← ホーム セキュリティ — 守る mamoru

攻撃者より先に脆弱性を見つける。

ペンテスト、脆弱性診断、個人情報保護対応、ソーシャルエンジニアリング — 経営層が理解できる手法とレポートで。

なぜセキュリティか

成長する業務ほど攻撃対象領域が増えます。連携、露出したAPI、散在する認証情報、不用意なクリック。セキュリティは買って済む製品ではなく、悪用される前に弱点を見つけ続ける営みです。攻撃側(弱点を見つける)と防御側(塞ぐ)の両面から、常に証拠と明確な優先順位をもって取り組みます。

進め方

偵察、統制された実証、文書化、是正。スキャナーの汎用レポートでは終わりません。すべての発見に実証(PoC)、ビジネスへの影響、修正手順を添えます。現場(genba)— 実環境 — に赴きます。重要なのは理論上ではなく、あなたの現場に実在する脆弱性だからです。

私たちの仕事

セキュリティサービス。

01

ペンテスト(侵入テスト)

ネットワーク、Webアプリ、APIに対しブラックボックス・グレー・ホワイトの実攻撃を模擬します。統制された実証、PoC、リスクで優先順位づけした修正計画。

02

脆弱性診断

攻撃対象領域(インフラ、システム、依存関係)の継続的なマッピング、深刻度分類(CVSS)、ガイド付きの是正 — 一覧だけでなく、その道筋まで。

03

ランサムウェア(データの人質化)

データの人質化に対する予防・検知・復旧:不変かつ検証済みのバックアップ、ネットワーク分離、横展開の監視、対応計画。最悪の事態でも、身代金を払わずに業務を復旧できます。

04

個人情報保護対応(LGPD)

個人データのマッピング、影響評価(DPIA)、ポリシー、収集から廃棄までの技術的対応。後付けではなく、設計段階からのプライバシー。

05

ソーシャルエンジニアリング

統制されたフィッシング演習、プリテキスティング、意識向上テスト。人という要素は、責めるのではなく、試し・鍛えます。

06

ハードニングとインシデント対応

サーバーの堅牢化、セキュアな設定、インシデント対応。テストで開いた扉を閉じ、次のラウンドに向けてチームを整えます。

07

技術レポート+経営レポート

2つのレベル:技術版は証拠と再現手順を、経営版はビジネスリスクと優先順位を。経営層が理解できる言葉で。

ランサムウェア · データの人質化

攻撃の前・最中・後。

ランサムウェアは「もし」ではなく「いつ」の問題です。ヒヤリで済むか操業停止になるかの差は、準備 — そして身代金を払わずに復旧できる力にあります。

事前

予防

  • 不変かつ検証済みのバックアップ — 3-2-1ルール
  • ネットワーク分離と最小権限
  • MFA、パッチ管理、フィッシング対策済みメール
  • 資産の棚卸しと分類:まず何を守るかを知る
最中

封じ込め

  • 横展開の検知と即時の隔離
  • 対応計画を発動 — 役割と意思決定は事前に確定
  • 証拠を保全し、衝動で支払わない
  • 統制されたコミュニケーション(法務、個人データがあれば監督機関)
事後

復旧

  • 合意したRTO/RPO内でのクリーンなバックアップ復旧
  • フォレンジック:侵入経路、影響範囲、塞ぐべき穴
  • 誠実な事後分析と、失敗箇所の堅牢化
  • 業務再開 — 犯罪に資金を与えずに
3-2-1ルール:データのコピーを3つ、異なる2種類のメディアに、うち1つはオフサイト(オフライン/不変)。 ·  RPO — 失ってよいデータ量。 RTO — 復旧までに許される時間。両者をインシデントの前に定義し、実際に復元を検証します — 一度も復元していないバックアップはバックアップではありません。
インシデント対応

警報から学びへ。

何かが起きたとき、その場しのぎは高くつきます。定義されたフローに従い、各ステップに責任者と事前合意した意思決定を割り当てます。

1

準備

計画・アクセス権・バックアップを、必要になる前に整えておく。

2

検知

インシデント、その範囲と深刻度を特定する。

3

封じ込め

隔離して拡散を封じ込める。

4

根絶

脅威を除去し、侵入口を塞ぐ。

5

復旧

業務を復旧し、検証する(RTO/RPO)。

6

教訓

Pós-morte honesto e hardening do que falhou.

担い手

学術的な厳密さ、攻撃的な実践。

私たちが提供するセキュリティは、最先端の科学的素養とイスラエル学派の手法 — サイバーセキュリティの世界的基準 — から生まれます。

USP
博士

科学的な厳密さと最先端 — すべての分析の裏に本物の研究があります。

ITA
工学

国内でも指折りの難関校で培った工学的手法。

Ben-Gurion University
イスラエル学派

イスラエルの攻撃的サイバーセキュリティ手法(ベエルシェバ)に着想を得たアプローチ。

得られるもの

行動につながるレポート。

スキャナーのPDFは渡しません。判断するための明確さと、直すための道筋を渡します。

経営レポート

経営層向けのリスク像:何が問われ、優先順位とビジネスへの影響は何か — 専門用語なしで。

技術レポート

すべての発見に証拠、CVSSスコア、再現手順、推奨される修正を添付。

是正計画

リスク×工数で優先順位づけした一覧 — 何を先に、どう直すか。誤りの指摘だけで終わりません。

再検証テスト

修正が扉を閉じたこと — そしてその過程で新たな穴が開いていないことを確認します。