全てのプロダクトのセキュリティを守る。東大発スタートアップの技術力で脆弱性診断を提供

株式会社Flatt Security
会いたい企業候補あり
依頼 2

東大発ベンチャーによるセキュリティ診断(脆弱性診断)

Webサービスに顧客情報の流出やデータ改ざんに繋がる脆弱性がないかセキュリティエンジニアが診断する

課題 

セキュリティリスクを抱えたまま提供されているWebサービスは非常に多い

 

解決策

セキュリティと開発に精通した専門家の知見を「わかりやすく」提供する

 

ミッション

今日、B2B SaaSやB2C スマホアプリといった形式で実にさまざまなWebサービスが世の中では提供されています。

 

我々はセキュリティ診断を提供する中で多くのWebサービスを調査していますが、残念ながらほとんどのケースにおいて脆弱性が発見されており、すぐに悪用可能で大きなリスクを持つ緊急度が高い脆弱性が見つかることも決して珍しくありません。日々新たなセキュリティインシデントが報道されていることからも分かるように、世の中の多くのWebサービスは危険な脆弱性を持ったままユーザーに提供されているのです。

 

しかし、セキュリティは専門家以外にとって非常にとっつきにくい存在。それを意識しないままコミュニケーションを取ると「開発スケジュールの邪魔をする」「顧客に提供すべき価値をわかっていない」と開発チームにセキュリティが受け入れられないこともあります。

 

Flatt Securityはセキュリティベンダであると同時に別のSaaSサービスを提供する開発者集団でもあります。セキュリティと開発、どちらの目線も持っている特徴を生かし、モダンな開発組織にとって最適でわかりやすいセキュリティ診断サービスを提供しています。

 

具体的には他のベンダより優れていると評価いただく点が3つあります。

 

1. 圧倒的な技術力

診断サービスにとって最も大事なのは技術力ですが、Flatt Securityには海外セキュリティコンテストで$30,000を獲得したエンジニアを筆頭に、脆弱性発見能力に優れたエンジニアが在籍。網羅性の高い診断を提供します。

 

2. 最適な診断方法・範囲の提案

Flatt Securityは診断実施前に丁寧にヒアリングを行います。また、診断対象にモダンな技術スタックが採用されており固有の診断観点が必要な場合でも対応可能です。丁寧なヒアリングと幅広い対応力によってお客様に最適な診断プランの提案を行うことが可能です。

 

3. 改修を妨げない、読みやすい報告書

診断は実施して終わりではありません。そこで見つかった脆弱性をお客様の開発チームが修正しなければ何の意味もありません。なので、Flatt Securityは脆弱性の再現手順を丁寧に記載し、厳格なレビュー体制を設けるなど「読みやすい報告書」の作成を心がけています。

 

このような強みを持つ診断の提供によってお客様はセキュリティの不安に怯えることなく顧客への価値提供に向き合うことができます。これこそが、「セキュリティの力で信頼をつなげ、クリエイティブな社会を実現する」という弊社のミッションです。

実績豊富なセキュリティエンジニアが手動で診断作業を行い、ツールによる自動診断だけでは発見できない脆弱性も検証します。
実績豊富なセキュリティエンジニアが手動で診断作業を行い、ツールによる自動診断だけでは発見できない脆弱性も検証します。
診断結果は報告書にまとめ納品します。対策や再現方法が他社のものよりわかりやすく、改修がやりやすいとお声をいただくことも少なくありません。
診断結果は報告書にまとめ納品します。対策や再現方法が他社のものよりわかりやすく、改修がやりやすいとお声をいただくことも少なくありません。

紹介先へのメリット

  • 1
    セキュリティインシデントの防ぎ、ユーザーに安全なサービスを提供できる
  • 2
    モダンな開発を熟知したチームが開発者の目線でセキュリティを提供できる
  • 3
    個別の診断の実施方法や範囲に関して提案を行うので、ノウハウがなくとも安心して依頼可能

実績

▼診断実績
・エン・ジャパン様
https://flatt.tech/assessment/voice/en-japan
→モダンな技術を採用した新規事業のセキュリティ診断を実施

・みずほ情報総研様
https://flatt.tech/assessment/voice/mizuhojohosoken
→フランス製スマホアプリの国内実証実験前に診断を実施

・Finatextホールディングス様
https://flatt.tech/assessment/voice/finatext
→Fintechの高難度な要求に応える診断を実施。技術力を評価され、大手クライアント向けシステムの診断を再度依頼

▼「脆弱性リサーチプロジェクト」
公開されているプロダクトの未知の脆弱性を発見する「脆弱性リサーチプロジェクト」を行っています。
2020年4月に発足以降、LinuxやQEMUに関する脆弱性を含む58個の脆弱性を報告しています。

実績ページ:https://flatt.tech/cve/

アポイント支援依頼 2
下記の企業の紹介を求めています

実際に紹介するかどうかは話を聞いた後に判断できます

話を聞くときは対面以外にもビデオ通話も推奨しています
ご紹介していただきたい方
  • 会いたい企業候補あり 【成約報酬プランも有】SaaSプロダクトを開発している会社の開発マネージャー/人事/経営層
  • 【成約報酬プランも有】SaaSプロダクトを開発している会社の開発マネージャー/人事/経営層

無料会員登録するとご協力金などの詳細を確認できるようになります

企業情報

株式会社Flatt Security

ウェブサイト
住所
〒113-0033
東京都文京区本郷3丁目43番16号コア本郷ビル2階A室
業種
その他のIT・通信業 情報処理・ソフトウェアサービス
電話番号
-
設立年度
2017
社員数
10~49
売上
-
資本金
250,110,000

Saleshubでは紹介前に
企業の担当者と事前打ち合わせができます

大切な知り合いを紹介するときには
いろんな不安がつきもの…
知り合いに迷惑がかかることが
あったらどうしよう…
知り合いに紹介しても
大丈夫な事業かな…
企業の担当者から話を聞いた上で
知り合いを紹介するかどうか判断すればOK!
Saleshubなら大切な知り合いを紹介する前に企業の担当者と事前打ち合わせをすることができます。 話を聞いた上で、紹介してもいいなと思ったら知り合いにお声がけしましょう。
話を聞いて紹介が難しそうだと思った場合は?
そんなときは無理に紹介する必要はありません
事前打ち合わせを行った上で紹介が難しそうだと思ったら、企業担当者にその旨を伝えましょう。
サポーターになると 「サポーターになった事業一覧」 に追加されます
まずは話を聞きたい
9
上位のサポーター
すべて見る
ゴールド
アポイント支援実績
223
つながり
41
ゴールド
アポイント支援実績
35
つながり
15
ゴールド
アポイント支援実績
11
つながり
10