🇯🇵専門家主導のVAPT · 2018年設立
攻撃者より先に、脆弱性を発見する。
ビジネスロジックと取引のセキュリティに妥協できない企業のための、人手による高度なペネトレーションテスト。7年の実績、4大陸、50社以上の企業のお客様。
50+
企業のお客様
500+
実施プロジェクト
14+
対応国
13年
チーム平均経験年数
自動スキャナーが見逃すものを、専門家が発見します。
ツールではなく、専門家主導
すべての診断は、平均13年のVAPT経験を持つ認定オフェンシブセキュリティ専門家が担当します。ボットには見抜けないビジネスロジックの欠陥を手作業で検出します。
紹介されるほどの信頼
案件の多くは、長期的な戦略的パートナーからの紹介によるものです。これは私たちが築いてきた信頼の何よりの証です。
1回ではなく、2回の診断
すべての診断には、初回監査と修正後の検証ラウンドが含まれます。修正が確実であることを、ゼロから再テストして確認します。
日本のコンプライアンス要件に対応
2025年5月に成立した能動的サイバー防御法により、重要インフラ事業者には段階的に新たな義務が課されます。インシデント報告義務は2026年11月までに施行予定です。
能動的サイバー防御法(ACD法)
2025年5月成立、2027年までに段階的施行。重要インフラ事業者へのインシデント報告義務は2026年11月までに施行予定です。
METI 工場システム セキュリティガイドライン
製造業向けのサイバー・フィジカルセキュリティ要件に沿った評価。
改正個人情報保護法(APPI)
個人データを扱うシステムのセキュリティ評価。
JAMA/JAPIA サイバーセキュリティガイドライン
自動車サプライチェーン向けの脆弱性診断。
16ステップの方法論を見る
Phase 1 — Context & Reconnaissance
01
Application Familiarization
02
Reconnaissance
03
Information Gathering
04
Pre-scan Analysis
Phase 2 — Structural Probing & Filtering
05
Spidering & Scan Initiation
06
Automated Scanning
07
Scan Result Analysis
08
False Positive Removal
Phase 3 — Human-Led Deep-Dive
09
Static Analysis
10
Dynamic Analysis
11
Manual Testing (OWASP & CWE Top 25)
12
Manual Testing (In-House Cases)
Phase 4 — Exploitation, Validation & Governance
13
Exploitation
14
Reporting
15
Technical Review
16
Report Submission