Practical Offensive Security

攻撃者視点で、
脆弱性を見つける。

雨玉の脆弱性診断は、YesWeHack 世界ランキング Top 10 のセキュリティリサーチャーが率いる、実践的なハッカー / セキュリティリサーチャーチームが担当します。

これまでに約 500 件の脆弱性を発見し、スイスの大手通信企業、フランスの政府機関、世界規模のサービスを運営する企業などへ脆弱性を報告し、修正に協力してきました。

レポートは理論だけで終わらせません。PoC と呼ばれる実際の攻撃を想定した再現手順、必要に応じた検証スクリプト、修正方針まで含め、開発チームがすぐに動ける形でお渡しします。

YesWeHack

Top 10

世界ランキング

Findings

500+

脆弱性発見実績

What we check

Web アプリケーション
スマホアプリ
API / GraphQL
認証・認可
クラウド設定
リリース前レビュー
AI ツールを用いた開発が広がる一方で、認証・認可・データ分離・権限境界の見落としから、重大な脆弱性が生まれるケースも増えています。サービスの状況に合わせて、攻撃者視点で確認します。

Our Approach

私たちの仕事の進め方。

01

スコープの整理

まず対象範囲、ユーザー種別と権限、診断対象環境(本番・ステージングなど)、重点的に確認すべき機能を整理します。診断範囲を明確にしてから始めます。

02

攻撃と検証

スコープ確定後は、自動診断と手動診断を組み合わせてすぐに検証を開始します。認証・認可、IDOR、業務ロジック、AI 生成コードに潜みやすい設計上の抜けまで確認します。

03

PoC レポートと修正

発見した脆弱性は、具体的な攻撃手順を示した PoC として提出します。再現方法、影響範囲、修正方針を整理し、修正後の再確認まで対応します。

Deliverables

開発者がすぐ動ける、
実用的なレポート。

詳細な再現手順つき
ビジネス影響度の整理
修正方針の提案
優先順位づけ
修正後の再診断

Report sample

脆弱性レポートの提出例。

海外クライアント向けに作成した脆弱性レポートを、NDA に配慮して企業名・対象システム・重要情報をマスキングしたものです。海外案件では英語で提出していますが、日本国内のお客様には日本語でレポートを作成します。

Diagnosis Flow

脆弱性診断の流れ。

Step

01

お問い合わせ・ヒアリング

対象サービスの概要、診断したい範囲、リリース予定、特に不安な機能を簡単にお伺いします。

Step

02

スコープ定義・お見積もり

対象 URL、API、スマホアプリ、ユーザー種別、検証環境、禁止事項を整理し、診断範囲と費用を明確にします。

Step

03

ご契約・NDA

診断範囲、実施期間、成果物、秘密保持の条件を確認し、必要に応じて電子契約または書面で契約を締結します。

Step

04

診断準備

テストアカウント、検証用データ、ステージング環境などを確認し、安全に診断できる状態を整えます。

Step

05

自動診断・手動診断

自動ツールで広く確認しつつ、認証・認可、IDOR、業務ロジック、AI 生成コードの見落としを手動で深く検証します。

Step

06

PoC レポート提出

発見した脆弱性について、具体的な攻撃手順、再現方法、影響範囲、必要に応じた検証スクリプトをまとめて提出します。

Step

07

修正・再確認

修正方針を確認し、必要に応じて修正後の再診断を行います。理論ではなく、実際に塞がったかまで確認します。

Pricing

わかりやすく、必要な範囲だけ。

50,000 円〜。スポット診断から包括診断まで、対象範囲に応じてお見積もりします。

スポット診断

50,000円〜

小規模な機能・画面、AI / vibe coding で作ったプロダクトの安全確認に。

Standard

スタンダード診断

150,000円〜

Web アプリ・API・スマホアプリの主要機能を、実運用のリスクに沿って診断。

包括診断

300,000円〜

複数ロール・複数機能を含むサービス全体を、より広く深く診断。

Contact

気軽にご相談ください。

診断範囲が決まっていなくても大丈夫です。まずは状況の整理からお手伝いします。