lanjutの強み
選ばれる理由
大手と同じ品質を、中小企業が導入できる価格で実現する仕組み。
lanjutがペンテストベンダーとして選ばれる理由
なぜ、45万円で高品質なペンテストを提供できるのか。
サイバー攻撃の脅威は年々高度化し、企業規模を問わずセキュリティ対策は不可欠な経営課題となっています。しかし、日本国内のペネトレーションテストは大手セキュリティ企業によるサービスが中心であり、中小企業にとって費用面でのハードルが高い状況が続いてきました。
lanjutは「すべての企業がペネトレーションテストを当たり前に受けられる環境をつくる」というビジョンのもと設立されました。高額だから手が出ない、ではなく、適正な価格で高品質な診断を——それを実現するために、私たちは、代表が同時に経営するインドネシアのIT企業・LOGIQUE社との連携という独自のアプローチを選びました。
「安いから品質が低い」のではありません。ペネトレーションテストに特化し、国際資格を保有する専門チームとの連携体制を築くことで、品質を維持しながら適正な価格を実現しています。大手企業と同等の診断品質を、中小企業にも届けられる体制——それがlanjutの強みです。
セキュリティ対策の第一歩は、現状のリスクを正しく把握することです。私たちは診断だけでなく、報告・改善支援・再診断まで一貫したサポートを通じて、お客様のセキュリティ体制の構築に伴走します。
保有資格
保有資格
OSCP
Offensive Security Certified Professional
実践的な侵入テスト技術を証明する、業界で最も評価の高い資格のひとつです。
CEH
Certified Ethical Hacker
倫理的ハッキングの手法と対策に関する国際的な認定資格です。
CPENT
Certified Penetration Testing Professional
高度なペネトレーションテスト技術を有することを証明する資格です。
LPT
Licensed Penetration Tester
ペネトレーションテストにおける最高位の認定資格です。
PNPT
Practical Network Penetration Tester
ネットワーク診断の実践的なスキルを評価する資格です。
lanjutの強み
当社の強み
エンタープライズ品質を、中小企業にも。
代表が同時に経営するインドネシアのIT企業・LOGIQUE社のOSCP認定エンジニアが、市場相場100〜300万円と同品質のペネトレーションテストを450,000円で提供。値引きではなく、構造で実現しています。
OSCP認定エンジニアによる手動侵入テスト
自動スキャンツールを回すだけのサービスとは根本的に異なります。OSCP認定ホワイトハッカーが攻撃者と同じ手法で侵入を試み、ビジネスロジックの脆弱性まで検出します。
経営層にも伝わる報告書
技術者向けの詳細だけでなく、経営判断に直結するエグゼクティブサマリーを含む報告書を作成。報告会で直接ご説明します。
無料再診断で改善を確認
脆弱性の改善後、修正箇所の再診断を無料で1回実施。修正が確実に行われたことを確認するまでサポートします。
全国の企業に、オンラインで対応
診断はすべてオンラインで完結します。現地訪問は不要のため、北海道から沖縄まで、全国どこの企業でも同じ品質のサービスを受けられます。
導入事例
診断事例
これまでの診断で実際に発見・改善した事例をご紹介します。すべてオンラインで完結し、日本全国の企業に対応しています。(匿名化した情報です)
ITサービス業(日本)
従業員約30名
診断対象
SaaS型Webアプリケーション
発見した脆弱性
重大2件・中3件
診断期間
約2週間
主な発見事項
緊急認証バイパスによる他社顧客データへのアクセスが可能な重大な脆弱性を発見
改善結果
認証・認可ロジックを修正し、再診断で解消を確認。上場審査において求められるセキュリティ要件を満たし、監査エビデンスとして活用。
小売・EC業
従業員約150名
診断対象
ECサイト・決済システム
発見した脆弱性
重大1件・中4件
診断期間
約2週間
主な発見事項
緊急SQLインジェクションにより顧客の個人情報・決済情報へのアクセスが可能な状態を検出
改善結果
入力値検証とパラメータ化クエリを実装。再テストで解消を確認。PCI DSS準拠のエビデンスとしても活用。
医療関連
従業員約40名
診断対象
社内ネットワーク・VPN環境
発見した脆弱性
重大1件・中2件
診断期間
約1.5週間
主な発見事項
高VPN機器の未パッチ脆弱性から社内ネットワークへの侵入・管理者権限の取得に成功
改善結果
VPN機器を更新しネットワークを分離。再テストで解消を確認。患者情報保護を強化。
製造業
従業員約200名
診断対象
外部公開サーバ・API
発見した脆弱性
重大1件・中3件
診断期間
約2週間
主な発見事項
高APIの認可不備により、他ユーザーの受発注データを閲覧・変更可能な状態を発見
改善結果
API認可ロジックを修正しアクセス制御テストを追加。再テストで解消。大手取引先の監査にも対応。
金融・Fintech
従業員約120名
診断対象
モバイルアプリ・API
発見した脆弱性
重大1件・中2件
診断期間
約2週間
主な発見事項
緊急トークン管理の不備によりセッション乗っ取りにつながる脆弱性を検出
改善結果
認証フローを再設計し、再テストで全件解消を確認。監査・規制対応の資料として活用。
SaaS・スタートアップ
従業員約30名
診断対象
Webアプリケーション
発見した脆弱性
中4件・低3件
診断期間
約1.5週間
主な発見事項
高権限昇格とアクセス制御の不備を複数発見(上場準備の一環として実施)
改善結果
優先度の高い指摘から修正し、再テストで解消を確認。VC・監査向けの実施報告として活用。
インドネシアのエンジニアチームと聞いて最初は不安でしたが、窓口はすべて日本語で、レポートも日本語。コミュニケーションで困ったことは一度もありませんでした。
大手に依頼すると数百万円と言われ諦めていましたが、lanjutさんは同等の品質で費用が大幅に抑えられました。再診断まで無料で対応いただき、取引先への説明資料としても活用できています。
技術パートナー
インドネシアのLOGIQUE社と連携し、高品質な診断を適正価格で。
日本とインドネシアをつなぐセキュリティネットワークが、高品質かつ適正な価格のサービスを実現しています。
株式会社lanjutの代表・吉次は、インドネシアのIT企業PT Logika Sarana Teknologi(LOGIQUE)を同時に経営しています。LOGIQUEはOSCP・CEH・CPENT等の国際資格を保有する専門エンジニアが在籍し、金融・EC・SaaSなど多様な業界でのペネトレーションテスト実績を持ちます。
診断の実施はLOGIQUEが担当し、お客様との窓口・品質管理・レポート納品はlanjutが日本語で一貫して対応します。言語や文化の壁を感じることなく、エンタープライズ品質のサービスをご利用いただけます。
LOGIQUE社との一貫した体制
代表が同時に経営するLOGIQUE社との緊密な連携により、営業・契約・窓口対応をlanjutが、技術的な診断をLOGIQUEが担当。二社一体の体制で品質と価格を両立しています。
国際資格保有チーム
OSCP、CEH、CPENT、LPT、PNPT等の国際資格を保有するホワイトハッカーが、実際の診断を担当します。
品質と価格の両立
国際的な人材ネットワークを活用することで、大手企業と同等の診断品質を、中小企業にも導入しやすい適正な価格で提供しています。