セキュリティ
ホワイトハッカーとして、攻撃者目線で守る。
株式会社トヒツは、ホワイトハッカー(倫理的ハッカー)として攻撃者の手口を理解した上で、“守る側”の視点でシステムの弱点を見つけ、塞ぐ取り組みをしています。
ホワイトハッカー(倫理的ハッカー)とは
ホワイトハッカーとは、ハッキングの技術を悪用ではなく防御のために使う技術者のことです(倫理的ハッカー/エシカルハッカーとも呼ばれます)。攻撃者がどこをどう突いてくるかを理解しているからこそ、本当に効く守り方が分かります。トヒツは、この攻撃者目線を“守る側”に活かしています。
取り組んでいること
- 脆弱性診断:Webサイト・業務システム・ネットワークの弱点を洗い出します。
- ペネトレーションテスト(疑似攻撃):認可された範囲で実際に攻撃を試み、現実的なリスクを確認します。
- 設定・運用の見直し:サーバ・クラウド・端末・アカウントの設定を安全側に整えます。
- 責任ある脆弱性の報告(責任ある開示):見つけた弱点は、悪用せず正しい相手に報告します。
- セキュリティ研究・学習:新しい攻撃手法や対策を継続的に調べ、実務に反映します。
- 相談・教育・インシデント対応:中小企業・個人の「困った」に、平易な言葉で対応します。
倫理と範囲(大事にしていること)
ハッキングの技術は、使い方を誤れば加害になります。トヒツは許可された対象だけを、合法かつ倫理的に扱います。診断で得た情報は守秘し、見つけた脆弱性は悪用せず責任を持って報告します。攻撃の代行や、検知回避を目的とした不正な依頼はお受けしません。
まずは現状を知るところから
「何から手をつければいいか分からない」段階でも大丈夫です。自分でできる自己点検として IT・PCセキュリティ診断 を公開しています。より踏み込んだ現状診断・対策は、ご相談ください。
八王子を拠点に、システム開発・Web集客・IT運用支援とあわせてセキュリティに取り組んでいます。経済産業省 情報処理支援機関(スマートSMEサポーター)認定、情報セキュリティ関連の資格等を保有。情報セキュリティの基本方針は こちら。