Practical Offensive Security
攻撃者視点で、
脆弱性を見つける。
雨玉の脆弱性診断は、YesWeHack 世界ランキング Top 10 のセキュリティリサーチャーが率いる、実践的なハッカー / セキュリティリサーチャーチームが担当します。
これまでに約 500 件の脆弱性を発見し、スイスの大手通信企業、フランスの政府機関、世界規模のサービスを運営する企業などへ脆弱性を報告し、修正に協力してきました。
レポートは理論だけで終わらせません。PoC と呼ばれる実際の攻撃を想定した再現手順、必要に応じた検証スクリプト、修正方針まで含め、開発チームがすぐに動ける形でお渡しします。
YesWeHack
Top 10
世界ランキング
Findings
500+
脆弱性発見実績
What we check
Our Approach
私たちの仕事の進め方。
01
スコープの整理
まず対象範囲、ユーザー種別と権限、診断対象環境(本番・ステージングなど)、重点的に確認すべき機能を整理します。診断範囲を明確にしてから始めます。
02
攻撃と検証
スコープ確定後は、自動診断と手動診断を組み合わせてすぐに検証を開始します。認証・認可、IDOR、業務ロジック、AI 生成コードに潜みやすい設計上の抜けまで確認します。
03
PoC レポートと修正
発見した脆弱性は、具体的な攻撃手順を示した PoC として提出します。再現方法、影響範囲、修正方針を整理し、修正後の再確認まで対応します。
Deliverables
開発者がすぐ動ける、
実用的なレポート。
Report sample
脆弱性レポートの提出例。
海外クライアント向けに作成した脆弱性レポートを、NDA に配慮して企業名・対象システム・重要情報をマスキングしたものです。海外案件では英語で提出していますが、日本国内のお客様には日本語でレポートを作成します。
Diagnosis Flow
脆弱性診断の流れ。
Step
01
お問い合わせ・ヒアリング
対象サービスの概要、診断したい範囲、リリース予定、特に不安な機能を簡単にお伺いします。
Step
02
スコープ定義・お見積もり
対象 URL、API、スマホアプリ、ユーザー種別、検証環境、禁止事項を整理し、診断範囲と費用を明確にします。
Step
03
ご契約・NDA
診断範囲、実施期間、成果物、秘密保持の条件を確認し、必要に応じて電子契約または書面で契約を締結します。
Step
04
診断準備
テストアカウント、検証用データ、ステージング環境などを確認し、安全に診断できる状態を整えます。
Step
05
自動診断・手動診断
自動ツールで広く確認しつつ、認証・認可、IDOR、業務ロジック、AI 生成コードの見落としを手動で深く検証します。
Step
06
PoC レポート提出
発見した脆弱性について、具体的な攻撃手順、再現方法、影響範囲、必要に応じた検証スクリプトをまとめて提出します。
Step
07
修正・再確認
修正方針を確認し、必要に応じて修正後の再診断を行います。理論ではなく、実際に塞がったかまで確認します。
Pricing
わかりやすく、必要な範囲だけ。
50,000 円〜。スポット診断から包括診断まで、対象範囲に応じてお見積もりします。
スポット診断
小規模な機能・画面、AI / vibe coding で作ったプロダクトの安全確認に。
スタンダード診断
Web アプリ・API・スマホアプリの主要機能を、実運用のリスクに沿って診断。
包括診断
複数ロール・複数機能を含むサービス全体を、より広く深く診断。
Contact
気軽にご相談ください。
診断範囲が決まっていなくても大丈夫です。まずは状況の整理からお手伝いします。

