セキュリティ診断サービス(GMOサイバーセキュリティ byイエラエ)|サイバーセキュリティ.com

セキュリティ診断サービス(GMOサイバーセキュリティ byイエラエ)

世界No.1を獲得したエンジニアによる最高品質のセキュリティ診断

Webやスマートフォンアプリケーションにとどまらず、クラウドやIoTに関する脆弱性診断も対応しています。ビジネス構想、要件定義段階からホワイトハッカー視点でセキュリティ対策への助言も行っており、開発から運用までワンストップでセキュリティ対策を支援しています。ハッカーの攻撃手法を熟知したセキュリティエンジニアによる安価で高品質なペネトレーションテストが強みです。

3つのポイント

  • POINT 01

    CTF世界1位を獲得したトップレベルのセキュリティエンジニア

  • POINT 02

    ニーズに合わせて選べる4つのプラン(Webアプリケーション診断の例)

  • POINT 03

    診断後は定期診断ツールを無償提供、セキュリティを継続的に担保

画面サンプル

製品・サービス概要

営業対応エリア 全国対応
対象従業員規模 全ての規模に対応
対象売上規模 全ての規模に対応
提供形態 クラウド|サービス
参考価格 100万円〜

資料サンプル

製品・サービス詳細

世界トップレベルのハッキングコンテストでNo.1を獲得した実績のあるホワイトハッカー集団

当社代表の牧田自身が、ソフトバンクやサイバーエージェントなどのセキュリティチームの立ち上げを経験した現役のセキュリティエンジニアです。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーが所属しており、脆弱性診断をとことん追求したいという技術者肌のメンバーがそろっています。2023年8月にアメリカ・ラスベガスで開催された世界最大級のセキュリティカンファレンス「DEF CON 31」では、クラウドセキュリティに関する技術を競うコンテストである『Cloud Village CTF』で世界1位、Webサイトのセキュリティに関する技術を競うコンテストである『CMD+CTRL Cyber Range CTF』で世界2位を獲得しました。

6000件以上の豊富な診断実績、大規模案件の診断実績も多数

創業以来、10年以上セキュリティ診断事業を行っています。数百万規模のユーザー数を持つ大手ECサイトや大手ゲーム会社、急成長中のSaaSスタートアップなど、6000件以上の豊富な診断実績がございます。国内最大規模の診断員を抱えており大規模案件の診断も可能です。

Webアプリケーション診断

GMOサイバーセキュリティ byイエラエの「Webアプリケーション診断」ではホワイトハッカーによる手動診断を通じてクロスサイトスクリプティングSQLインジェクションなどWebアプリケーションに潜む脆弱性を網羅的に診断します。

世界トップレベルのホワイトハッカーの知識と技術を用いて診断ツールでは発見できないビジネスロジック上の問題や認証認可に関する脆弱性など仕様や設計に関する問題も洗い出します。

診断ツールでは発見できない前提条件が必要な機能例

  • 商品の在庫がないと、注文できない
  • 自社のサイトから発生した通信でないと、通信を許可しない
  • メールに送信した値を画面に入力する必要がある  など

はじめて診断をするお客様や、高度な診断を必要とするお客様まで診断が必要な背景やご予算に応じて貴社にぴったりの診断をご提案いたします。

GMOイエラエのWebアプリケーション診断の強み

最新の脆弱性からよくある脆弱性までを幅広く診断

診断ツールと診断員の手動診断を組み合わせた、網羅性のある診断を行います。
診断ツールの効率性を活かしながらも、誤った検知や識別できない脆弱性を、診断員の目によってチェックしていき、漏れがないよう、丁寧に脆弱性を洗い出します。

経験豊富なセキュリティ診断員による診断

Webアプリケーションの特質に合わせた柔軟な診断を行います。
一般的に脆弱性診断が難しいとされているモダンなプロトコル、例えばリアルタイムチャットや、ゲームで使用されるWebSocket・gRPC・GraphQLだけではなく、FirebaseやSalesforceなどの、クラウドで使用されるプロトコルにも対応しております。(実施には条件がありますのでご相談ください)

緊急性の高い脆弱性が発見された場合は速報を送信

緊急対応が必要な危険度の高い脆弱性については、発見から翌営業日以内に、再現方法と対策を記載した速報をお送りいたします。

詳細でわかりやすい報告書を提出

診断結果・診断対象の概要・脆弱性の詳細な解説・再現方法および対策の方法などを、Webアプリケーションの特質に応じて詳細に解説いたします。

無料自動診断で継続的に対策状況をチェック

診断後は自社開発したセキュリティ診断ツール「GMOサイバー攻撃ネットde診断」の無償提供を通じて継続して対策状況を確認します。

企業情報

会社名GMOサイバーセキュリティ byイエラエ株式会社 / GMO Cybersecurity by Ierae, Inc.
本社所在地

〒150-8512
東京都渋谷区桜丘町26番1号セルリアンタワー 7F

設立年月2013年2月22日
資本金100,000,000円
従業員数200名
事業内容

サイバーセキュリティ診断、コンサルティング、サイバーセキュリティ技術(DDoS 対策やセキュアAIなど)をはじめとする新技術に関する調査 、応用開発、システム開発に関する全般的な業務、AIコンサルティング、AI開発、AI人材育成、サービスデザイン、UX/UIデザイン、自社サービス「プライスサーチ」の開発運営、労働者派遣事業

代表者名牧田誠