メインビジュアル - 6.png
メインーイラスト.png

ホワイトハッカーによるテスト

サイバー攻撃にも

強いサービス

ホワイトハッカーによる
ペネトレーションテストサービス

海外で活躍するホワイトハッカー集団(Nullit・ナルト)によるペネトレーションテストを低価格、明瞭な価格でお試しできます。

ペネトレーションテストキャンペーン

情報漏洩してからでは手遅れ

Frame 22--2.png

中小・ベンチャーのサイトだから狙われない?

年々、中小が狙われるケースが増加。踏み台として大手企業と取引のある中小が狙い撃ちされるケースも増加しています。

Frame 22--2-1.png

エンジニアに任せていれば大丈夫?

日々進化するサイバー攻撃から、専門性が必要なセキュリティスキルを高める事は非常に難しく、人材も不足しています。

Frame 22--2-2.png

侵入テストなどを実施したいが、高すぎる。

大手企業の脆弱性診断やペネトレーションテストを実施する場合は、月500万円~など非常に高額かつ不明瞭になっています。

ホワイトハッカーによる
ペネトレーションテスト
あなたのサイトを守ります

Frame 22.png

まずは情報漏洩や脆弱性を軽くチェック

知らずに個人情報が閲覧可能な状態になっている場合もあります。まずは情報漏洩や脆弱性を簡単に診断しましょう

Group 7 (3).png

セキュリティはホワイトハッカーに一任を

悪意を持ったブラック・ハッカーのサイバー攻撃への対策は、世界で活躍するホワイトハッカーが同様の技術で試すのが一番です。※当サービスのハッカー集団Nullit(ナルト)のロゴ

Frame 22-2.png

40万円で情報漏えい、脆弱性を診断が可能です

弊社ではスマートスキャン40万円で簡易チェック、ディープスキャン100万円の低価格、明瞭な価格でテストを提供しています。

Q. ペネトレーションテストとは?

ペネトレーションテストとは、ネットワーク、システム、ソフトウェア等に脆弱性がないかどうかを、ホワイトハッカーがハッキング技術などを用いて実践的にシステムに侵入を試みるテストのことです。

お客様の承諾の上、様々なハッキング技術やツールを使い攻撃を行い、セキュリティを回避または無効化を試みながら、システム内部へ侵攻出来るかをテストを行い、
システム全体で脆弱性や情報流出の可能性などを測ることが可能なテストになります。

昨今の
サイバー攻撃の手法が多様化、度重なる脆弱性のニュースや個人情報の法改正により、システム全体の定期的なペネトレーションテストの必要性を増してきております。なお、ペネトレーションテストの品質は、ホワイトハットハッカーの経験値がそのまま結果に現れます。

今ならスマートスキャン

先着10限定

半額

​キャンペーン中

キャンペーンバナー右のみ.png

※利用後にセキュリティ対策済みのお客様としてロゴ等の掲載をお願いしております。
※10社との契約が終了後は、スマートスキャン30万円のキャンペーン開始予定になります。

私たちのセキュリティテストが選ばれる理由

01

分かりやすく低価格の料金体系

従来の脆弱性診断やペネトレーションテストは、500万円からなど高価格かつ、見積もり前提での価格帯になっています。弊社のサービスが安い理由として、脆弱性診断とポイントを絞った結果レポート作成に重きを置き、高額の理由になる事前打ち合わせや綺麗なレポート作成に時間をかけていないためになります。
※大手企業様の求める重厚なレポートが必要な場合は、弊社ではなく大手企業様サービスをオススメ致します。

02

海外で活躍するホワイトハッカーが実施

下記のホワイトハッカー集団(Nullit・ナルト)が実施します。
・世界30ヶ国超から参加する1000名を超える多様なスキルを持ったホワイトハッカー集団
・Web、スマホアプリ、サーバ、ネットワーク、リバースエンジニアリングなどの様々な得意分野を所有
日本在住のホワイトハッカーとして15年以上活躍するハッカーが、厳選したメンバーのチームを編成
・定期診断サービスをご利用の場合には、Nullit(ナルト)のロゴを貴社サービスに掲載可。掲載することで、Nullitが定期診断している事が分かり、サイバー攻撃を未然に防ぐのに役立ちます。※ロゴは下部で紹介
※弊社とホワイトハッカーを抱えている会社と協業で行っています。

03

申し込みして直ぐにペネトレーションテストの実施が可能

実施するまで煩雑な手続きは一切なく、申込後、日程確定・発注後にテストを実施しますので、最短で5日で開始が可能になります。当サービスでは、無駄を極限まで削り、調査されたいシステム全般に、情報漏洩や脆弱性があるか、侵入が可能かをチェックするため、サイトのURLと目的を決めれば、直ぐに開始することが可能になります。

状況に応じて、2種類のプランをご用意しました

スマートスキャン

料金

40​万円

Polygon 2.png
Polygon 2.png

​​リリースキャンペーン中

20万円

実施期間

3日間

目的

ホワイトハッカーが
個人情報の漏れや脆弱性がないかを

診断します。

​調査環境

本番環境実施可能

検査方法

ツール、手動検査

結果

レポートを提出

ディープスキャン

料金

100万円

Polygon 2.png
Polygon 2.png

リリースキャンペーン中

70万円

実施期間

3〜7日間

目的

ホワイトハッカーが
個人情報の漏れや脆弱性を診断し、
問題があった場合には原因を調査します。

調査環境

本番環境実施可能

検査方法

ツール、手動検査

結果

レポートを提出

icon info.png

・基本的には、スマートスキャンを実施し、問題があればディープスキャンの実施を推奨しております。

・スマートスキャンを実施済みの場合は差額の60万円になります。

【キャンペーンについて】
・利用後にセキュリティ対策済みのお客様としてロゴ等の掲載をお願いしております。
・10社との契約が終了後は、スマートスキャン30万円のキャンペーン開始予定になります。
・キャンペーン内容および適用条件などは、予告なく変更または中止する場合があります。

その他のペネトレーション関連サービス

定期診断サービス

料金

20万円から / 月

概要

月20万円毎月定期的に侵入テストなどを行い、レポートを提出させていただきます。また、セキュリティに関する質問回答を行います。

なお、ハッカーチームNUllIT(ナルト)のロゴを貴社サイトに掲載が可能になります。そうすることで、サイバー攻撃の予防を高める事ができます。

セキュリティ対策

料金

要見積もり

概要

脆弱性が見つかった場合に、自社でセキュリティ対策できない場合には、ホワイトハッカーおよびエンジニアが開発を行うことも可能です。

ペネトレーション開始までのステップ

1

Group 11.png

お問い合わせ

2

Group 12.png

実施日程の決定

3

Group 13.png

正式申し込み
(発注)

4

Group 14.png

ペネトレーション
テスト実施

5

Group 15.png

レポート報告
・完了

レポート報告させて頂き、問題がある場合には対策等を報告させていただきます。

実施するホワイトハッカー集団ついて

Frame 63.png

世界30ヶ国超から参加する1000名を超える多様なスキルを持ったホワイトハッカーから厳選したチーム名Nullit(ナルト)

Group 7 (2)_edited.jpg

Web、スマホアプリ、サーバ、ネットワーク、リバースエンジニアリングなどの様々な得意分野を所有

Frame 64.png
Frame 65.png

日本在住の15年以上ホワイトハッカーとして活躍するハッカーが、厳選したメンバーのチームを編成

実施するホワイトハッカーの実績

Harith Dilshan氏.jpeg

Harith

Harith氏は、サイバーセキュリティを専門とするスリランカ情報技術研究所を卒業後、多くの企業のセキュリティ対策メンバーとして従事。現在はイギリスのIT大手企業のセキュリティ全般のマネージメントも行っています。
下記の国際的なセキュリティ資格等を有しております。
Credential ID ECC7239408165
・Council EC-Council Master Issued Oct 2020 Expires Oct 2023 Credential ID ECC0276391485
・Council EC-Council CPENT Issued Oct 2020 Expires Oct 2023 Credential ID EC4871203956
・Certified Red Team Specialist CyberWarFare Labs

avatar-1-1-1-140x140.webp

Dinuja 

Dinuja氏は、イギリスのプリマス大学のセキュリティー学科を卒業後、サイバーセキュリティのリサーチャーと活躍し、Baylawn (PVT)Ltdを立ち上げ、ITマネージャとしても活躍。CertiProf社のCyber Security Foundation(CSFP)等の下記の数十のセキュリティに関する資格を有しています。

・ISO/IEC 27001 Information Security AssociateTM
・CISCO Introduction to Cyber Security

Photokako-pencil-l4FNPD7BeMRM4hur.jpg

Ishan

Ishan氏は、15年以上ホワイトハッカーとして活躍し、現在は日本に在住しています。なお彼がホワイトハッカーメンバーを厳選します。
下記の国際的なセキュリティ資格を有しております。

・Certified Red Team Specialist
・Council EC-Council Issued Oct 2020 Expires Oct 2023 Credential ID ECC0276325381
・Certified Red Team Specialist CyberWarFare Labs

メインビジュアル - 6.png

調査結果のレポート

下記のようなレポートを日本語に変換し、お渡し致します。

​レポートの結果

01

発見された脆弱性情報(深刻度、概要、影響度、修正方法等)の確認

 

※スマートスキャンのみ

02

修正した脆弱性に対する再検査依頼や再検査結果

 

※ディープスキャン実施の場合

Frame 66.png

よくある質問

Q

ペネトレーションテストのメリットは何ですか?

ペネトレーションテストを実施する事で、情報漏えいやサイバー攻撃の検証ができ深刻な脆弱性を把握することで、既存のセキュリティ問題が明らかになります。

Q

ブラックボックステストとは何ですか?

ブラックボックステストは、テスト対象のインフラストラクチャなど環境の事前知識がない人による攻撃を実施することです。 テスト実施前にはシステムの場所と範囲を決定する必要があります。

Q

ペネトレーションテストを実行する理由は?

ペネトレーションテストは、サービス全体のセキュリティリスクの予防と、効果的な対策を見つられるテスト方法です。
また国際的にGDPR、SOXなどの厳格な規制によりペネトレーションテスト(侵入テスト)の定期的な実施をする事が義務付けられはじめ、規制に準拠していない場合は、組織に高額な罰金が課せられる可能性もあります。日本でも大手企業導入時にはペネトレーションテストの定期実施が必要となってきています。

Q

ペネトレーションテストと脆弱性診断の違いは?

ペネトレーションテストと脆弱性診断の大きな違いは、その目的とテスト手法になります。

 

目的の違いとしては、ペネトレーションテストは特定の意図を持ったサイバー攻撃が成功のするかの検査と被害レベルの調査を把握する事ができます。一方、脆弱性診断はシステムに存在する脆弱性やシステム不備を網羅的に検査して、脆弱性の特定を把握する事ができます。

手法としては、ペネトレーションテストは想定されるサイバー攻撃に沿って、攻撃者と同様の方法で侵入や改ざんなどの攻撃を実施します。一方、脆弱性診断は、ツールを利用して、不正にアクセスされるような脆弱性がないかを診断します。

© 2022 C3REVE,Inc. All Right Reserved.