※本キャンペーンは2023年12月末にて終了しました※
世界一位を獲得したCTFメンバーを診断員としてアサイン
当社の脆弱性調査・研究チーム「GMOイエラエ」が、2023年8月にアメリカ・ラスベガスで開催された世界最大級のセキュリティカンファレンス「DEF CON 31」において、クラウドセキュリティに関する技術を競うコンテストである『Cloud Village CTF』で世界1位、Webサイトのセキュリティに関する技術を競うコンテストである『CMD+CTRL Cyber Range CTF』で世界2位を獲得しました。
世界1位を記念して、2023年12月31日までに対象のサービスにお申込みいただいたお客様の診断員を、今回世界1位を獲得したメンバーが務めることを保証するキャンペーンを実施いたします。この機会にぜひ、GMOサイバーセキュリティ byイエラエの技術力をご体験ください。
世界一獲得診断員アサイン対象サービス
Webアプリケーション脆弱性診断 プレミアム
通常のWebアプリケーション診断に加えてホワイトハッカーの知見を活かしたソースコード診断を組み合わせたハイブリッドサービスを提供します。ソースコードを解析し、アプリケーションの内部に潜む脆弱性やセキュリティリスクを特定することで一般的な診断手法より高品質な診断結果を得ることができます。また、大規模な診断対象でも全体を対象に診断を行うことができ、アプリケーション全体のセキュリティ対策に有効です。
ペネトレーションテスト(侵入テスト)
GMOサイバーセキュリィ byイエラエのホワイトハッカーが攻撃者と同じ視点でシステムに侵入し、機密情報、個人情報などの情報資産の奪取を試みて、そのリスクや影響を評価するセキュリティテストです。企業・組織のサイバー防衛レベル・体制にあわせて、標的に対して様々なシナリオに沿った疑似的なサイバー攻撃を行うことでリスク評価を行います。
クラウド診断
クラウドセキュリティに特化したエンジニアが攻撃者目線でマニュアル診断を行います。クラウド資産を棚卸して、仮想マシン・ストレージバケット・コンテナなどクラウドワークロード内のマルウェアやOS・ソフトウェアの脆弱性・設定ミス・不適切な場所に保存された個人情報や鍵などパブリッククラウド環境内のセキュリティ上の問題を検出します。ツールが苦手なIAM・Cognitoなどの認証認可サービスの設定や設計仕様に関連した問題まで対応することが可能です。
CTF受賞メンバープロフィール例
オフェンシブセキュリティ部 部長
サイフィエフ ルスラン
2013年より日本にてWebアプリケーション、ネットワーク、API、自動車などの脆弱性診断業務に従事。ペネトレーションテストやレッドチーム演習、脆弱性診断ツールの開発・検証などを担当。Offensive Security Certified Expert (OSCE)、Offensive Security CertifiedProfessional (OSCP)、GIAC Exploit Researcher and Advanced Penetration Tester(GXPN)、Offensive Security Exploitation Expert (OSEE)な ど の 資 格 を 持ち、CTFの受賞実績も多数保有。