Synack（シナック）

ペンタゴンが指名する
クラウドソーシング脆弱性検査サービス

Synack（シナック）

現状の脆弱性検査サービスの課題

検査員の
スキル・網羅性・適合性の制限
検査状況の
視覚化と透明性の欠如
Point-in-Timeの
ソリューション
継続性や完結性の欠如

Synackの特徴

スキルが高く多様性に富んだ
多数の検査員
検査状況と脆弱性情報を
リアルタイムに提供
継続的な検査と
変化への柔軟な対応
脆弱性のライフタイム管理と
サポート

Synackの強み

: 人手による検査は
スケールしない
少人数の検査員では
継続的な検査は提供できず、
検査員個人のスキル、得意分野、適合性
に依存する

: 自動検査ツールによる検査は
柔軟性がない
自動検査ツールでは
ハッカーの柔軟性に対抗できない

Synack（シナック）

Synackによる答え

自動検査ツールによる大規模対応と、
スキルが高く多様性に富んだ
多数の検査員による柔軟性を
同時に提供

Synackの仕組み

Synack（シナック）

Synack Red Team（SRT）

世界最高級のホワイトハッカー（Ethical Hacker）チーム

・世界50ヶ国超から参加する1000名を超える多様なスキルセットを持ったホワイトハッカー集団
・Webアプリ、モバイルアプリ、IoTデバイス、サーバ、ネットワーク、リバースエンジニアリングなどの得意分野を持った多様性のあるメンバー
・スキルと身元の信頼性に関する厳しい審査を通過したメンバーにより構成される（採用率 < 10%）
・顧客の検査対象に応じて、得意分野が適合する適任者を選定し検査チームを編成（50～100人）
・脆弱性発見者にのみ報奨金が発生する仕組みにより、迅速で網羅的な検査を促進

Hydra

Synack Red Team (SRT) の強力な武器＝独自スキャナー

・顧客システムのネットワークやサーバを調査するツール
・ハッカーコミュニティで公開された最新ツールや手法を、SRTで共有
・調査対象に対して既知の脆弱性検査を自動実行（ SRTは直接スキャン・マッピング・検出作業は行わない）
・初動で検出した脆弱性を報告
・スキャン結果はSRTに共有され、 SRTはこの情報を元に更に深い脆弱性検査を実施

Launch Point

脆弱性検査作業を記録・監視するゲートウェイ

・SRTによる脆弱性検査は全てLaunch Point経由で実施
・検査の作業は全て記録され、Mission Opsチームにて監視や脆弱性の確認、再現で利用

Mission Ops

顧客のプロジェクトを管理するSynack社チーム

・顧客と検査対象を調整
・顧客の検査対象に合わせてSRTを編成・管理
・SRTが発見した脆弱性の確認とレポート作成支援
・顧客の脆弱性修正を支援し、修正後の再検査を実施

顧客ポータル

顧客が検査状況やレポートをリアルタイムに確認できるポータル

・検査状況や、発見された脆弱性情報（深刻度、概要、影響度、詳細な脆弱性の説明、修正方法等）をリアルタイムに表示
・必要に応じて検査作業を中断・再開することも可能
・修正した脆弱性に対する再検査の依頼や再検査結果も確認可能

Synack Red Teamの選考過程

スキルと身元の信頼性に関する合格率10%以下の厳しい審査を通過した検査員
採用後も検査状況は継続的に監視・審査される

Synack（シナック）

Synack（シナック）

お電話でのお問い合わせ 03-3379-2053 営業時間：9:30～18:30

お問い合わせフォーム

お問い合わせ

各種サービスについてやご質問を受け付けております。
お気軽にご連絡ください。

お電話でのお問い合わせ

TEL03-3379-2053

営業時間：9:30～18:30

お問い合わせ