• 速度と効率：AI拡張モデルとリアルタイム報告により、テストから修正までの時間が劇的に短縮されます。
• 費用対効果：透明な時間単位の請求により、クライアントは水増しされた日割り料金なしで、必要な時間分だけ支払うことができます。
• 継続的な保証：プラットフォームのスキャンおよび監視ツールは継続的な保護を提供し、手動侵入テスト間のセキュリティギャップを埋めます。
• 専門知識と品質：ベテランの倫理的ハッカーによって設立・運営されており、攻撃者の考え方を深く理解し、高品質でCREST認定の結果を保証します。
• 柔軟性：プラットフォームは現代の開発サイクルのために構築されており、スケジュールの変更に手数料はかからず、小規模でアジャイルなチャンクで作業できます。
• 透明性：即時見積もりからリアルタイムの発見、テスターとの直接コミュニケーションまで、プロセス全体が明確で協力的です。

料金プラン

OnSecurityの価格設定は、透明性と柔軟性を目指して設計されています。主なモデルは、必要なテストの範囲と複雑さによって決定されるカスタム見積もりベースです。主な側面は次のとおりです。

• 即時オンライン見積もり：セルフサービスツールが即時の費用見積もりを提供します。
• 時間単位の請求：費用は最も近い時間まで計算され、日に切り上げられないため、非常に費用対効果が高いです。
• サブスクリプションモデル：サービスを単一の月払いにまとめることができ、予算管理を簡素化します。
• 14日間の無料トライアル：OnSecurityは「リアルタイムティア」の14日間の無料トライアルを提供しており、これには継続的な脆弱性スキャン機能が含まれている可能性が高く、潜在的な顧客がコミットメントなしでプラットフォームの機能を体験できます。