よくある質問

Aペネトレーションテストの費用は、対象範囲、テスト深度、レポート内容、再テストの有無によって大きく変わります。重要なのは、価格で会社を選ぶことではなく、自社に必要なスコープを明確にし、実際の攻撃リスクを確認できる内容になっているかを見極めることです。lanjutでは、過剰なパッケージではなく、目的・予算・納期に応じつつも、基本的には1対象「45万円」で、実効性のあるテストサービス（修正後のテストも含む）を実現しております。

A大手セキュリティ会社は、大規模案件や監査対応、複雑な社内手続きを前提とした企業に適しています。一方でlanjutは、中小企業や成長企業が導入しやすい価格・スピード・柔軟な対応を重視しています。必要以上に大きな体制や高額なパッケージではなく、実際にリスクを見つけ、改善につなげるためのペネトレーションテストを提供します。

Alanjutは、インドネシアの関連会社 PT Logika Sarana Teknologi（LOGIQUE）と連携し、国際的に認知された有資格者による高水準のペネトレーションテストを提供しています。LOGIQUEにはOSCP、CEH、LPT、CRTO認定のエシカルハッカーが在籍し、すべてのテストを手動で実施する体制を整えています。また、ASPI登録セキュリティ企業として、金融・決済分野など厳格なセキュリティ基準が求められる環境で実績を重ねており、その高度な技術力と実績を、日本国内でも導入しやすい価格とスピードで活用できる点が強みです。

A価格にインパクトがある理由は、診断範囲やテスト品質を削っているからではなく、海外関連会社との連携により実施体制と運用コストを最適化しているためです。テストは、国際資格を持つエシカルハッカーが攻撃者視点で手動検証を行います。「安いから簡易診断」ではなく、必要な深度を保ちながら、成長企業でも導入しやすい価格を実現しています。

A当社はペンテスト専業会社です。セキュリティポリシーを策定しましょう、や攻撃を検知するシステムを導入しましょう、などの議論や提案に時間をかけることはありません。ペネトレーションテストを実行するのに必要十分な期間をご提案しています。

Aテスト前に対象範囲・実施時間・禁止事項・緊急時の連絡フローを明確にしたうえで進めます。本番環境への影響を最小限に抑えるため、危険度の高い操作は事前合意の範囲内で慎重に実施します。必要に応じて、夜間・休日・低トラフィック時間帯での実施も調整可能です。

A脆弱性スキャンは、既知の脆弱性を効率的に洗い出す手段ですが、実際の攻撃可能性までは判断しきれないことがあります。ペネトレーションテストでは、複数の設定ミスや仕様上の弱点を組み合わせ、実際に侵入や権限昇格につながるかを人の手で検証します。「検出数」ではなく、「本当に悪用される可能性のある攻撃経路」を把握したい場合に有効です。

Aまずは、外部公開されているWebアプリケーション、管理画面、API、認証機能など、攻撃対象になりやすい箇所から検討するのがおすすめです。事前ヒアリングで、事業上の重要度、予算、納期に応じてスコープを整理します。「どこまで依頼すべきかわからない」という段階でも、現実的な診断範囲をご提案します。

Aはい。レポートでは、技術的な詳細だけでなく、リスクの大きさ、想定される被害、優先度、対応方針を整理して記載します。我々の作成するレポートは、エグゼクティブサマリー、CVSSに基づくリスク評価、PoC、修正ガイド、結果説明・Q&Aを含みます。単なる脆弱性一覧ではなく、経営層と開発チームの双方が「次に何をすべきか」を判断しやすい報告を重視しています。

Aはい、レポート納品後のご質問や修正方針の確認にも対応します。また、一次レポートで指摘した脆弱性が修正対応された後には無料で再テストを実施し、指摘事項が適切に解消されているかを確認します。

A市場相場は、対象範囲やテスト深度によって1対象あたり100〜300万円程度が一般的です。lanjutは、海外関連会社との連携で実施体制を最適化し、同等の診断品質を1対象45万円（日本語レポート・再テスト1回込み）で提供しています。【※正式回答を準備中】

Aはい。対策が手薄な中小企業はむしろ攻撃者に狙われやすく、取引先や監査からセキュリティ対応を求められるケースも増えています。まずは現状のリスクを可視化することが第一歩です。【※正式回答を準備中】

A専業だからこそ、手動診断の品質・スピード・価格に集中できます。汎用的なコンサルティングではなく、実際に悪用される攻撃経路の検証と、改善につながる実践的なレポートに特化しています。【※正式回答を準備中】