ミニマム
100万円〜
リリース前のクイックチェック
約1週間
脆弱性診断/ペネトレーションテスト
世界水準の攻撃ノウハウと高度な脆弱性診断・ペネトレーションテストで、
日本のセキュリティレベルを底上げします。
「 診断は受けているが、事業継続リスクは本当に潰せているのか 」
「 指摘は受け取ったが、経営判断に足る優先度が見えない 」
「 セキュリティ投資が、説明できる成果に繋がっているか確信が持てない 」
私たちが向き合うのは、その先にあるたったひとつの問い──「侵入できるのか、できないのか」
私たちが選ばれる2つの理由
Point 1
世界トップレベルのCTFプレイヤーによる、
実戦の技術力
DEF CON CTF(※1)など国際大会の決勝に繰り返し進出するメンバーが、実際の攻撃と同じ深さでシステムを読み解きます。他社診断後の環境からも、事業継続に直結するクリティカルな脆弱性を発見してきた実績があります。
簡単なバグを見つけるだけなら、ツールやAIでもできる時代です。私たちが大切にしているのは、その先にある「この脆弱性を組み合わせて、本当に侵入できるのか」という判断。国レベルの研究プロジェクトで、その技術を磨いています。
※1 CTF (Capture The Flag):セキュリティの知識・技能を競うコンペティション
Point 2
ハッカーの判断を、
AIで形式知化する
熟練した診断員の判断は、その多くが経験と直感に根ざす暗黙知です。私たちは、防衛装備庁や内閣府の研究プロジェクトで得た知見と、自社の診断員が積み上げてきたノウハウをAIに学ばせ、人手の診断を支える内製ツールとして形式知化してきました。
AIが「見逃さない」下限を担保し、トップクラスのハッカーが攻撃者の発想でその上限を押し上げる。このふたつを重ね合わせて、案件ごとに品質がぶれない診断水準を実現します。
代表的な診断の流れです。ご要望に応じて、個別対応も可能です。
お客様の課題に合わせて、最適なアプローチをご提案します。 画面数やエンドポイント数だけでなく、「何を守りたいのか」 「どこまで検証すべきか」を一緒に考え、 リスクの深さに応じた診断計画を立てます。
100万円〜
リリース前のクイックチェック
約1週間
500万円〜
実運用環境の網羅的診断
約3〜4週間
1,200万円〜
大規模/複数システムの実戦的診断
約6〜8週間
※ 代表的なモデルケースです。詳細はヒアリングの上、個別にご提案いたします。
OWASP Top 10の網羅診断に加え、その脆弱性がどこまで悪用できるかまで検証。 ビジネスロジック固有の弱点にも攻撃者視点で踏み込みます。
設定レビューで終わらせず、「実際に何ができてしまうか」をPoC付きで検証。 AWS・Azure・GCP、IaCやコンテナ基盤の評価にも対応します。
「アプリの中」と「外」の両面から、バックエンドAPIまで一体で診断。 iOS/Android、クロスプラットフォーム、難読化アプリにも対応します。
机上の設計レビューではなく、実機でファームウェア・無線・物理IFまで検証。 JC-STAR等の認証制度への適合支援も可能です。
プロンプト単体ではなく、AIの出力がどこに流れ何を引き起こすかまで追跡。 OWASP LLM Top 10やWeb診断との統合にも対応します。
「穴を見つける」から「その穴から何ができるか」へ。ゴールに至る経路を実証。 脅威モデルに応じたシナリオを設計します。
実攻撃と同じ手法で、侵入から監視・対応の課題までリアルタイムで可視化。 金融庁推奨のTLPTにも対応します。
実際のチート開発手法を再現し、クライアントとサーバの守り分けを整理。 ガチャ等のサーバロジック検証にも対応します。
人手レビューが見逃す脆弱性を機械的に炙り出し、攻撃成立可否までトリアージ。 5年以上の研究実績を背景に、ハーネス設計から一貫して支援します。
診断は「点」、セキュリティは「線」。稼働ベースで継続的にチェック・報告。 アップデート起因の「変化」リスクを早期に捉えます。
ソース・バイナリ・通信の各層から、不審な経路や隠された機能を調査。 サプライヤー管理や「念のため」の確認にもご活用いただけます。
大量アラートを攻撃者視点で再評価し、実際に到達可能なものだけを選別。 100件に漫然と対処するより、危険な数件を確実に潰すために。
AD・GPO・認証プロトコル等を評価し、攻撃者の横展開を困難にする設定を提案。 ペネトレーションと組み合わせ「どう防げたか」まで踏み込めます。
外注頼みの体制から、自社で診断を回せるチームへ。ハッカーの判断プロセスをAIで形式知化してきた当社のノウハウを講座・OJT・ドキュメントに反映し、AIを診断補助に組み込んだワークフロー設計まで伴走します。
「前例がない」は、断る理由になりません。機密計算基盤や業界固有プロトコルにも対応。 研究者とハッカーの両輪で、論文レベルの手法でも速やかに実装します。
お客さまの声
\ まずはお気軽にご相談ください /