scroll

脆弱性診断/ペネトレーションテスト

Ricerca Securityproves exploitabilitybefore it is exploited.

世界水準の攻撃ノウハウと高度な脆弱性診断・ペネトレーションテストで、
日本のセキュリティレベルを底上げします。

セキュリティ担当者の

診断は受けているが、事業継続リスクは本当に潰せているのか

指摘は受け取ったが、経営判断に足る優先度が見えない

セキュリティ投資が、説明できる成果に繋がっているか確信が持てない

私たちが向き合うのは、その先にあるたったひとつの問い──「侵入できるのか、できないのか」

私たちが選ばれる2つの理由

Point 1

世界トップレベルのCTFプレイヤーによる、
実戦の技術力

DEF CON CTF(※1)など国際大会の決勝に繰り返し進出するメンバーが、実際の攻撃と同じ深さでシステムを読み解きます。他社診断後の環境からも、事業継続に直結するクリティカルな脆弱性を発見してきた実績があります。

簡単なバグを見つけるだけなら、ツールやAIでもできる時代です。私たちが大切にしているのは、その先にある「この脆弱性を組み合わせて、本当に侵入できるのか」という判断。国レベルの研究プロジェクトで、その技術を磨いています。

※1 CTF (Capture The Flag):セキュリティの知識・技能を競うコンペティション

Point 2

ハッカーの判断を、
AIで形式知化する

熟練した診断員の判断は、その多くが経験と直感に根ざす暗黙知です。私たちは、防衛装備庁や内閣府の研究プロジェクトで得た知見と、自社の診断員が積み上げてきたノウハウをAIに学ばせ、人手の診断を支える内製ツールとして形式知化してきました。

AIが「見逃さない」下限を担保し、トップクラスのハッカーが攻撃者の発想でその上限を押し上げる。このふたつを重ね合わせて、案件ごとに品質がぶれない診断水準を実現します。

診断の流れ

代表的な診断の流れです。ご要望に応じて、個別対応も可能です。

Step1

初回ヒアリング

お客様の課題やご要望をお聞きし、概算費用をご提案します。

Step2

お見積り

ソースコードや設計書をもとに、診断対象・ゴールを確認のうえ、正式なお見積もりをご提示します。

Step3

診断実施

ご契約後、合意したスコープ・期間・工数に基づき、診断を実施します。

Step4

報告会

発見事項と、その根本原因・対策の優先度までご報告します。

Step5

対策支援・再診断

修正方法のご相談と再診断(報告後3ヶ月以内無償)まで一貫してサポートします。

診断プラン

お客様の課題に合わせて、最適なアプローチをご提案します。 画面数やエンドポイント数だけでなく、「何を守りたいのか」 「どこまで検証すべきか」を一緒に考え、 リスクの深さに応じた診断計画を立てます。

ミニマム

100万円〜

リリース前のクイックチェック

約1週間

ベーシック

500万円〜

実運用環境の網羅的診断

約3〜4週間

アドバンスド

1,200万円〜

大規模/複数システムの実戦的診断

約6〜8週間

※ 代表的なモデルケースです。詳細はヒアリングの上、個別にご提案いたします。

提供サービス例

Webアプリケーション診断

OWASP Top 10の網羅診断に加え、その脆弱性がどこまで悪用できるかまで検証。 ビジネスロジック固有の弱点にも攻撃者視点で踏み込みます。

プラットフォーム診断

設定レビューで終わらせず、「実際に何ができてしまうか」をPoC付きで検証。 AWS・Azure・GCP、IaCやコンテナ基盤の評価にも対応します。

スマートフォンアプリ診断

「アプリの中」と「外」の両面から、バックエンドAPIまで一体で診断。 iOS/Android、クロスプラットフォーム、難読化アプリにも対応します。

IoT機器診断

机上の設計レビューではなく、実機でファームウェア・無線・物理IFまで検証。 JC-STAR等の認証制度への適合支援も可能です。

生成AI・LLM診断

プロンプト単体ではなく、AIの出力がどこに流れ何を引き起こすかまで追跡。 OWASP LLM Top 10やWeb診断との統合にも対応します。

ペネトレーションテスト

「穴を見つける」から「その穴から何ができるか」へ。ゴールに至る経路を実証。 脅威モデルに応じたシナリオを設計します。

レッドチーム演習 / TLPT

実攻撃と同じ手法で、侵入から監視・対応の課題までリアルタイムで可視化。 金融庁推奨のTLPTにも対応します。

ゲーム診断(チート対策)

実際のチート開発手法を再現し、クライアントとサーバの守り分けを整理。 ガチャ等のサーバロジック検証にも対応します。

ファジング

人手レビューが見逃す脆弱性を機械的に炙り出し、攻撃成立可否までトリアージ。 5年以上の研究実績を背景に、ハーネス設計から一貫して支援します。

継続的脆弱性リサーチ

診断は「点」、セキュリティは「線」。稼働ベースで継続的にチェック・報告。 アップデート起因の「変化」リスクを早期に捉えます。

バックドア診断

ソース・バイナリ・通信の各層から、不審な経路や隠された機能を調査。 サプライヤー管理や「念のため」の確認にもご活用いただけます。

SAST/DASTトリアージ支援

大量アラートを攻撃者視点で再評価し、実際に到達可能なものだけを選別。 100件に漫然と対処するより、危険な数件を確実に潰すために。

Windowsセキュリティハーデニング

AD・GPO・認証プロトコル等を評価し、攻撃者の横展開を困難にする設定を提案。 ペネトレーションと組み合わせ「どう防げたか」まで踏み込めます。

脆弱性診断内製化支援

外注頼みの体制から、自社で診断を回せるチームへ。ハッカーの判断プロセスをAIで形式知化してきた当社のノウハウを講座・OJT・ドキュメントに反映し、AIを診断補助に組み込んだワークフロー設計まで伴走します。

特殊な診断

「前例がない」は、断る理由になりません。機密計算基盤や業界固有プロトコルにも対応。 研究者とハッカーの両輪で、論文レベルの手法でも速やかに実装します。

Case Studies

お客さまの声

よくある質問

診断の選び方

診断方法について

対応範囲について

進め方・サポートについて