Web & Mobile
国家・金融の中枢が選ぶ、
確かな実績が裏付ける技術基盤
失敗が許されない領域で、選ばれ続ける信頼の証。
Hack The Box
2017年
世界1位
世界1位
世界最高峰のハッキングプラットフォームで
グローバルランキング1位を記録。
国際難関資格保有
OSCP
OSWE
OSWE
オフェンシブセキュリティ分野の
国際的難関資格を複数保有。
大手金融・基幹システム
24時間365日
実戦対応
実戦対応
一瞬も止められない現場で
鍛え上げられた判断力。
Open Brainに集うのは、hackthebox.comで2017年に世界1位を記録したエンジニアを中核に、
国際的難関資格OSCP / OSWEを保有する専門家など、最前線で結果を残してきた人材のみ。
攻撃者視点・防御設計・実環境での検証を前提とした実務経験で、
依頼者の資産・事業・信用を守り抜きます。
政府・金融機関の現場で鍛えられた技術者が在籍
CHALLENGE
セキュリティを後から足すことはできない。
多くのアプリケーションは、「機能の実装」を最優先に開発される。セキュリティは後回しにされ、リリース直前のペネトレーションテストで脆弱性が発覚し、スケジュールが崩壊する。
Open Brainが提供するアプリケーション開発は、根本的に異なる。セキュリティの実戦経験を持つエンジニアが設計段階から参画し、「攻撃者が狙うポイント」を排除した設計を行う。
Open Brainが提供するアプリケーション開発は、根本的に異なる。セキュリティの実戦経験を持つエンジニアが設計段階から参画し、「攻撃者が狙うポイント」を排除した設計を行う。
TARGET & RISK
こんなプレッシャーを抱えていませんか?
開発スピードとセキュリティの両立に悩んでいる
リリース後に脆弱性が発覚し、緊急パッチに追われた経験がある
顧客データを扱うサービスで、情報漏洩のリスクが事業存続に直結する
PCI DSS、ISMS等のコンプライアンス要件を満たす開発体制が必要
放置した場合のリスク
経営リスク
リリース後の脆弱性発覚による緊急対応コストと機会損失。
信用リスク
顧客データの漏洩は、サービスの信頼そのものを破壊する。
法的リスク
個人情報保護法、PCI DSS等のコンプライアンス違反。
投資家リスク
セキュリティインシデントによるサービス停止は、MRR・ARRに直結する。
APPROACH
Open Brain の解決アプローチ
01
Security by Design
設計段階からセキュリティエンジニアが参画。脅威モデリングに基づきアーキテクチャに防御を組み込む。
02
攻撃者視点のコードレビュー
OSCP / OSWE保有者が、実際の攻撃で使われる手法を知った上でレビュー。自動スキャンでは検出できない論理的な脆弱性も発見する。
03
DevSecOpsの実装
CI/CDパイプラインにセキュリティテストを統合。開発速度を落とさず、リリースのたびに自動的にセキュリティが検証される体制を構築。
WHY OPEN BRAIN
なぜ Open Brain に依頼すべきか
一般的な開発会社は「機能を作る」ことが本業であり、セキュリティは外部の診断会社に依存する。Open Brainは逆のアプローチをとる。「セキュリティの専門家が開発を行う」からこそ、設計段階から攻撃耐性のあるアプリケーションが生まれる。
SERVICES
提供内容
セキュア・バイ・デザインでのアプリケーション設計
Web / iOS / Androidアプリケーション開発
攻撃者視点の継続的コードレビュー
DevSecOpsパイプラインの構築
ペネトレーションテスト(開発中・リリース前)
PCI DSS / ISMS対応の開発プロセス支援
PROCESS
対応の流れ
Step 1 ― 要件ヒアリング
事業要件とセキュリティ要件を同時にヒアリング。
Step 2 ― 設計
セキュリティを組み込んだアーキテクチャ設計。
Step 3 ― 開発・レビュー
アジャイル開発と並行して継続的セキュリティレビュー。
Step 4 ― テスト・リリース
ペネトレーションテスト実施後、安全にリリース。
Step 5 ― 運用・保守
継続的な脆弱性管理とセキュリティアップデート。