【セキュリティチェックならペネトレーションテスト】ホワイトハッカーがあなたのITサービスを格安で情報漏洩リスク診断！

• 世界的にニーズが高まる侵入テスト（ペネトレーションテスト）

 個人情報漏洩のニュースが近年、非常に多く増加しています。個人情報の漏洩は大手企業だけではなく、中小企業やベンチャーでも発生しており、その組織自体に非常に大きなダメージを与えるため、早急な対策が求められています。
 さらに、GDPR、SOXなどの厳格な規制により侵入テスト(ペネトレーションテスト)の定期的な実施をする事が義務付けられはじめ、規制に準拠していない場合は、組織に高額な罰金が課せられる可能性もあります。
 
 現在、侵入テスト(ペネトレーションテスト)の市場規模は、2021年の16億米ドルからCAGR13.8％で成長し、2026年には30億米ドルに達するとも予測されており、日本においてもベンチャー企業、中小企業など自社サービスを運用している企業では必要となってきています。
 
 さらにこの4月からは個人情報保護法が改正され、情報漏えい時の通知が努力義務から完全義務化や、罰則が法人の場合は最大1億円の罰則に引き上げられています。
 つまり、セキュリティ対策は、知らなかったでは済まされない、企業として重要な業務の一つです。
 
 
 中小・ベンチャーだから狙われない？
 年々、中小企業が狙われるケースは増加傾向にあります。
 2017年に大阪商工会議所が中小企業や団体等315社に行った調査では、30％近い97社がサイバー攻撃の被害を受けており、その内22社ではランサムウェアに感染したと報告しています。
 特に問題になるのが大企業との取引のある中小企業であり、4社に1社が実際に被害があったと報告しています。

  図1.中小企業のサイバー攻撃被害の有無（大阪商工会議所調べ）
 
 7割の企業が「現在実施している情報セキュリティー対策で十分ではない」と回答し、セキュリティ対策を認識しつつ、対策できていない理由としては、「経費がかけられない」（60%）、「専門人材がいないのでわからない」（48％）が多く回答されています。
 特に約８割の中小企業で情報セキュリティーの経費は年間５０万円以下であり、費用面と人材面で課題となっています。
 
 中小・ベンチャー企業の情報セキュリティーの対策を進めるに当たって、重要なこの”費用面”と”人材面”の解決のために、当サービスでは定期健康診断にあたる情報漏洩の可能性を気軽にチェック出来る「スマートスキャン」を40万円）で提供し、情報セキュリティー対策を始めるキッカケとして頂きたいと考えています。
  

• ​​なぜ他社よりも低価格でサービス提供できるのか？

 大手企業では数百万はかかる侵入テスト(ペネトレーションテスト)が、当社では40万円で実施が可能です。
 
 当社の価格が安い理由として、大手企業が提供する「事前打ち合わせ」や「重厚なレポート」をなくし、調査URLと目的、情報漏えいの可能性があるか、漏えいしていた場合の問題箇所等の”シンプルなレポート提供のみ”に絞っているため、他社よりも圧倒的に安く提供することが可能となっております。
 
 ITサービス運営側として重要なことは、そのサービスに情報漏えいの可能性や危険性がないかを知ることです。従来ではそれを知るためだけに、多額の費用を要しました。
 
 当社では、まず情報漏えいリスクを把握出来るサービスを低価格で提供することで、多くの企業様に現状の把握をして頂きたい、そして情報漏えいの可能性があれば、さらに詳細な調査（当社の場合はディープスキャンサービス）や他社のサービスを受けて対策を行って頂くことを推奨します。
  

• サービス紹介

 弊社では2種類の侵入テスト(ペネトレーションテスト)を提供しています。
 定期健康診断の役割に近いスマートスキャンサービス。このサービスでは情報漏洩などの可能性を３日で簡単診断。もし情報漏えいの可能性がある場合には、より精密な診断を行うディープスキャンサービスを実施し、原因究明を行います。
 また、定期診断サービスや自社で対策を行えない場合には開発も提供しております。
 
 ①スマートスキャン
 目的：ホワイトハッカーが個人情報の漏れや脆弱性がないかを診断します。
 実施期間　：　3日
 調査環境　：本番環境実施可能
 検査方法：　ツール、手動検査
 結果：レポートを提出
 料金：40万円　

 
 ②ディープスキャン
 目的：　ホワイトハッカーが個人情報の漏れや脆弱性を診断し、問題があった場合には原因を調査します。
 実施期間　：　7～10日
 調査環境　：本番環境実施可能
 検査方法：　ツール、手動検査
 結果：より詳細なレポートを提出
 料金：100万円　

 
 
 ③定期診断サービス
 スマートスキャンを実施後、定期的にサービスやサーバの確認および、セキュリティに関しての質問等の対応を行うサービスになります。価格は20万円/月となります。
 定期診断サービスをご利用される場合には、ホワイトハッカー集団Nullitのロゴを貴社サービスに掲載が可能です。掲載することで、ハッカーからのサイバー攻撃を未然に防ぐことに役立ちます。

定期診断サービス

ホワイトハッカー集団Nullitのロゴ

 
 ④セキュリティ対策
 脆弱性が見つかった場合に、自社でセキュリティ対策できない場合には、ホワイトハッカーおよびエンジニアが開発を行うことも可能です。

セキュリティ対策

• 私たちのセキュリティテストが選ばれる理由

1.分かりやすく低価格の料金体系
 従来の脆弱性診断や侵入テスト(ペネトレーションテスト)は500万円からなど、高価格かつ見積もり前提での価格帯になっています。対して弊社のサービスは脆弱性診断とポイントを絞り、レポート作成に重きを置くことで高額の理由になる事前打ち合わせや綺麗なレポート作成に時間をかけず、低価格での提供を可能にしました。
 
 2.海外で活躍するホワイトハッカー集団が実施 

ホワイトハッカー集団Nullitのロゴ

 弊社サービスでは、下記のホワイトハッカー集団：Nullit（ナルト）が実施します。

 ・世界30ヶ国超から参加する1000名を超える多様なスキルを持ったホワイトハッカー集団
 ・Web、スマホアプリ、サーバ、ネットワーク、リバースエンジニアリングなどの様々な得意分野を所有
 ・日本在住の15年以上ホワイトハッカーとして活躍するハッカーが、厳選したメンバーのチームを編成
 ※ロゴはホワイトハッカー集団：Nullit（ナルト）の公式ロゴ。定期診断サービスをご利用される場合には、こちらのロゴを貴社サービスに掲載し、サイバー攻撃を未然に防ぐことに役立ちます。

 
 3.申し込みから直ぐにペネトレーションテストの実施が可能
 実施までに煩雑な手続きは一切なく、申込から日程確定・発注後にすぐにテストを実施しますので、最短5日で開始が可能です。当サービスでは、無駄を極限まで削り、調査されたいシステム全般に、情報漏えいや脆弱性があるか、侵入が可能かをチェックするため、サイトのURLと目的を決めれば、直ぐに開始することができます。
  

 ホワイトハッカーのペネトレーションテスト
 https://www.penetration.c3reve.co.jp/
  

• 会社概要

 シースリーレーヴ株式会社では、期待を超えた先にある「感動」を届けられるサービスにこだわっています。
 そのために、お客様・ユーザーの期待を超えた品質、速度、技術力を提供したいと考えています。
 私たちのサービスを通じて、「喜び」「幸せ」を広めていく。
 「喜び」「幸せ」に溢れた社会になることに貢献していきます。
 企画から開発、運用を行い、ノーコードツールを使った開発やシステム開発も提供しています。また受託開発だけではなくレベニューシェア型での開発提供しております。
 アイデアを形にしたい企業様、お気軽にご連絡をお待ちしております。
 https://www.c3reve.co.jp/contact
 
 会社名：シースリーレーヴ株式会社
 所在地：東京都港区赤坂1丁目5-12 第二虎ノ門ビル3階
 事業内容：Webサービス及びアプリ開発、ノーコード開発
 代表取締役CEO：空野 正輝
 URL：https://www.c3reve.co.jp/