多様化・巧妙化する攻撃への対策に!
"得意領域"から選ぶ
ペネトレーションテスト会社
サイバー攻撃の被害件数は世界規模で増加しており、その種類や手口は多様化・巧妙化しています。そのため専門領域に特化したベンダーによるペネトレーションテストの重要性が増してきています。
そこで、本メディアではペネトレーションテスト受託会社の選び方から、おすすめの企業を紹介しています。
サイバー攻撃の被害件数は世界規模で増加しており、その種類や手口は多様化・巧妙化しています。そのため専門領域に特化したベンダーによるペネトレーションテストの重要性が増してきています。
そこで、本メディアではペネトレーションテスト受託会社の選び方から、おすすめの企業を紹介しています。
公開日: |最終更新日時:
チェック・ポイント・ソフトウェア・テクノロジーズの調査によると、2024年の第1四半期で世界的に大きな影響を受けた業界は製造業と発表。国内でも製造業に対する攻撃の割合は50%以上を占めている。また大きな変化があったのはハードウェアベンダー業界で、IoTやスマートデバイスのハードウェアへの依存度が高まっているため、サイバー犯罪者のターゲットとなっている。また金融(銀行や保険など)業界においても銀行(前年比22%増)、保険(49%増)など、大きな影響を受けていると言えるでしょう。
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
製造業のITシステムは一般的なものと異なり、古い技術や複雑な構成が組み込まれているため、ペネトレーションテストを行う際には特有の専門知識と技術が必要です。サイバーディフェンス研究所では、重要インフラを扱う通信事業者や制御システムの開発経験を持つスタッフが在籍しており、製造業特有のネットワークを深く理解しています。このため、自動化ツールだけでは不可能な高品質なペネトレーションテストを提供することが可能です。
制御システムのテストでは、ハードウェアやネットワーク、独自プロトコルを分析し、計画段階から主要な脆弱性や重要なチェックポイントを特定します。さらに、運用に影響を与えない可用性重視のアプローチを採用しており、テストによる現場の停止を防ぎながらセキュリティの強化を図っています。
2023年4月から薬機法に医療機器のサイバーセキュリティ項目が追加され、IMDRFガイダンスに準じた対策が必要となった。「医療機器のサイバーセキュリティ導入に関する手引書」や「JIS T 81001-5-1:2023」に基づき、設計・開発段階でのセキュリティ試験や評価が求められるようになり、これに対応するため、外部診断サービスを利用するに至った。
ハードウェアに関する診断サービスを国内で提供しているはベンダーは多くないため、サイバーディフェンス研究所の診断には期待していた。
自社開発のハードウェア機器及びWebシステム双方の関係性を考慮した脆弱性診断を実施。技術力があり費用対効果が高いと感じた。開発の状況にあわせてスケジュールを融通してくれたこともありがたかった。
参照元:サイバーディフェンス研究所公式HP(https://www.cyberdefense.jp/case_studies/aillis.html)
サイバーディフェンス研究所のペネトレーションテストは、実際の脅威に近いシナリオを想定した詳細なテストが特長。内部ネットワークや外部ネットワーク、さらにはWi-Fiも対象にし、具体的な攻撃シナリオに基づいてセキュリティリスクを明らかにします。チームには国際的な競技会での受賞歴を持つ専門家が在籍し、安全かつ低負荷な手法でテストを実施しています。
制御システムのセキュリティでは、複数事業者の関係性や投資対効果などの理由から、すぐに適用できない対策も多くあります。サイバーディフェンス研究所では、個々の脆弱性への対応に加えて、攻撃シナリオを考慮した多層防御の観点から、将来の対策検討にも役立つ報告書を提供しています。
タリン技術大学で8年間Linux管理者を務める過程で、ネットワーク、Linux、複合セキュリティ環境等に関する高度な技術と知識を習得する。
2003年、欧州で開催されたセキュリティ研究機関Zone-hのハッキングミッションを最速でクリア。 サイバーディフェンスでは、多数の重要な日本企業のペネトレーションテストやDefConのCTFコンテストの決勝戦に進むなど、数々の貴重な経験を積んでいる。
経歴参照元:サイバーディフェンス研究所公式HP(https://www.cyberdefense.jp/members.html)
| 所在地 | 東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5F |
|---|---|
| 電話番号 | 03-5843-9017(代表) |
| URL | https://www.cyberdefense.jp/ |
セキュアワークスは、脅威ベースのペネトレーションテスト(TLPT)に実績のある数少ないベンダー。海外を含めて、多くの実績があり、この分野において知見のあるメンバーが在籍しています。
本社はアメリカ、各国に支社を構え世界基準の脅威ベースのペネトレーションテスト(TLPT)の実行が可能。
また、金融機関を対象としたTLPTのフレームワーク」を、英国中央銀行とともに開発したCRESTの認定を受けているため、プロセス、専門能力、経験や実績面でも信頼できる企業です。
三菱UFJ銀行では、これまで多くのサイバーセキュリティ対策を推進。より高度な攻撃に対応する能力を第三者の視点で評価したいと考え、再度TLPTを実施。以前TLPTを実施した時とは組織体制が変わっているため、現在のセキュリティ体制が正しく機能しているか、また脅威が侵入した場合に的確に検知しエスカレーションできるかを確認することが目的だった。
実施したTLPTは非常に満足のいく結果だと評価いただいた。インターネットバンキングを対象にする場合、関連するシステムや業務が限られるためシナリオを絞り込むことができるが、今回は数万台規模のエンドポイントとそれに繋がる業務システムを対象としたため、想定される脅威や攻撃手法が非常に多岐にわたっていた。その中で、テストシナリオに抜けや漏れがないよう注意し、幅広い内容でTLPTを行ったことで、標的型サイバー攻撃に関する顧客のニーズをほぼ網羅することができた。
参照元:セキュアワークス公式HP(https://www.secureworks.jp/resources/cs-mufg-bank)
セキュアワークスが提供しているRed Teamサービスは、セキュリティ対策における「人」「プロセス」「テクノロジー」の3つの重要な要素すべてを評価。従業員のセキュリティ意識、業務プロセスに潜むリスク、現状のセキュリティ対策の有効性を総合的に見直し、組織全体のサイバー防御力を評価しています。これにより、経営層、IT部門、セキュリティ部門、そして社員全体のセキュリティ意識を向上させ、効果的なセキュリティ対策の改善を支援します。
セキュアワークスの攻撃グループは、経験豊富なテストの専門家集団。顧客のセキュリティに対する思い込みにとらわれず、戦闘テストを行って防御能力を確認するとともに、攻撃に対する準備を強化できるようにサポートしています。また、担当者は常に脅威に対してアンテナを張りめぐらし、トレーニングの実施や仲間との情報交換、イベントへの参加などを通じて、スキルを磨き続けています。
公式HPにメンバーの紹介はありませんでした
| 所在地 | 東京都千代田区大手町1-2-1 Otemachi Oneタワー17F |
|---|---|
| 電話番号 | 03-4400-9373 |
| URL | https://www.secureworks.jp/ja-JP |
GMOサイバーセキュリティbyイエラエが提供している「IoTデバイスペネトレーションテスト」はIoTデバイスに特化したサービス。IoT機器に精通したメンバーが「ソフトウェア解析」や「ハードウェア解析」を通じてセキュリティを評価します。
またこのサービスは経済産業省が定めている「情報セキュリティサービス基準」の審査に適合しているため、評価の精度において信頼できる企業と言えます。
フォトシンスが開発したスマートロック「Akerun」。この製品の利便性はBluetoothの存在を抜きにしては語れないが、世間のBluetoothの評判はハッキングリスクなど必ずしも良いものではなかった。
「本当にBluetoothで大丈夫なのか?」という声が社内でもあがっていた。できる限りの安全・安心対策は施した上で、「セキュリティの確保ができている」というお墨付きを与えてくれる専門家を探していた。
レポートが充実している点に大きな評価をいただいた。BLEの盗聴用のデバイスを自前で用意、攻撃に使ったプログラムのPythonコードを添付など、先方が期待する以上の仕事だったとのこと。検証作業についても、自社で再現できる環境で行えるように構築したことも感謝の声をいただいている。
参照元:GMOサイバーセキュリティbyイエラエ公式HP(https://gmo-cybersecurity.com/case/akerun/)
ハードウェア解析では、デバイスを分解し、基盤に搭載されたマイコンのデバッグインタフェースなどをテストします。次にソフトウェア解析により、逆アセンブルを行い、ソフトウェアレベルでの問題を評価。最後に、動的解析で、通信路のパケットキャプチャやインタフェーステストを実施し、コミュニケーションに関連する問題を特定します。これらのアプローチを組み合わせることで、IoTデバイスの多様な側面を評価し、より安全で信頼性の高い製品を提供することが可能としています。
セキュリティトレーニング講師など世界レベルのホワイトハッカーが多数在籍し、対象システムの特性や予想される脅威に基づいて、攻撃シナリオ(攻撃の開始点とテストの目標)を設定し、模擬的なサイバー攻撃を行い、現在のセキュリティ対策の効果やリスクを評価します。
Webアプリ脆弱性診断の経験を経て、2020年からペネトレーションテスト業務に従事。クラウド利用環境を中心にさまざまな環境に対してペネトレーションテストを行い、お客様の環境の問題点の発見や改善活動に努めている。
経歴引用元:GMOサイバーセキュリティbyイエラエ公式HP(https://gmo-cybersecurity.com/company/employee/)
| 所在地 | 東京都渋谷区桜丘町26-1セルリアンタワー 7F |
|---|---|
| 電話番号 | 03-4400-9373 |
| URL | https://www.secureworks.jp/ja-JP |
NICTが運用している大規模サイバー攻撃観測網(NICTER)が2022年に観測したサイバー攻撃関連通信数は、2015年と比較して8.3倍となるなど、相当数の攻撃関連通信が観測されている。これからも分かる通り、サイバーセキュリティは他人ごとではなく自分事として捉える必要がある。
またセキュリティを施しておしまいではなく、そのセキュリティがきちんと機能しているかの確認も重要であると言えるでしょう。
ここでは特に近年サイバー攻撃の標的として狙われている「製造業」「金融機関」「IoT」業界の事例を紹介します。
ここでは「製造業」「金融機関」「IoT」に特化したペネトレーションテストのサービスを提供している企業を紹介。各業界がペネトレーションテストを実施すべき背景についても解説します。
「製造業」向けにペネトレーションテストのサービスを提供している企業をまとめました。
なぜ製造業がサイバー攻撃の標的になっているかなど背景についても解説します。
「金融機関」向けにペネトレーションテストのサービスを提供している企業をまとめました。
なぜ金融機関がサイバー攻撃の標的になっているかなど背景についても解説します。
「IoT」向けにペネトレーションテストのサービスを提供している企業をまとめました。
なぜIoTがサイバー攻撃の標的になっているかなど背景についても解説します。
ペネトレーションテストの具体的な手法を探求し、エシカルハッカーがどのようにシステムの脆弱性を試すのかを明らかにします。自社のセキュリティ対策を最適化するために役立つ情報です。
ペネトレーションテストの実施が企業のリスク管理にどう貢献するかを解説。メリットとともに、考慮すべきデメリットについても説明し、バランスの取れた視点を提供します。
ペネトレーションテストと脆弱性診断の根本的な違いを解析し、各テストが持つ独特の目的と利点を掘り下げます。どのテストがビジネスに合っているのかを判断できます。
ペネトレーションテストにかかる費用相場と、その投資がなぜ長期的なセキュリティ強化につながるかを説明します。コストとセキュリティ強化のバランスを把握できます。
自動化ツールや手動ツールなど、各種ペネトレーションテストツールについて紹介し、各ツールがどのように脆弱性の発見と修正を効率化するかを説明します。ペネトレーションテストツール選びに迷っている方必見です。
現実の脅威を模倣する脅威ベースのペネトレーションテストの戦略と効果に焦点を当て、防御体制をリアルタイムで強化する方法を提案します。
ペネトレーションテストとレッドチーム演習の違いを明らかにし、それぞれがセキュリティ検証にどのように寄与するかを解説。より効果的なセキュリティ戦略を立てる手助けになります。
ペネトレーションテストに関する一般的な疑問をQ&A形式で解決。テストの頻度、タイミング、法的な側面など、実施前に知っておくべき重要な情報を提供します。
ペネトレーションテストのさまざまな種類について解説しています。それぞれの特徴や利点・欠点を理解し、適切なテスト手法を選定することが重要です。
ファジングは、システムやソフトウェアにおけるバグや脆弱性をチェックするものです。試験や結果の検出は自動で行えるため、専門知識がなくても操作できるものの、問題検出後の対処は専門家の手助けが必要となります。
AWSはさまざまなクラウドサービスを展開しています。高いレベルのセキュリティ対策を行っていますが、より確実なリスクヘッジのためペネトレーションテストを行ってもよいでしょう。クラウド環境ならではの脆弱性をチェックできるので、情報漏えい防止のためにも利用可能です。
ペネトレーションテストとDASTの根本的な違いを解説。DASTを使用してアプリケーションの脆弱性を発見するメリットなどもまとめているため、テストツールに関する理解を深めたい人やビジネスに合っているかを判断したい人は必見です。
Google Cloudは高いセキュリティを誇りますが、ユーザーの設定ミスや脆弱性を完全に防ぐことはできません。共有責任モデルのもとでは、ユーザー自身によるペネトレーションテストが不可欠です。攻撃の疑似体験を通じてリスクを把握し、インシデントを未然に防ぎましょう。
ペネトレーションテストを実施しているベンダー企業をまとめました。
ホワイトハッカーやシステムエンジニア、インシデント事例調査メンバーなど各分野のプロフェッショナルが実施。工場やインフラの制御システムの弱点と課題を浮き彫りにし、対策を提案します。
| 所在地 | 東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5F |
|---|---|
| 電話番号 | 03-5843-9017(代表) |
| URL | https://www.cyberdefense.jp/ |
ハッキングツールや経験豊富なセキュリティエンジニアによる技術で、システムの隠れた脅威を調査。要望や課題に合わせたシナリオで実施します。また、脆弱性診断サービスとの併用を推奨しています。
| 所在地 | 東京都江東区豊洲3-2-20 豊洲フロント |
|---|---|
| 電話番号 | 記載なし |
| URL | https://scsksecurity.co.jp/ |
ハッキングのプロがネットワーク上にある各階層ごとに疑似攻撃を仕掛ける多層防御検証型と、専用ツールが脆弱性に合わせた疑似攻撃を仕掛ける自動実行型の2つのペネトレーションテストを提供しています。
| 所在地 | 東京都品川区東品川4-12-7 |
|---|---|
| 電話番号 | 03-5780-2111 (代表) |
| URL | https://www.hitachi-solutions.co.jp/ |
もともとあるセキュリティサービスのさらなる強化のために開発されたペネトレーションテストサービス。システム全体をしっかりと診断し、適した脆弱性対策の導入を支援します。
| 所在地 | 東京都港区港南2-16-6 キヤノン S タワー |
|---|---|
| 電話番号 | 03-6701-3300 |
| URL | https://www.canon-its.co.jp/ |
脅威ベースのペネトレーションテストによる実地訓練を提供。実際に発生しているサイバー攻撃や新しい攻撃トレンドなど、攻撃者に後れを取らないシナリオで企業のシステム強化を支援します。
| 所在地 | 東京都千代田区大手町1-2-1 Otemachi One タワー |
|---|---|
| 電話番号 | 03-6257-0700(代表) |
| URL | https://www.pwc.com/jp/ja |
ペネトレーションテストは、子会社であるサイバートラスト社が実施。一般企業から専門領域に特化した企業・団体まで、規模やレベルに合わせて2つのテストプランから選べます。
| 所在地 | 東京都新宿区新宿6-27-30 新宿イーストサイドスクエア 17F |
|---|---|
| 電話番号 | 03-6892-3050(代表) |
| URL | https://www.softbanktech.co.jp/ |
NTT データ先端技術のノウハウを活かした、TLPTによる脅威分析・シナリオ作成・疑似攻撃を実施。自社のセキュリティインシデント対応を評価し、より強固な対策を提案します。
| 所在地 | 東京都中央区月島1-15-7 パシフィックマークス月島 |
|---|---|
| 電話番号 | 03-5843-6800(代表) |
| URL | https://www.intellilink.co.jp/home.aspx |
WEBアプリケーションからプラットフォームまで、脆弱性診断で調査した結果を基にペネトレーションテストを実施。重度の脆弱性が検出された場合、3ヶ月以内であれば無償で再診断してくれます。
| 所在地 | 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル |
|---|---|
| 電話番号 | 03-5789-2441(代表) |
| URL | https://www.cec-ltd.co.jp/ |
セコムグループ内の診断も担当しているセキュリティエンジニアによる、安心・安全なサーバー・ネットワーク機器の運用支援サービスを提供。リモートとオンサイト診断で脆弱性を検出します。
| 所在地 | 東京都新宿区富久町10-5 NMF新宿EASTビル |
|---|---|
| 電話番号 | 0120-39-0756 |
| URL | https://www.secomtrust.net/index.html |
APT(高度標的型攻撃)など、さまざまな攻撃パターンを想定した多層防御を検証。実際の攻撃手口や被害などによる自社のシステムの攻撃耐性、問題点を評価します。
| 所在地 | 東京都千代田区平河町2-16-1 平河町森タワー |
|---|---|
| 電話番号 | 記載なし |
| URL | https://www.lac.co.jp/ |
アプリケーション解析スキルやツールで、専門家を備えたアセスメント・センターがテストを実行。基本の「Essential」と、より詳細な「Standard」でテスト対象に合わせた調査をおこないます。
| 所在地 | 東京都世田谷区玉川2-21-1 二子玉川ライズ オフィス15F |
|---|---|
| 電話番号 | 03-6746-3500 (代) |
| URL | https://www.synopsys.com/ja-jp.html |
Webアプリケーション・プラットフォーム・IoT機器を対象にした、AIとホワイトハッカーによるハイブリッド診断。最短2週間で完了し、QA対応や再診断など、修正対応のサポートをおこなっています。
| 所在地 | 東京都中央区築地5-4-18 |
|---|---|
| 電話番号 | 03-3544-7211 |
| URL | https://www.fusodentsu.co.jp/ |
制御システムに精通するホワイトハッカーが実施。テスト対象に合わせた攻撃スタイルと独自開発ツールで、脆弱性を細かく調査。オンサイトテストにも対応しています。
| 所在地 | 宮城県仙台市青葉区中央2-9-10 |
|---|---|
| 電話番号 | 022-799-5555 |
| URL | https://www.toinx.co.jp/ |
日本国内でサービスを提供するために設立された、セキュリティコンサルティング会社「デロイト」による合同会社。脅威ベースのペネトレーションテストを実施しています。
| 所在地 | 東京都千代田区丸の内3-2-3 丸の内二重橋ビルディング |
|---|---|
| 電話番号 | 03-6213-1180 |
| URL | https://www2.deloitte.com/jp/ja.html |
セキュリティ診断とソリューションでリスクから守るLANSCOPE プロフェッショナルサービスを提供。サポートやセキュリティ対策のアドバイスもあるので安心です。
| 所在地 | 大阪府大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル |
|---|---|
| 電話番号 | 06-6308-8989 |
| URL | https://www.motex.co.jp/ |
品質テクノロジーのための研究機関や教育機関も保有する品質保証のエキスパート企業。侵入前に脆弱性診断も実施するなど、総合的な脆弱性調査を可能にしています。
| 所在地 | 東京都文京区後楽1-7-27 後楽鹿島ビル4F |
|---|---|
| 電話番号 | 03-5333-1246 |
| URL | https://agest.co.jp/ |
ITインフラ基盤の構築からセキュリティ、クラウド、ネットワークソリューションと幅広いサービスを提供しているサービスインテグレータ。養成講座や研修などの指導サービスもおこなっています。
| 所在地 | 東京都文京区後楽1-5-3 後楽国際ビルディング |
|---|---|
| 電話番号 | 03-5800-4311(代表) |
| URL | https://www.anet.co.jp/ |
Webアプリケーションやネットワーク、スマホアプリとさまざまなセキュリティ診断サービスを提供。ペストレーションテストでは、弊社独自ツールを組み込んだ独自手法で実施しています。
| 所在地 | 東京都中央区日本橋人形町1-14-8 JP水天宮前ビル6F |
|---|---|
| 電話番号 | 03-5649-1961(代表) |
| URL | https://www.mbsd.jp/ |
認証・セキュリティサービスやLinux/OSS会社。一般企業向けをはじめ、SRTから選抜したホワイトハッカーによる専門領域に特化したペネトレーションテストも提供しています。
| 所在地 | 東京都港区六本木1-9-10 アークヒルズ仙石山森タワー35F |
|---|---|
| 電話番号 | 03-6234-3800 |
| URL | https://www.cybertrust.co.jp/ |
ツールを使った自動診断と、セキュリティエンジニアによる手動診断で精度の高いテストを実施。攻撃者目線での模擬攻撃で、自社システムの有効性や実際に起こった際の被害を確認・検証します。サイバー保険もついているので安心です。
| 所在地 | 東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル4F |
|---|---|
| 電話番号 | 記載なし |
| URL | https://www.bbsec.co.jp/index.html |
ホワイトハッカーと呼ばれるセキュリティ専門の技術者たちが、お客様のセキュリティ環境の状況を調べるためのペネトレーションテストを行うことができる企業となっております。
| 所在地 | 東京都中央区明石町6-4 ニチレイ明石町ビル |
|---|---|
| 電話番号 | 03-6853-7401 |
| URL | https://www.asgent.co.jp/ |
脆弱性診断などを用いいお客様環境に合わせたチェックを行うことで、標的型攻撃のための訓練や不正通信に関する、社内インフラに関するペネトレーションテストを行うことができる企業です。
| 所在地 | 東京都品川区大崎2-9-3 大崎ウエストシティビル |
|---|---|
| 電話番号 | 03-5634-7651 |
| URL | https://www.dit.co.jp/ |
実際の攻撃を行ってくるハッカーたちの視点で想定したシナリオを作成したうえでペネトレーションテストを行います。そうすることで、お客様のシステムの安全性を評価することができる企業です。
| 所在地 | 東京都中央区築地4-7-5 築地KYビル4F |
|---|---|
| 電話番号 | 03-6264-3811 |
| URL | https://www.ubsecure.jp/ |
攻撃を受けるであろう箇所を、お客様目線で実際のハッカーが利用するツールや戦術を使い模擬ハッキングを行うことでお客様のセキュリティ環境の状況をテストし評価することができる企業です。
| 所在地 | 東京都 新宿区 西新宿7-20-1住友不動産西新宿ビル |
|---|---|
| 電話番号 | 03-6908-8310 |
| URL | https://www.itmanage.co.jp/ |
ペネトレーションテスター資格の保有者たちが、お客様に対して技術トレーニングを行う講師を立てます。それぞれのチーム単位で攻撃シナリオを作りセキュリティ環境のテストなどを行う会社です。
| 所在地 | 東京都千代田区大手町2-3-1 大手町プレイスウエストタワー26F |
|---|---|
| 電話番号 | 公式サイトに記載なし |
| URL | https://nflaboratories.co.jp/ |
脆弱性診断をお客様に合わせて行うことで検出されたデータをベースに脆弱性を組み合わせることで複合的な「手作業」による擬似攻撃で、お客様のセキュリティ環境の耐性評価を行うことが出来る企業です。
| 所在地 | 東京都千代田区神田鍛冶町3-4 oak神田鍛冶町3F |
|---|---|
| 電話番号 | 03-5577-5030 |
| URL | https://www.fivedrive.jp/ |
Webサーバー、アプリケーションサーバーに対してS2 Scanが生成しているテスト用のHTTPリクエストをお客様環境に合わせてハッカー視点で送信し、直接的にサーバー環境の脆弱性などの耐性をはかる企業です。
| 所在地 | 秋田県秋田市中通3-3-10 秋田スカイプラザ7F |
|---|---|
| 電話番号 | 018-827-3500 |
| URL | https://esu2.co.jp/index.php |
ヒアリング、ドキュメント精査、サイト実査(脆弱性診断)を事前に行います。そのうえで、業務フローや社内の開発プロセスに合わせた攻撃シナリオを作り、ペネトレーションテストを行う企業です。
| 所在地 | 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー 8F |
|---|---|
| 電話番号 | 公式サイトに記載なし |
| URL | https://www.eg-secure.co.jp/ |
ホワイトハッカーが攻撃者の視点でお客様のセキュリティ環境に対して様々なシナリオで擬似攻撃を実行することで、セキュリティ耐性を図り対象システムの有効性の検査をできる企業です。
| 所在地 | 東京都新宿区下宮比町2-26 KDX飯田橋ビル3F |
|---|---|
| 電話番号 | 03-5206-5371 |
| URL | https://www.secureedge-tech.jp/ |
脆弱性診断を行い社内のセキュリティ環境を調査し現状を把握します。そのうえで、ネットワーク/サーバ、Webアプリケーションのセキュリティ状況に模擬攻撃を攻撃者視点で行うペネトレーションテストを行うことができる企業です
| 所在地 | 東京都港区新橋6-目13-12 VORT新橋Ⅱ 4F |
|---|---|
| 電話番号 | 03-6772-8015 |
| URL | https://librus.co.jp/ |
お客様環境に被害をもたらす攻撃者を想定し攻撃シナリオを作ることで耐久性などを実証していきます。専門のセキュリティエンジニアが効果的で精度の高いペネトレーションテストを行える企業です。
| 所在地 | 東京都文京区本郷3-43-16 コア本郷ビル2A |
|---|---|
| 電話番号 | 公式サイトに記載なし |
| URL | https://flatt.tech/ |
セキュリティエンジニアが多くの経験してきたノウハウでお客様に対する擬似的な攻撃シナリオ策定し攻撃を受けることを想定しペネトレーションテストを行うことで精度の高い環境を提供する企業です。
| 所在地 | 東京都中央区日本橋堀留町2-1-8 神野ビル4F |
|---|---|
| 電話番号 | 03-6206-2066 |
| URL | https://belue-c.jp/ |
世界で活躍するようなホワイトハッカーを擁し、お客様環境の調査を行っています。そうすることで、標準的な脆弱性診断ではできない脆弱性を調査することでより効果的なセキュリティ環境を実現している企業です。
| 所在地 | 東京都渋谷区桜丘町26-1 セルリアンタワー 7F |
|---|---|
| 電話番号 | 公式サイトに記載なし |
| URL | https://gmo-cybersecurity.com/ |
一般的な脆弱性診断では見つけることができない脆弱性を独自の方法と脅威シナリオに基づきセキュリティリスクを見つけ検証出来る企業です。
| 所在地 | 東京都渋谷区代々木3-22-7 新宿文化クイントビル |
|---|---|
| 電話番号 | 公式サイトに記載なし |
| URL | https://www.shiftsecurity.jp/ |
脆弱性の検査、Webアプリケーションから情報を抜き出すことが出来るかどうかの診断や実際の攻撃者と同レベルのシナリオを作成し実施している企業です。
| 所在地 | 東京都千代田区有楽町1-1-2東京ミッドタウン日比谷 日比谷三井タワー |
|---|---|
| 電話番号 | 公式サイトに記載なし |
| URL | https://www.ey.com/ja_jp |
サイバー攻撃とペネトレーションテストサービスは、社内の機密情報や社内システムを保護出来ることが出来るかを診断します。そうすることで、お客様の重要なセキュリティ情報を保護するための提案を行っている企業です。
| 所在地 | 大阪府大阪市北区梅田2-2-2 ヒルトンプラザウエストオフィスタワー18F |
|---|---|
| 電話番号 | 06-6450-9367 |
| URL | https://www.protiviti.com/jp-jp |
機密データやシステムの保護が出来るかどうか、知的財産の損失がないか、ビジネスにおける混乱が発生しない為の、セキュリティの脆弱性診断を行うことで環境整備を行う企業です。
| 所在地 | 東京都文京区小石川1-3-25 小石川大国ビル6F |
|---|---|
| 電話番号 | 公式サイトに記載なし |
| URL | https://act1.co.jp/ |
お客様がすでに持っているセキュリティ情報をベースにグレーボックス/ホワイトボックステストを行っています。そうすることで、現環境でのセキュリティ課題を診断することで多様な課題を抽出している企業です。
| 所在地 | 東京都品川区東品川2-2-4 天王洲ファーストタワー25F |
|---|---|
| 電話番号 | 03-4455-4767 |
| URL | https://www.gaio.co.jp/ |
サイバー セキュリティの保護体制の改善を図るため、ハッカー心理を活用したテストアプローチを行います。実際の攻撃シナリオを策定し実施することでお客様のセキュリティ環境で発生する課題の解決する企業です。
| 所在地 | 東京都千代田区大手町1-2-1 Otemachi Oneタワー17F |
|---|---|
| 電話番号 | 03-4400-9373 |
| URL | https://www.secureworks.jp/ja-JP |
被害を受けるシナリオを策定することで、実際の攻撃された影響範囲を確認していくテストを行います。さらに、脆弱性診断でシステムの脆弱性を確認し対策していくことができる企業です。
| 所在地 | 東京都千代田区神田須田町2-9宮川ビル |
|---|---|
| 電話番号 | 050-5527-2909 |
| URL | https://www.pnc.jp/ |
セキュリティスペシャリストが攻撃者と同じ視点で攻撃シナリオを策定していくことで精度の高いペネトレーションテストを実施していきます。結果を分析し評価することでお客様の環境に適したセキュリティを診断できる企業です。
| 所在地 | 東京都千代田区麹町3-3-4 KDX麹町ビル3F |
|---|---|
| 電話番号 | 03-5211-7750 |
| URL | https://www.accelia.net/ |
ハッカーと同じ目線を持っているエンジニアたちがお客様に擬似攻撃を実際に行いながらセキュリティ課題と現セキュリティ状況の検証をしていきます。お客様のシステム環境の脆弱性を診断する事で対策方法までをチェックできる企業です。
| 所在地 | 東京都文京区本郷6-17-9本郷綱ビル6F |
|---|---|
| 電話番号 | 03-3868-3768 |
| URL | https://ricsec.co.jp/ |
ホワイトハッカーとしての技術をもち、実際のハッカーと同様の目線を持ったエンジニアがお客様の実際のネットワーク環境に侵入可能かペネトレーションテストとして行います。そうすることで、実際の環境のセキュリティ課題を抽出します。
| 所在地 | 東京都千代田区神田練塀町3 |
|---|---|
| 電話番号 | 公式サイトに記載なし |
| URL | https://ninjastars.ninja/ |
NECソリューションイノベータは、制御システムに特化したペネトレーションテストを提供しています。一般的なツールでは検出できないシステム固有の脆弱性を、専門的な技術を駆使して明確にします。
| 所在地 | 東京都江東区新木場一丁目18番7号 |
|---|---|
| 電話番号 | (03)5534-2222(代表) |
| URL | https://www.nec-solutioninnovators.co.jp/ |