hacking team specializes in offensive security
攻めのセキュリティ
世界トップレベルのセキュリティ技術者たちが
アクショナブルな解を提供します

リチェルカセキュリティは、
海外のセキュリティコンテストで
上位入賞を果たしてきたハッカーと、
国内外の研究機関でセキュリティ技術の研究開発に
取り組んできたメンバーが一丸となり、
2019年12月に発足しました。
先端的なサイバー攻撃技術に根ざした研究開発や
コンサルテーションを手がけています。

弊社はサイバー攻撃技術に関連するサービスを幅広く提供しています。
社内のセキュリティリスクを洗い出したい、
現状のセキュリティ対策を検証したいといったニーズに対して、
徹底した攻撃者目線と研究的思考に基づく解をご提案いたします。

研究開発Research and Development
エクスプロイト・ポストエクスプロイト自動化に向けた研究開発
脆弱性診断/ペネトレーションテストVulnerability assessment/Penetration test
実世界で経験を積んだ高位CTFプレイヤーたちによる擬似攻撃
コンサルティングConsulting
難解なセキュリティ課題の解決を徹底的にサポート
トレーニングTraining
オーダーメイド、最短経路でハッカーの思考法を伝授

研究開発Research and Development: エクスプロイト・ポストエクスプロイト自動化に向けた研究開発
脆弱性診断/ペネトレーションテストVulnerability assessment/Penetration test: 実世界で経験を積んだ高位CTFプレイヤーたちによる擬似攻撃
コンサルティングConsulting: 難解なセキュリティ課題の解決を徹底的にサポート
トレーニングTraining: オーダーメイド、最短経路でハッカーの思考法を伝授

RESULTSサービス提供実績

MORE
10Xは「10xを創る」をミッションに、スーパーマーケットやドラッグストアなどの小売チェーン向けECプラットフォーム「Stailer」を提供しています。Stailerの開発には、Flutter/Dartを用いています。クライアント・サーバ両方で使用する言語を共通化することで、少人数での速いサイクルの開発を実現しています。いくつかの企業様から脆弱性診断のご提案をいただきましたが、リチェルカセキュリティへの発注の決め手は
(1) 見積作成時から円滑なコミュニケーションがとれたこと、
(2) Flutter/Dartに加えてgRPCへの対応力を有していたこと、
(3) 提案資料に診断企業を選ぶ際のポイントやセキュリティ計画が含まれていたこと、
の3点でした。診断レポートには修正コストや対策案にも触れられていて満足しています。弊社のような、他社とは異なる技術スタックを用いているスタートアップにとって、リチェルカセキュリティの脆弱性診断は有望な選択肢だと思います。
MORE
Adansonsは、東北大学発のAIスタートアップです。独自技術に基づくAI搭載型SaaSの研究開発、およびAIの性能評価、制御・監視を行うSaaSを提供しています。製品開発を進めていく過程で、脆弱性診断からトレーニングに至るまでワンストップでリチェルカセキュリティに依頼しました。他社様からもご提案をいただきましたが、
(1) AIそれ自体からそのバックエンドや開発パイプラインに至るまで、弊社の扱う技術スタックへの対応力を有している上、攻撃者視点での高い専門性と、コストパフォーマンスの高さを併せ持った提案をいただけたこと、
(2) 弊社と同じく国プロに従事する企業として、関連制度・文書に関する高い理解度・解像度を有しており、柔軟に要望を聞き入れていただけたこと、
の2点が決め手となり、発注に至りました。以降も継続的にお仕事をお願いしています。研究開発を行うスタートアップや、医療・ヘルスケア領域をはじめとして、機密性の高い情報を扱うスタートアップ企業などに特におすすめです。
MORE
NDIASでは自動車セキュリティに関する事業を行っており、車載機器のセキュリティ評価や技術コンサルティングなどのサービスを顧客に提供しています。車が外部のシステムと繋がるコネクティッドサービス等の広がりと共に自動車に関するセキュリティニーズは年々高まっており、引き合いに比べて対応可能なリソースが不足する事がありました。リチェルカセキュリティのメンバーとは以前より交流があり、加えて国内トップクラスの技術力を持つことが知られているため、技術調査などの案件の一部を委託させて頂きました。リチェルカセキュリティに委託させて頂いた技術調査などについて、限られた期間で期待以上の成果を上げて頂き、顧客の満足度も高くなる結果となりました。自動車に関するセキュリティニーズは引き続き高い状態が続くと考えています。今後もリチェルカセキュリティと協力し、高いレベルのセキュリティサービスを顧客に提供していきたいと考えています。
MORE
セブン&アイ・ホールディングスではグループ各社のセキュリティ評価や診断業務の取りまとめを行っています。我々は各事業会社が提供する各種サービスにおいて、お客様情報を取り扱うシステムが十分なセキュリティ対策を行っているか、システムに脆弱性が存在しないかを日々確認しております。その中で、リチェルカセキュリティは高い技術力を基にした診断が可能であるため、個人情報等を取り扱う特に重要なシステムについての診断業務をお願いしています。具体的には、システムの内部ロジックやプログラムの構文まで含めたセキュリティの評価を実施していただき、本番リリース前の脆弱性発見と解消に貢献いただいております。我々とリチェルカセキュリティは今後、脆弱性診断だけでなくコンサルティングを含めた幅広い業務支援の契約締結を行い、リチェルカセキュリティの専門性を活かし、セブン&アイグループにおけるセキュリティ管理態勢をより強固にしていきます。

MEMBERS役員紹介

木村廉
Ren Kimura
代表取締役社長 CEO
米国カーネギーメロン大学への研究留学をきっかけに、日本初の攻めのセキュリティ(Offensive Security)を専門とした株式会社リチェルカセキュリティを起業。専門はサイバー攻撃の自動化技術。カーネギーメロン大学で提案、開発したシステムはGNU binutilsを始めとする9個の著名なソフトウェアから16件の未修正バグを新たに発見し、12件のCVEが発行されている。その他の活動にIPA未踏スーパークリエイター(2016)、セキュリティ・キャンプ講師(2017,2019,2020,2021)、Global Cybersecurity Camp講師(2020)、Google Summer of Code (2017)などがある。
黒米祐馬
Yuma Kurogome
取締役 CTO
2017年に日本電信電話株式会社に入社。マルウェア対策技術の研究開発に従事。研究の立ち上げから難関国際会議への論文採択、産学連携を通じた研究成果の社会実装までを経験する。 2021年より現職にて技術戦略を統括。その他の活動にセキュリティ・キャンプ講師（2015, 2016）、Global Cybersecurity Camp講師（2020）など。

RECRUIT採用情報

サイバーセキュリティの最先端で
切磋琢磨する仲間を募集しています。

CONTACTお問い合わせ・ご相談・お見積もり

お客様一人ひとりに寄り添うご提案をさせていただきますので、まずはお気軽にお問い合わせください。
お問い合わせ内容の確認後、折り返しご連絡させていただきます。

COMPANY会社情報