資料サンプル お問い合わせ MENU

株式会社ポルトはお客様のサービスを
サイバー攻撃から守るセキュリティ企業です

近年サイバー攻撃が増加する中で、攻撃をどう防ぐか、各社対策することが求められています。
一方で仕様や設計時点で組み込まれる脆弱性、実装の漏れにより生み出される脆弱性を対策しないまま、
サービスが公開されてしまい、企業・ユーザ双方に大きな被害が与えられてしまうこともあります。
そのような被害を未然に防ぐお手伝いを、株式会社ポルトではご支援いたします。

お問い合わせ

SCROLL DOWN

News最新のニュース

危機管理産業展(RISCON TOKYO)2025に参加いたします
脆弱性自動診断ツール【Lecter-β】リニューアルのお知らせ
Japan IT Week春 2025に出展します

About Us株式会社ポルトについて

about us

脆弱性診断およびセキュリティ対策支援

株式会社ポルトでは、長年セキュリティの診断やユーザ企業のセキュリティ方針策定に関わったメンバーの深い専門知識により、運用されているサービス、リリースされるサービスの脆弱性を洗い出すことが可能です。

会社概要へ

Our Services業務内容

脆弱性診断

企業を脅威から守る総合ソリューション


悪意ある攻撃者による機密情報漏洩のリスクを未然に防ぎ、ビジネスの信頼性を守ります。

ライトプラン
概要

自動診断ツールを活用し、基本的な脆弱性を迅速かつ効率的に検出

診断ポイント
  • OWASPに基づいた診断

初めてセキュリティ診断を導入する企業や、コスト重視の企業向け

詳細ページへ
アドバンスドプラン
概要

自動診断に専門家による手動診断を組み合わせた包括的なプラン

診断ポイント
  • 自動診断ツール+手動にて診断
  • 認証認可の不備やシステムロジックを悪用する脆弱性も調査

自動ツールだけでは診断できない脆弱性も含めた、網羅的な診断を希望する企業向け

詳細ページへ
ハイエンドプラン
概要

自動診断・手動診断に加え、専門性が求められる特有の診断手法を用いた脆弱性診断

対応技術
  • GraphQL診断
  • gRPC診断
  • tRPC診断
  • MQTT診断
  • ゲームチート診断
  • WebSocket診断
  • SalesForce診断

特定のプロトコルやフレームワークの、特有の脆弱性も含めた診断を希望する企業向け

詳細ページへ

サイバー攻撃を遮断し、システムの安定稼働を実現組織全体のセキュリティを強化します

ライトプラン
概要

自動診断ツールを活用し、プラットフォーム全体の基本的な脆弱性を効率的に検出

診断ポイント
  • 一般的な脆弱性(例: ポート設定、未更新のソフトウェアなど)の検出
  • 簡易的な診断レポートの提供

初期診断を実施したい企業や、限られた予算でセキュリティの可視化を求める企業向け

詳細ページへ
アドバンスドプラン
概要

自動診断ツールに加え、専門家による手動診断を組み合わせたプランで、より深いセキュリティ洞察を提供

診断ポイント
  • 自動ツール+手動診断のハイブリッドプロセス
  • 詳細なレポートと現状の設定値や推奨改善

重要なインフラストラクチャを持ち、潜在的な脆弱性を詳細に特定したい企業向け

詳細ページへ
ハイエンドプラン
概要

外部ペネトレーションテストを含む高度な診断で、組織全体のリスクを可視化

診断ポイント
  • アタックサーフェイスの調査や外部攻撃者視点でのペネトレーションテスト項目を含んだ調査

プラットフォームの脆弱性だけではなく、組織全体でリスクとなりうるものも検討したい企業向け

詳細ページへ

スマホアプリを通じた情報漏洩や不正アクセスを防止し、ユーザーの安全を確保します。スマホアプリだけでなく、Windowsアプリも診断可能です。

ライトプラン
概要

バイナリファイルに対し、静的解析でスマホアプリ自体の脆弱性を網羅的に診断

診断ポイント
  • 設定の不備やデータ保存、SSL/TLS証明書など基本的な脆弱性を洗い出す
対象
  • スマホアプリ(iOS/Android)
  • Windowsアプリ

セキュリティの現状が気になる方や、対策に費用をかけづらい企業向け

詳細ページへ
アドバンスドプラン
概要

静的診断に加え、動的診断の側面からも解析し、アプリケーション全体の処理を網羅的に検証

診断ポイント
  • WebViewや外部連携機能、通信面の高度な脆弱性を調査
対象
  • スマホアプリ(iOS/Android)
  • Windowsアプリ

スマホアプリを軸としたサービスがメイン事業の企業向け

詳細ページへ

あらゆる脆弱性に、多角的な視点で診断。
技術の進化に応じた、幅広いセキュリティチェックを

クラウドサービス診断
概要

クラウド特有の診断観点により、ご利用のサービスに応じて診断内容をご提案

対応技術
  • AWS (Amazon Web Services)
  • Azure (Microsoft Azure)
  • GCP (Google Cloud Platform)
  • OCI (Oracle Cloud Infrastructure)

クラウド環境に特有のリスクも踏まえて、利用中のクラウドサービスに合った診断を受けたい企業向け

詳細ページへ
AWSクラウド設定診断
概要

CISベンチマークを基準に、お客様のAWSクラウド環境の設定が適切かどうかを診断

設定不備による影響をいち早く把握したい企業向け

詳細ページへ
Firebase診断
概要

セキュリティルールや実際のアプリケーションの仕様・挙動から、仕様上の問題点や不正な値の登録によるアプリケーションクラッシュ等を調査

Firebase特有のリスクを把握し、セキュリティルールや実装上の問題を重点的に確認したい企業向け

詳細ページへ
認証・認可フレームワーク診断
概要

外部の認証・認可サーバを模倣し、サービスが想定外のレスポンスを許容してしまうなど、連携特有のリスクを検証

対応技術
  • SAML
  • OAuth / OIDC

認証・認可連携に伴う設定不備や連携特有のリスクを重点的に確認したい企業向け

詳細ページへ
CMS診断
概要

WordPressをはじめとするCMSにフォーカスした脆弱性診断

診断ポイント
  • プラグインやテーマの脆弱性
  • アップデート対応状況などを検証

WordPressなどのCMSを利用している企業で、ウェブサイトのセキュリティ強化を目指す企業向け

詳細ページへ
LLM診断
概要

大規模言語モデル(LLM)の出力・挙動に起因するリスクを多角的に診断

診断ポイント
  • プロンプト制御と情報漏洩のリスク
  • 出力の信頼性と安全性の確保

LLMを活用した自社開発サービスの、情報漏洩や誤出力などのリスクに不安を感じている企業向け

詳細ページへ

ペネトレーションテスト

攻撃者視点からのシミュレーションで潜在リスクを可視化

スコープベース
概要

不正侵入や情報漏洩につながる観点で、侵入のシナリオや目的・ゴールを設定し、設定した目標まで到達できるかを検証

評価について
  • 特定のサーバー、システムに対して、脆弱性の影響範囲を評価

定めた範囲内で、効率よく侵入リスクを評価したい企業向け

詳細ページへ
TLPT(脅威想定型ペネトレーションテスト)
概要

攻撃者の視点でシナリオを作成し、侵入や情報漏洩の可能性を総合的に検証・評価

評価について
  • システム全体や対応プロセスに対して、侵入リスクと組織の対応力(サイバーレジリエンス)を総合的に評価

現実的な攻撃シナリオを通じて、資産への侵入可否や検知体制を検証したい企業向け

詳細ページへ

セキュリティコンサルティング・教育

リスクアセスメントをはじめ企業のセキュリティ体制強化をサポート


スポット支援
概要

一時的な課題や相談など、課題に応じて的確なアドバイスと検証を行うスポット型支援

契約期間
  • 都度ご相談

特定の課題や疑問に対して、ピンポイントで専門家の支援を受けたい企業向け

詳細ページへ
ライトコンサル
概要

規定関連の部分的な策定やレビューなど、セキュリティ体制整備をサポート

契約期間
  • 4~6ヶ月程度 ※審査対応は含まない

自社で進めるセキュリティ対策を、専門家視点でサポートしてほしい企業向け

詳細ページへ
ISMS取得支援
概要

規定関連の部分的な策定やレビューなど、セキュリティ体制整備をサポート

契約期間
  • 約1年間

計画策定から審査対応まで一貫してサポートを受けたい企業向け

詳細ページへ
教育支援
概要

ISMS取得を目指す企業に、構築から審査まで寄り添った一貫支援

サポート内容
  • 従業員向けトレーニング
  • 運用管理者向け教育
  • シミュレーション演習

セキュリティ対策を強化したい、またはランサムウェアなどのサイバー攻撃リスクに備えたい企業向け

詳細ページへ

Service Flow業務の流れ

アイキャッチ

1お見積もり

当社作業
NDA締結
診断対象確認
対象一覧作成
貴社作業
NDA締結
診断環境準備
データ作成
アイキャッチ

2発注

当社作業
見積書送付
診断期間調整
貴社作業
発注内容確認
発注書送付
アイキャッチ

3診断

当社作業
環境確認
脆弱性診断
貴社作業
データ作成
不具合対応
アイキャッチ

4報告書

当社作業
脆弱性精査
証跡確保
アイキャッチ

5納品

当社作業
報告書送付
請求書送付
貴社作業
報告書確認および検収
アイキャッチ

6報告会

必要に応じて実施
※現地開催の場合は、オプション料金
アイキャッチ

7再診断

当社作業
再診断無料
※再々診断はオプション料金
貴社作業
脆弱性修正
診断環境準備

Contact Usお仕事やお見積りのご依頼、ご相談を承ります。
お気軽にお問い合わせください。

会社名
お名前
メールアドレス(半角英数)
電話番号(半角数字)
件名
お問い合わせ内容
プライバシーポリシー

お問合せの個人情報の取り扱いについて

株式会社ポルト(以下「当社」といいます)は、個人情報の保護に関する法律等の関係法令及び本プライバシーポリシーを遵守して、個人情報の適切な取り扱い及び保護に努めます。

1. 個人情報の取得

当社は、適法かつ公正な手段を用い、個人情報の取得を行います。
また、個人情報は後述の目的の範囲内で取得します。
また、その際には以下の個人情報をご提供いただきます。

  • お問い合わせ
  • お問合せフォームに入力頂く事項(お問合せ内容含む記入事項)

2. Cookie(クッキー)の取得

当サイトでは、サイト閲覧状況やマーケティング等、統計的な分析を目的に、Cookie(クッキー)を使用しています。
こちらは、お客様がブラウザの設定を変更することによりCookieを無効にすることが可能です。

3. 利用目的

個人情報は、以下の目的にのみ利用させていただきます。

  • お問合わせ
  • 当社への業務相談、依頼、その他やり取りに必要な連絡
  • 当社内において利用する各種資料の作成のため

4. 第三者への個人情報の提供

当社は、以下の場合を除き、個人情報を第三者に提供することはございません。
ただし、個人情報の取り扱いに関する法令およ国が定める指針等、その他の法令で認められる場合はその限りではございません。

  • ご本人から開示・提供についてあらかじめ同意をいただいた場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難である場合
  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  • 利用目的の達成に必要な範囲内で、第三者に対して、適切な委託契約を締結した上で個人情報の取り扱いの全部又は一部を委託する場合

5. 個人情報の安全管理について

当社は、個人情報の漏洩、滅失または毀損を防止するため、個人情報の保護に関する法律に従い、個人情報保護のために適切な法的措置、組織上の措置及び技術的な措置を講じます。また、当社は、個人情報の取り扱いに関し、従業員に対して適正な監督を行います。

6. 個人情報の開示、訂正、利用停止等

ご自身の個人情報に関する開示、訂正、又は利用停止等をご希望の場合には、ご本人であることを確認した上で、法令にしたがい、合理的な範囲内で対応させていただきます(開示については当社の定めた手数料を承ります)。個人情報の開示、訂正、又は利用停止等のご請求につきましてはお問い合わせからご連絡下さい。

7. 本プライバシーポリシーの変更

当社は、個人情報保護のために継続的な改善を実施します
また、本プライバシーポリシーは修正・変更されることがあります。
修正・変更後の内容については、別途定める場合を除き、当サイトに掲載したときから効力を生じるものとします。

8. お問い合わせ先

個人情報の取り扱い及び本プライバシーポリシーに関するお問い合せは、お問い合わせフォームにて承ります。

9. 共同利用

当社は、個人情報を次のとおり共同利用する場合があります。

(1)個人情報の項目
住所・氏名・郵便番号・電話番号・FAX番号・メールアドレスなど
(2)共同利用者の範囲
株式会社ポルトの関連会社
(3)利用目的
上記3に記載の個人情報の利用目的の範囲内で共同利用いたします。
(4)個人情報の管理について責任を有する会社
各個人データを原取得した会社