_edited.png&w=3840&q=75){kind=small}
ホワイトハッカーがあなたのITサービスを格安で情報漏洩リスク診断!
目次
更新日:2023年12月22日
従来、コストがかかっていた侵入テストを、シンプルなレポートと実際のテストに重きを置いたサービスにすることで低価格を実現。世界で活躍するホワイトハッカー集団(Nullit)に低価格で依頼が可能!
シースリーレーヴ株式会社(本社:東京都港区、代表取締役社長:空野正輝)は、低価格なホワイトハッカーのペネトレーションテストサービスを4月12日にリリース致しました。価格が安い理由として、大企業で行うMTGや重厚レポートを無くし、実際のテストとシンプルなレポートに重きを置くことで大手企業の半額ほどを実現しています。
■世界的にニーズが高まる侵入テスト(ペネトレーションテスト)
個人情報漏洩のニュースが近年、非常に多く増加しています。個人情報の漏洩は大手企業だけではなく、中小企業やベンチャーでも発生しており、その組織自体に非常に大きなダメージを与えるため、早急な対策が求められています。
さらに、GDPR、SOXなどの厳格な規制により侵入テスト(ペネトレーションテスト)の定期的な実施をする事が義務付けられはじめ、規制に準拠していない場合は、組織に高額な罰金が課せられる可能性もあります。
現在、侵入テスト(ペネトレーションテスト)の市場規模は、2021年の16億米ドルからCAGR13.8%で成長し、2026年には30億米ドルに達するとも予測されており、日本においてもベンチャー企業、中小企業など自社サービスを運用している企業では必要となってきています。
さらにこの4月からは個人情報保護法が改正され、情報漏えい時の通知が努力義務から完全義務化や、罰則が法人の場合は最大1億円の罰則に引き上げられています。
つまり、セキュリティ対策は、知らなかったでは済まされない、企業として重要な業務の一つです。
中小・ベンチャーだから狙われない?
年々、中小企業が狙われるケースは増加傾向にあります。
2017年に大阪商工会議所が中小企業や団体等315社に行った調査では、30%近い97社がサイバー攻撃の被害を受けており、その内22社ではランサムウェアに感染したと報告しています。
特に問題になるのが大企業との取引のある中小企業であり、4社に1社が実際に被害があったと報告しています。
7割の企業が「現在実施している情報セキュリティー対策で十分ではない」と回答し、セキュリティ対策を認識しつつ、対策できていない理由としては、「経費がかけられない」(60%)、「専門人材がいないのでわからない」(48%)が多く回答されています。
特に約8割の中小企業で情報セキュリティーの経費は年間50万円以下であり、費用面と人材面で課題となっています。
中小・ベンチャー企業の情報セキュリティーの対策を進めるに当たって、重要なこの"費用面"と"人材面"の解決のために、当サービスでは定期健康診断にあたる情報漏洩の可能性を気軽にチェック出来る「スマートスキャン」を40万円で提供し、情報セキュリティー対策を始めるキッカケとして頂きたいと考えています。
■なぜ他社よりも低価格でサービス提供できるのか?
大手企業では数百万はかかる侵入テスト(ペネトレーションテスト)が、当社では40万円で実施が可能です。
当社の価格が安い理由として、大手企業が提供する「事前打ち合わせ」や「重厚なレポート」をなくし、調査URLと目的、情報漏えいの可能性があるか、漏えいしていた場合の問題箇所等の"シンプルなレポート提供のみ"に絞っているため、他社よりも圧倒的に安く提供することが可能となっております。
ITサービス運営側として重要なことは、そのサービスに情報漏えいの可能性や危険性がないかを知ることです。従来ではそれを知るためだけに、多額の費用を要しました。
当社では、まず情報漏えいリスクを把握出来るサービスを低価格で提供することで、多くの企業様に現状の把握をして頂きたい、そして情報漏えいの可能性があれば、さらに詳細な調査(当社の場合はディープスキャンサービス)や他社のサービスを受けて対策を行って頂くことを推奨します。
■サービス紹介
弊社では2種類の侵入テスト(ペネトレーションテスト)を提供しています。
定期健康診断の役割に近いスマートスキャンサービス。このサービスでは情報漏洩などの可能性を3日で簡単診断。もし情報漏えいの可能性がある場合には、より精密な診断を行うディープスキャンサービスを実施し、原因究明を行います。
また、定期診断サービスや自社で対策を行えない場合には開発も提供しております。
①スマートスキャン
- 目的:ホワイトハッカーが個人情報の漏れや脆弱性がないかを診断します。
- 実施期間:3日
- 調査環境:本番環境実施可能
- 検査方法:ツール、手動検査
- 結果:レポートを提出
- 料金:60万円
②ディープスキャン
- 目的:ホワイトハッカーが個人情報の漏れや脆弱性を診断し、問題があった場合には原因を調査します。
- 実施期間:7~10日
- 調査環境:本番環境実施可能
- 検査方法:ツール、手動検査
- 結果:より詳細なレポートを提出
- 料金:120万円
③定期診断サービス
スマートスキャンを実施後、定期的にサービスやサーバの確認および、セキュリティに関しての質問等の対応を行うサービスになります。価格は20万円/月となります。
定期診断サービスをご利用される場合には、ホワイトハッカー集団Nullitのロゴを貴社サービスに掲載が可能です。掲載することで、ハッカーからのサイバー攻撃を未然に防ぐことに役立ちます。
④セキュリティ対策
脆弱性が見つかった場合に、自社でセキュリティ対策できない場合には、ホワイトハッカーおよびエンジニアが開発を行うことも可能です。
■私たちのセキュリティテストが選ばれる理由
1.分かりやすく低価格の料金体系
従来の脆弱性診断や侵入テスト(ペネトレーションテスト)は500万円からなど、高価格かつ見積もり前提での価格帯になっています。対して弊社のサービスは脆弱性診断とポイントを絞り、レポート作成に重きを置くことで高額の理由になる事前打ち合わせや綺麗なレポート作成に時間をかけず、低価格での提供を可能にしました。
2.海外で活躍するホワイトハッカー集団が実施
弊社サービスでは、下記のホワイトハッカー集団:Nullit(ナルト)が実施します。
- 世界30ヶ国超から参加する1000名を超える多様なスキルを持ったホワイトハッカー集団
- Web、スマホアプリ、サーバ、ネットワーク、リバースエンジニアリングなどの様々な得意分野を所有
- 日本在住の15年以上ホワイトハッカーとして活躍するハッカーが、厳選したメンバーのチームを編成
3.申し込みから直ぐにペネトレーションテストの実施が可能
実施までに煩雑な手続きは一切なく、申込から日程確定・発注後にすぐにテストを実施しますので、最短5日で開始が可能です。当サービスでは、無駄を極限まで削り、調査されたいシステム全般に、情報漏えいや脆弱性があるか、侵入が可能かをチェックするため、サイトのURLと目的を決めれば、直ぐに開始することができます。
よくあるご質問 (FAQ)
Q. ホワイトハッカーとは何ですか?
A. ホワイトハッカーとは、サイバー攻撃者(ブラックハッカー)と同等の技術力を持ちながら、企業や組織のセキュリティを強化するためにその技術を正当に活用する専門家のことです。「エシカルハッカー」とも呼ばれます。
Q. ペネトレーションテストで本番環境に影響はありませんか?
A. テスト前に十分なヒアリングを行い、本番環境への影響を最小限に抑える方法で実施します。万が一障害が起きた場合の切り戻し手順も事前に準備しています。
Q. テスト結果のレポートはどのような内容ですか?
A. 発見された脆弱性の深刻度、概要、影響度、そして具体的な修正方法が記載されたシンプルかつ実用的なレポートです。重厚なドキュメントではなく、すぐにアクションが取れる形式を重視しています。
Q. 60万円のスマートスキャンと120万円のディープスキャンの違いは何ですか?
A. スマートスキャンは「情報漏洩の可能性があるかどうか」を3日間で診断する定期健康診断的なサービスです。ディープスキャンは、問題が見つかった場合にその原因を深掘りして調査する精密検査にあたり、7〜10日かけて詳細レポートを提供します。
ペネトレーションテストならシースリーレーヴ
ペネトレーションテストの会社をお探しの方は、ぜひシースリーレーヴ株式会社までお問い合わせください。
弊社では、海外で活躍するホワイトハッカー集団「Nulit・ナルト」によるペネトレーションテストを60万円〜の低価格で提供可能です。
さらに毎月定期的に侵入テストを実施したり、ホワイトハッカーのロゴをサイトに掲載したりすることで、サイバー攻撃の予防を高めることができます。
また自社でのセキュリティ対策が難しい場合は、ホワイトハッカーおよびエンジニアが開発を行うことも可能です。
これまでに大手企業様や、上場企業様など、数多くのペネトレーションテスト実績を持っております。
セキュリティ面に関するお悩みをお持ちの方は、まずはぜひ一度ご相談ください。
最後までお読みいただき、ありがとうございました。
