お問い合わせ MENU

株式会社ポルトはお客様のサービスを
サイバー攻撃から守るセキュリティ企業です

近年サイバー攻撃が増加する中で、攻撃をどう防ぐか、各社対策することが求められています。
一方で仕様や設計時点で組み込まれる脆弱性、実装の漏れにより生み出される脆弱性を対策しないまま、
サービスが公開されてしまい、企業・ユーザ双方に大きな被害が与えられてしまうこともあります。
そのような被害を未然に防ぐお手伝いを、株式会社ポルトではご支援いたします。

お問い合わせ

SCROLL DOWN

News最新のニュース

バックオフィスDXPO大阪'25に出展します
年末年始休業のお知らせ
第2回バックオフィスDXPO’24に出展します

About Us株式会社ポルトについて

about us

脆弱性診断およびセキュリティ対策支援

株式会社ポルトでは、長年セキュリティの診断やユーザ企業のセキュリティ方針策定に関わったメンバーの深い専門知識により、運用されているサービス、リリースされるサービスの脆弱性を洗い出すことが可能です。

会社概要へ

Our Services業務内容

脆弱性診断

企業を脅威から守る総合ソリューション


悪意ある攻撃者による機密情報漏洩のリスクを未然に防ぎ、ビジネスの信頼性を守ります。

■ライトプラン

<概要>
自動診断ツールを活用し、基本的な脆弱性を迅速かつ効率的に検出

<対象>
初めてセキュリティ診断を導入する企業や、コスト重視の企業向け

<特徴>
OWASPに基づいた診断

■アドバンスドプラン

<概要>
自動診断に専門家による手動診断を組み合わせた包括的なプラン

<対象>
自社のセキュリティリスクを深く理解し、より詳細な診断を希望する企業向け

<特徴>
自動診断+手動診断のハイブリッドアプローチ
検出範囲と検出率の向上

■ハイエンドプラン

<概要>
システムごとの技術要素を考慮し、アプリケーションの特性に応じた高度かつ独自の診断観点を追加

<対象>
ミッションクリティカルなシステムや、特定のセキュリティ課題に対応する必要がある企業向け

<特徴>
業界標準を超える診断基準
アプリケーションの構成固有のリスクをカバー

■オプショナル診断

<概要>
ハイエンドプランの一部を切り出し、単体の診断として実施

<対象>
・CMS診断
・クラウドストレージ診断
・Firebase診断
・OAuth診断/SAML診断
・月額固定診断

詳細ページへ

サイバー攻撃を遮断し、システムの安定稼働を実現組織全体のセキュリティを強化します

■ライトプラン

<概要>
自動診断を活用し、プラットフォーム全体の基本的な脆弱性を効率的に検出

<対象>
初期診断を実施したい企業や、限られた予算でセキュリティの可視化を求める企業向け

<特徴>
一般的な脆弱性(例: ポート設定、未更新のソフトウェアなど)の検出
簡易的な診断レポートの提供

■アドバンスドプラン

<概要>
自動診断に加え、専門家による手動診断を組み合わせたプランで、より深いセキュリティ洞察を提供

<対象>
重要なインフラストラクチャを持ち、潜在的な脆弱性を詳細に特定したい企業向け

<特徴>
自動+手動診断のハイブリッドプロセス
詳細なレポートと現状の設定値や推奨改善

■ハイエンドプラン

<概要>
外部ペネトレーションテストを含む高度な診断で、組織全体のリスクを可視化

<対象>
プラットフォームの脆弱性だけではなく、組織全体でリスクとなりうるものも検討したい企業向け

<特徴>
アタックサーフェイスの調査や外部攻撃者視点でのペネトレーションテスト項目を追加

詳細ページへ

スマホアプリを通じた情報漏洩や不正アクセスを防止し、ユーザーの安全を確保します

■ライトプラン

<概要>
ご提供いただいたバイナリファイルから、静的解析を行うことで、スマホアプリ自体の脆弱性を網羅的に診断

<対象>
セキュリティの現状が気になる方や対策に費用をかけづらい企業向け

<特徴>
設定の不備やデータ保存、SSL/TLS証明書など基本的な脆弱性を洗い出す

■アドバンスドプラン

<概要>
アプリケーション全体の処理を静的・動的両方の側面から解析することで、アプリケーション間の連携や静的解析・動的解析片方だけでは検出不可能な脆弱性がないかを検証

<対象>
スマホアプリを軸としたサービスがメイン事業の企業向け

<特徴>
基本的な観点に加え、WebViewや外部連携機能、通信面の高度な脆弱性も調査

■ハイエンドプラン

<概要>
ゲームにおいて重要なパラメータを処理するサーバへの通信で行われる不正やメモリ操作など、ゲーム特有の診断観点を組み込んだうえで診断

<対象>
ソーシャルゲームの開発や運営を事業ドメインに有している企業向け
・ゲームチート
Windowsアプリなども診断可能ですお気軽にご相談ください

詳細ページへ

WordpressをはじめとするCMSにフォーカスした脆弱性診断

<概要>
WordPressなどのCMSで発生する可能性のあるセキュリティリスクを検出

<対象>
WordPressなどのCMSを利用している企業や、ウェブサイトのセキュリティ強化を目指す企業向け

<特徴>
プラグインやテーマの脆弱性・アップデート対応状況などを検証

詳細ページへ

ペネトレーションテスト

攻撃者視点からのシミュレーションで潜在リスクを可視化

<概要>
実際の攻撃手法をシミュレートし、システムやネットワークの脆弱性を発見するセキュリティテスト

<対象>
情報システムやネットワークを保護したい組織、セキュリティ体制強化を目指す企業向け

<特徴>
攻撃者目線でシステムに侵入し、外部・内部の脆弱性を検出

詳細ページへ

セキュリティコンサルティング・教育

安全なビジネス環境を構築する、信頼のセキュリティ対策

■セキュリティコンサルティング

<概要>
リスクアセスメントをはじめ企業のセキュリティ体制強化をサポート

<対象>
企業規模や業種に関わらず、情報セキュリティリスクを適切に管理したい企業向け

<特徴>
・リスクアセスメント
・セキュリティポリシー構築
・事業継続計画(BCP)
・伴奏型支援

■教育支援

<概要>
従業員や運用管理者向けのセキュリティ教育を提供し、企業全体のセキュリティ意識の向上をサポート

<対象>
セキュリティ対策を強化したい、またはランサムウェアなどのサイバー攻撃リスクに備えたい企業向け

<特徴>
・従業員向けトレーニング
・運用管理者向け教育
・シミュレーション演習

詳細ページへ

Service Flow業務の流れ

アイキャッチ

1お見積もり

当社作業
NDA締結
診断対象確認
対象一覧作成
貴社作業
NDA締結
診断環境準備
データ作成
アイキャッチ

2発注

当社作業
見積書送付
診断期間調整
貴社作業
発注内容確認
発注書送付
アイキャッチ

3診断

当社作業
環境確認
脆弱性診断
貴社作業
データ作成
不具合対応
アイキャッチ

4報告書

当社作業
脆弱性精査
証跡確保
アイキャッチ

5納品

当社作業
報告書送付
請求書送付
貴社作業
報告書確認および検収
アイキャッチ

6報告会

必要に応じて実施
※現地開催の場合は、オプション料金
アイキャッチ

7再診断

当社作業
再診断無料
※再々診断はオプション料金
貴社作業
脆弱性修正
診断環境準備

Contact Usお仕事やお見積りのご依頼、ご相談を承ります。
お気軽にお問い合わせください。

会社名
お名前
メールアドレス(半角英数)
電話番号(半角数字)
件名
お問い合わせ内容
プライバシーポリシー

お問合せの個人情報の取り扱いについて

株式会社ポルト(以下「当社」といいます)は、個人情報の保護に関する法律等の関係法令及び本プライバシーポリシーを遵守して、個人情報の適切な取り扱い及び保護に努めます。

1. 個人情報の取得

当社は、適法かつ公正な手段を用い、個人情報の取得を行います。
また、個人情報は後述の目的の範囲内で取得します。
また、その際には以下の個人情報をご提供いただきます。

  • お問い合わせ
  • お問合せフォームに入力頂く事項(お問合せ内容含む記入事項)

2. Cookie(クッキー)の取得

当サイトでは、サイト閲覧状況やマーケティング等、統計的な分析を目的に、Cookie(クッキー)を使用しています。
こちらは、お客様がブラウザの設定を変更することによりCookieを無効にすることが可能です。

3. 利用目的

個人情報は、以下の目的にのみ利用させていただきます。

  • お問合わせ
  • 当社への業務相談、依頼、その他やり取りに必要な連絡
  • 当社内において利用する各種資料の作成のため

4. 第三者への個人情報の提供

当社は、以下の場合を除き、個人情報を第三者に提供することはございません。
ただし、個人情報の取り扱いに関する法令およ国が定める指針等、その他の法令で認められる場合はその限りではございません。

  • ご本人から開示・提供についてあらかじめ同意をいただいた場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難である場合
  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  • 利用目的の達成に必要な範囲内で、第三者に対して、適切な委託契約を締結した上で個人情報の取り扱いの全部又は一部を委託する場合

5. 個人情報の安全管理について

当社は、個人情報の漏洩、滅失または毀損を防止するため、個人情報の保護に関する法律に従い、個人情報保護のために適切な法的措置、組織上の措置及び技術的な措置を講じます。また、当社は、個人情報の取り扱いに関し、従業員に対して適正な監督を行います。

6. 個人情報の開示、訂正、利用停止等

ご自身の個人情報に関する開示、訂正、又は利用停止等をご希望の場合には、ご本人であることを確認した上で、法令にしたがい、合理的な範囲内で対応させていただきます(開示については当社の定めた手数料を承ります)。個人情報の開示、訂正、又は利用停止等のご請求につきましてはお問い合わせからご連絡下さい。

7. 本プライバシーポリシーの変更

当社は、個人情報保護のために継続的な改善を実施します
また、本プライバシーポリシーは修正・変更されることがあります。
修正・変更後の内容については、別途定める場合を除き、当サイトに掲載したときから効力を生じるものとします。

8. お問い合わせ先

個人情報の取り扱い及び本プライバシーポリシーに関するお問い合せは、お問い合わせフォームにて承ります。

9. 共同利用

当社は、個人情報を次のとおり共同利用する場合があります。

(1)個人情報の項目
住所・氏名・郵便番号・電話番号・FAX番号・メールアドレスなど
(2)共同利用者の範囲
株式会社ポルトの関連会社
(3)利用目的
上記3に記載の個人情報の利用目的の範囲内で共同利用いたします。
(4)個人情報の管理について責任を有する会社
各個人データを原取得した会社