Ricerca Securityhunts attack pathsbefore attackers do.

世界トップレベルのセキュリティ技術者たちが
アクショナブルな解を提供します

Offensive Security

攻めのセキュリティ

脅威が高度化するいま、守りだけでなく「攻撃者の視点」で自組織を検証することが不可欠です。攻めのセキュリティは、想定外の脆弱性を発見し、実害に直結するリスクを事前に潰すためのアプローチです。

リチェルカセキュリティは、海外セキュリティコンテストで上位入賞歴のあるハッカーと、国内外の研究機関でセキュリティ技術の研究開発に携わってきたメンバーが集い、2019年12月に発足しました。ハッカーが持つ攻撃者の直感と、研究開発で培ったAI技術を重ね合わせ、先端的なサイバー攻撃技術に根ざした研究開発とコンサルテーションを手がけています。

社名の「リチェルカ（Ricerca）」はイタリア語で「研究」の意味。私たちは、先端研究から生まれる技術を診断とコンサルティングの現場に還元し、「攻めのセキュリティ」を形にしています。

Services

確かな品質で、お客さまと最後まで伴走します。

脆弱性診断 / ペネトレーションテスト

侵入されるのか、されないのか──実戦経験のあるメンバーが、想定脅威に合わせて検証します。脆弱性の洗い出しにとどまらず、悪用可能性・対策優先度・再発防止まで、実装に落とせる形でお届けします。

診断内製化 / コンサルティング

診断・ペネトレーションテストを自社で回せるチームづくりを、OJTや報告書レビューまで含めて伴走します。

研究開発

「できる会社がない」と言われた課題を、研究から解きます。政府機関、大学、国内外企業からの委託実績が、技術力の裏付けです。

Case Studies

お客さまの声

Why We're Chosen

我々が選ばれる理由

脆弱性発見の実績

大手ベンダーが診断済みの環境からも事業継続リスクを多数発見
独自の自動化技術とハッカーの連携により、1週間で23件の脆弱性を発見
経済産業省の品質基準「情報セキュリティサービス基準」適合

攻撃者の先を行く技術力

DEF CON CTF等セキュリティコンテスト決勝常連メンバーが標準戦力
国家プロジェクトの研究成果を診断プロセスに還元
生成AI診断や物理ペネトレーションテストなど、特殊な案件にも対応可能

事業を前進させる提案力

お客様固有の事業環境・脅威動向を踏まえたオーダーメイドの提案
ビジネスロジックの欠陥にまで踏み込んだ検証と提言
対策優先度・影響範囲・対応コストを整理した、事業が前に進む改善提案

Downloads

私たちの取り組みをまとめたホワイトペーパーをご覧いただけます。

サービスカタログ

脆弱性診断、ペネトレーションテスト、伴走支援、研究開発まで、当社の提供サービスを一冊に集約しています。実務に即した参考価格と期間を掲載しており、導入検討段階での検討材料としてご活用いただけます。また、当社の技術力の源泉となる研究開発や、ツールの内製化といった取り組みについても紹介しています。

脆弱性診断レポートサンプル

弊社診断員が、オープンソースソフトウェアRedisに対して実施した診断レポートをぜひご覧ください。レポートの構成は、サービスで提供しているものと同一です。脆弱性の説明から、対策方法、修正コストに至るまで、担当した診断員が丁寧に執筆しています。

Mythos以降のAI脆弱性診断 — 内製化のためのハーネスエンジニアリング

AIによる脆弱性診断の最新動向と、内製化に必要な設計要件を整理したホワイトペーパーです。本資料は、以下のような課題を持つ企業にとって有用です。・AI診断を導入すべきか判断できない・内製化がどこまで現実的か分からない・AIの結果をどこまで信頼すべきか分からない・運用負荷や体制設計のイメージが持てない単なる技術紹介ではなく、「導入して成立するのか」という観点で整理しています。当社では、この考え方をもとに脆弱性診断の内製化支援も提供しています。