リチェルカセキュリティは、2019年の設立以来、オフェンシブセキュリティの新たな価値を開拓する使命に取り組んできました。この旅の中で、先端研究に基づく脆弱性診断を提供し、脆弱性診断/ペネトレーションテストの分野で好評を受けてきました。今回、私たちはお客様により本サービスに親しみを持っていただくために、これまで非公開だったサンプルレポートを無償で公開することをお知らせします。
■当社の診断レポートについて
当社の診断レポートは、デジタル庁が公開している「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」に掲げられた脆弱性の詳細な説明と対策方法といった記載事項を記載するだけでなく、当社独自の評価項目である「修正難度」についても詳細に記載しています。
当社では、脆弱性診断に用いられる各種ツールの出力を盲信せず、必ずハッカーによる検証と取捨選択を行っています。その上で、脆弱性カテゴリだけを見た画一的なリスク評価ではなく、実際のサービス構成や悪用可能性を十分に考慮したリスク評価を提供します。
これまでは、お問い合わせいただいたお客様に限って事前にサンプルレポートを提供してまいりましたが、このサンプルレポートを一般に公開することで、これから脆弱性診断をご利用いただくお客様にも、より当社サービスの成果物をイメージしていただけると考えております。
サービスの特色や当社の専門性をご理解いただく機会としてお役立てください。
■サンプルレポートのダウンロード
サンプルレポートは当社のWebページからダウンロードできます。
https://ricsec.co.jp/services/vapt/#download-sample-report
■公開内容について
今回公開するサンプルレポートは、当社が発見・報告済のゼロデイ脆弱性情報を、脆弱性診断サービスのレポート形式に編集したものです。
一部の脆弱性はブログ記事にて、サンプルレポートが含まないエクスプロイト開発を含む詳細を先行して公開しておりました。ハッカーと同じ目線で擬似攻撃を実施する実際をご覧いただけます。
https://ricercasecurity.blogspot.com/2023/07/fuzzing-farm-4-0-day-cve-2022-24834.html
ブログ記事は主に技術者向けに詳細を記載していますが、診断レポートでは、加えて脅威度、リスク評価や修正難度にも言及しています。
サンプルレポートとブログ記事の両方をご覧いただければ、当社の専門性をご実感いただけることと思います。
■会社情報
リチェルカセキュリティは、オフェンシブセキュリティのプロフェッショナルチームです。防衛セクターを含む政府機関、フォーチュン500企業、国内外のクライアントに対するサービス提供実績を有します。当社には、ゼロデイ脆弱性の発見者、サイバーセキュリティ関連書籍の著者、海外トップスクールや大手研究機関での研究経験を有するセキュリティリサーチャー、DEFCON CTFやGoogle CTFのファイナリストらが所属しています。
当社のサービスは経済産業省が公開している「情報セキュリティサービス基準」の適合サービスリストに登録されています。
会社名: 株式会社リチェルカセキュリティ
所在地:〒113-0033 東京都文京区本郷6丁目17-9本郷綱ビル6階
設立日:2019年12月4日
代表取締役社長:木村 廉
Blog:https://ricercasecurity.blogspot.com/
Twitter(日本語):https://twitter.com/RicercaSec_JP
Twitter(英語):https://twitter.com/RicercaSec
配信元企業:株式会社リチェルカセキュリティ
コメント