脆弱性診断／ペネトレーションテストのサンプルレポートを無償公開

リチェルカセキュリティは、2019年の設立以来、オフェンシブセキュリティの新たな価値を開拓する使命に取り組んできました。この旅の中で、先端研究に基づく脆弱性診断を提供し、脆弱性診断／ペネトレーションテストの分野で好評を受けてきました。今回、私たちはお客様により本サービスに親しみを持っていただくために、これまで非公開だったサンプルレポートを無償で公開することをお知らせします。

当社の診断レポートについて

当社の診断レポートは、デジタル庁が公開している「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」に掲げられた脆弱性の詳細な説明と対策方法といった記載事項を記載するだけでなく、当社独自の評価項目である「修正難度」についても詳細に記載しています。

当社では、脆弱性診断に用いられる各種ツールの出力を盲信せず、必ずハッカーによる検証と取捨選択を行っています。その上で、脆弱性カテゴリだけを見た画一的なリスク評価ではなく、実際のサービス構成や悪用可能性を十分に考慮したリスク評価を提供します。

これまでは、お問い合わせいただいたお客様に限って事前にサンプルレポートを提供してまいりましたが、このサンプルレポートを一般に公開することで、これから脆弱性診断をご利用いただくお客様にも、より当社サービスの成果物をイメージしていただけると考えております。

サービスの特色や当社の専門性をご理解いただく機会としてお役立てください。

サンプルレポートのダウンロード

サンプルレポートは当社のWebページからダウンロードできます。

https://ricsec.co.jp/services/vapt/#download-sample-report

公開内容について

今回公開するサンプルレポートは、当社が発見・報告済のゼロデイ脆弱性情報を、脆弱性診断サービスのレポート形式に編集したものです。

一部の脆弱性はブログ記事にて、サンプルレポートが含まないエクスプロイト開発を含む詳細を先行して公開しておりました。ハッカーと同じ目線で擬似攻撃を実施する実際をご覧いただけます。

https://ricercasecurity.blogspot.com/2023/07/fuzzing-farm-4-0-day-cve-2022-24834.html

ブログ記事は主に技術者向けに詳細を記載していますが、診断レポートでは、加えて脅威度、リスク評価や修正難度にも言及しています。

サンプルレポートとブログ記事の両方をご覧いただければ、当社の専門性をご実感いただけることと思います。