Cyber Security Service SpiritSERVICE

Scroll

通常「ハッカー(hacker)=ハック(hack)する人(er)」となりますが、ハッカーのうち、セキュリティ上の問題を見つけたり、悪意をもったハッカーによる不正侵入を防衛・監視したりといった正当な行為を行うハッカーは「ホワイトハッカー】と呼ばれ、逆に悪意や私欲によって他人のデータを盗んだり、破壊したりといった悪意な行為を行うハッカーは【ブラックハッカー・クラッカー】と呼ばれています。

ブラックハッカーの手による様々な攻撃を防ぐには、そのハッカーと同等以上の能力と知識、経験が必要になります。敵の攻撃手法とその目的、つまり「敵が何をやろうとしているか」を理解するには、こちらにも優れた攻撃者としてのスキルを持っておく必要があります。当社には、世界で有名なブラックハッカーよりホワイトハッカーに転向し、各種国際大会で優秀な成績を残したメンバーが30人ほど所属しています。

メインのホワイトハッキング(ペネトレーションテスト)サービスでは、 積み重ねた最新・最先端の成果をフィードバックし、 既存の対策の効果をより向上させ、 グローバルな脅威やリスクからお客様の大切な資産を守るべく、 ホワイトハッカーがお客様の課題、 お悩みに対し様々な角度から分析・調査を行い、 その結果を基に対応策をご提案いたします。


01 | サービスの特長



02 | サービス概要



03 | ペネトレーションテストとは


ペネトレーションテストとは、実際のブラックハッカーと同じように、システムの脆弱な箇所から侵入し、どこまで影響を及ぼすかを試す疑似的な侵入テストです。
セキュリティ診断が脆弱性の有無を網羅的にチェックするのに対して、
ペネトレーションテストは被害がどこまで広がる可能性があるかを検証するものです。


04 | ペネトレーションテスト実施のプロセス


ペネトレーションテストは、一般的に下記のプロセスに従って進めさせて頂きます。


05 | ペネトレーションテスト報告書


報告書例


06 | ペネトレーションテスト過去の実績のご紹介(一例)



07 | メンバーの競争力




弊社サービスの最大のメリットは、
「ハッキングされる可能性があるところが見つかったらご請求」
の仕組みになるので、気軽にお声をおかけください。

サービス提供の基本フローとしては、
「機密保持契約締結→お見積り→契約→事前準備→テスト実施→報告書→ご請求」
になります。

サービス所要期間:1週間~
実績:
2017 Microsoft Open Redirect Vulnerability
APPLE iCloud XXE
APPLE XSS、Riot Games SQL Injection/XSS 2件/AES encrypt key leak
NAVER RCE
LINE XSS 2件
2018 LINE XSS 2件
SSRF/Path Traversal
Riot Games XSS
その他実績多数