お問い合わせ MENU

株式会社ポルトはお客様のサービスを
サイバー攻撃から守るセキュリティ企業です

近年サイバー攻撃が増加する中で、攻撃をどう防ぐか、各社対策することが求められています。
一方で仕様や設計時点で組み込まれる脆弱性、実装の漏れにより生み出される脆弱性を対策しないまま、
サービスが公開されてしまい、企業・ユーザ双方に大きな被害が与えられてしまうこともあります。
そのような被害を未然に防ぐお手伝いを、株式会社ポルトではご支援いたします。

お問い合わせ

SCROLL DOWN

News最新のニュース

第2回バックオフィスDXPO’24に出展します[全文を読む]
新たなセキュリティサービス「ペネトレーションテストサービス」提供開始のお知らせ[全文を読む] NEW!
クラウドストレージ脆弱性診断提供開始のお知らせ[全文を読む]

About Us株式会社ポルトについて

about us

脆弱性診断およびセキュリティ対策支援

脆弱性診断とはお客様が提供されているサービス及びシステムに対し、攻撃者の視点で疑似攻撃を行うことで、セキュリティ上の問題点を洗い出すサービスです。
安全にサービス提供をするにあたり、システムが堅牢であることは欠かせない要素です。

ひとたび脆弱性を悪用されてしまうと、社内への不正な侵入を許してしまったり、重要資産が脆弱性診断が実施していない状況では、開発時に組み込まれた脆弱性を把握できず、意図しない形で情報漏洩や不正アクセスといった攻撃に晒されてしまうケースがあります。

セキュリティ事故を未然に防ぐため、またシステムの状態を理解し、効果的な対策を行うため、脆弱性診断の実施が求められます。

弊社では、長年セキュリティの診断やユーザ企業のセキュリティ方針策定に関わったメンバーの深い専門知識により、運用されているサービス、リリースされるサービスの脆弱性を洗い出すことが可能です。

リリース時期が決まっているもの、直近で実施を希望されるケース、またサービス詳細について、お気軽にお問い合わせください。

Our Services業務内容

Web Application 脆弱性診断

Webアプリケーションを起点とした機密情報の漏洩を防ぐソリューション

サイバー攻撃による情報セキュリティへの被害は、企業運営に重大なインパクトを与える要素になっています。情報漏洩が原因で上場廃止になったケースや、不正利用が多発したことによりサービス停止になったケース、そのどれもが、セキュリティの対策をしておけば未然に防げる可能性があったことです。

Webアプリケーションに由来するセキュリティ事故は、Webアプリケーションの設計や実装の不備をつかれ、脆弱性を悪用されるものが大多数です。

ポルトのWebアプリケーション脆弱性診断では、セキュリティの専門家が各システムの処理ごとに、手動で脆弱性を検証します。モバイル向けサイト、コンテンツやシステム構成に応じて、明確に伝わる詳細な報告書を作成いたします。

詳細ページへ

スマホアプリ脆弱性診断

スマホアプリを原因とする端末・アプリ内の情報漏洩を防ぐソリューション

サイバー攻撃による情報セキュリティへの被害は、企業運営に重大なインパクトを与える要素になっています。情報漏洩が原因で上場廃止になったケースや、不正利用が多発したことによりサービス停止になったケース、そのどれもが、セキュリティの対策をしておけば未然に防げる可能性があったことです。

スマホアプリに由来するセキュリティ事故は、ユーザがストアから不正なアプリをインストールしてしまった結果、不正にアプリのデータを参照しているケースや、スマホアプリ自体のロジックに組み込まれている脆弱性を悪用されるものが大多数です。

ポルトのスマホアプリ脆弱性診断では、セキュリティの専門家がスマホアプリにおける設定の不備やJailbrekおよびroot化された端末からの不正操作を検証することで、アプリケーションを起点とした脆弱性がないかを検証します。アプリ特有の実装についても、ご要望に応じて診断観点に組み込んだうえで診断し、明確に伝わる詳細な報告書を作成します。

詳細ページへ

プラットフォーム脆弱性診断

インフラやネットワークを起点とした不正侵入を防ぐソリューション

サイバー攻撃による情報セキュリティへの被害は、企業運営に重大なインパクトを与える要素になっています。情報漏洩が原因で上場廃止になったケースや、不正利用が多発したことによりサービス停止になったケース、そのどれもが、セキュリティの対策をしておけば未然に防げる可能性があったことです。

インフラやネットワークに由来するセキュリティ事故は、サーバやインフラの設定やネットワークの設定不備をつかれ、脆弱性を悪用されるものが大多数です。

ポルトのプラットフォーム脆弱性診断およびペネトレーションテストでは、セキュリティの専門家が構築されたサーバ群、ネットワークに対し、侵入の起点につながる脆弱性がないか検証します。オンプレミス環境やAWS、Azureといったクラウド環境等、様々なシステム構成に応じて、明確に伝わる詳細な報告書を作成します。

詳細ページへ

ゲームチート検証(ゲームセキュリティ診断)

ソーシャルゲームやゲーム全般における不正行為を検証するソリューション

スマホゲームやオンラインゲームの市場が拡大しているのに比例し、開発費用や広告費用が増加する中、不正行為(チート)による新規ユーザへの悪影響や課金要素への悪影響といった被害は後を絶ちません。そしてチートにより、サービスの運用計画が崩れてしまうこともありえます。
事業に重大なインパクトを与える要素になっています。ときにチートは単純な不正操作が行えてしまえるケースや、ゲームを解析し続けるヘビーユーザが攻撃者だったケースもあります。Web脆弱性診断やスマホアプリ脆弱性診断だけでは検出することのできない、チート特有のセキュリティ対策が必要になっています。

ソーシャルゲームにおけるチートは、開発者が想定する以上の速度でストーリーを進めるもの、ゲームのスコアや他人のアカウントを不正操作するもの、課金機能の検証を不正に回避するといった、ユーザ目線で行われるケースが大多数です。

ポルトのゲームチート検証では、Web脆弱性診断の観点やスマホアプリ脆弱性診断の観点だけでなく、ゲームにおいて重要なパラメータを処理するサーバへの通信で行われる不正やメモリ操作の結果、アプリ内でどのような処理が行われるかといった、一方的な攻撃ではなく、サーバとアプリケーションの相互に攻撃を行い、チートが可能かを検証します。ゲーム特有の診断観点を組み込んだうえで診断しており、明確に伝わる詳細な報告書を作成します。

詳細ページへ

Wordpress脆弱性診断

セキュリティ診断(脆弱性診断)とはセキュリティ版の第三者検証とも言えるもので、お客様が提供されているWebサービスやモバイルアプリケーションに対し、攻撃者の視点で疑似攻撃を行うことで、セキュリティ上の問題点(脆弱性)を洗い出すサービスです。

その中で、数多くの企業で採用されているのが、Wordpressです。

Wordpressは知識がない人でも簡単にウェブサイトが作れ、プラグインの数が多くカスタマイズもしやすいため、ユーザ数が多いCRMツールです。一方で、公開されているプラグインやテーマには脆弱性が存在していることが多く、悪意のある攻撃に晒されやすい傾向があります。手軽に利用できるWordpressですが、セキュリティにも意識を置く必要があるのです。

詳細ページへ

Service Flow業務の流れ

Contact Usお仕事やお見積りのご依頼、ご相談を承ります。
お気軽にお問い合わせください。

会社名
お名前
メールアドレス(半角英数)
電話番号(半角数字)
件名
お問い合わせ内容
プライバシーポリシー

お問合せの個人情報の取り扱いについて

株式会社ポルト(以下「当社」といいます)は、個人情報の保護に関する法律等の関係法令及び本プライバシーポリシーを遵守して、個人情報の適切な取り扱い及び保護に努めます。

1. 個人情報の取得

当社は、適法かつ公正な手段を用い、個人情報の取得を行います。
また、個人情報は後述の目的の範囲内で取得します。
また、その際には以下の個人情報をご提供いただきます。

  • お問い合わせ
  • お問合せフォームに入力頂く事項(お問合せ内容含む記入事項)

2. Cookie(クッキー)の取得

当サイトでは、サイト閲覧状況やマーケティング等、統計的な分析を目的に、Cookie(クッキー)を使用しています。
こちらは、お客様がブラウザの設定を変更することによりCookieを無効にすることが可能です。

3. 利用目的

個人情報は、以下の目的にのみ利用させていただきます。

  • お問合わせ
  • 当社への業務相談、依頼、その他やり取りに必要な連絡
  • 当社内において利用する各種資料の作成のため

4. 第三者への個人情報の提供

当社は、以下の場合を除き、個人情報を第三者に提供することはございません。
ただし、個人情報の取り扱いに関する法令およ国が定める指針等、その他の法令で認められる場合はその限りではございません。

  • ご本人から開示・提供についてあらかじめ同意をいただいた場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難である場合
  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  • 利用目的の達成に必要な範囲内で、第三者に対して、適切な委託契約を締結した上で個人情報の取り扱いの全部又は一部を委託する場合

5. 個人情報の安全管理について

当社は、個人情報の漏洩、滅失または毀損を防止するため、個人情報の保護に関する法律に従い、個人情報保護のために適切な法的措置、組織上の措置及び技術的な措置を講じます。また、当社は、個人情報の取り扱いに関し、従業員に対して適正な監督を行います。

6. 個人情報の開示、訂正、利用停止等

ご自身の個人情報に関する開示、訂正、又は利用停止等をご希望の場合には、ご本人であることを確認した上で、法令にしたがい、合理的な範囲内で対応させていただきます(開示については当社の定めた手数料を承ります)。個人情報の開示、訂正、又は利用停止等のご請求につきましてはお問い合わせからご連絡下さい。

7. 本プライバシーポリシーの変更

当社は、個人情報保護のために継続的な改善を実施します
また、本プライバシーポリシーは修正・変更されることがあります。
修正・変更後の内容については、別途定める場合を除き、当サイトに掲載したときから効力を生じるものとします。

8. お問い合わせ先

個人情報の取り扱い及び本プライバシーポリシーに関するお問い合せは、お問い合わせフォームにて承ります。

9. 共同利用

当社は、個人情報を次のとおり共同利用する場合があります。

(1)個人情報の項目
住所・氏名・郵便番号・電話番号・FAX番号・メールアドレスなど
(2)共同利用者の範囲
株式会社ポルトの関連会社
(3)利用目的
上記3に記載の個人情報の利用目的の範囲内で共同利用いたします。
(4)個人情報の管理について責任を有する会社
各個人データを原取得した会社