Our Mind Services Products News About Contact
Cybersecurity Firm

Connecting
Trust.

サイバーセキュリティの専門企業として、
確かな技術と知見で、お客様のビジネスに
揺るぎない信頼を構築します。

お問い合わせ サービスを見る
Our Mind

企業理念

キーコネクトは、人々が正しくセキュリティと向き合い、ITやインターネットの技術が本当の意味で社会インフラとして利用されるように、そして、さらに便利なサービスが世の中に生まれ、あらゆるものが繋がっていく未来のための鍵(KEY)となる企業を目指します。

Services

セキュリティサービス

アドバイザリ、診断、そしてインテリジェンス。お客様のセキュリティ課題に合わせた最適なソリューションを提供します。

セキュリティアドバイザリ

セキュリティ対策についての不明点や不安な点をクリアにし、意思決定のスピードと正確性をアップ。費用の最適化を支援します。困った時の相談役としてご活用ください。

詳しく見る

セキュリティ診断

自社のWebサイトやネットワークがサイバー攻撃の被害者となりうるか、踏台として悪用されてしまうかが判明します。専門家によるカウンセリングから始めてみませんか。

詳しく見る

インテリジェンスツール販売

Team Cymru社の脅威インテリジェンスプラットフォームにより、インシデントレスポンスにかかるリソースを低減し、プロアクティブなセキュリティ施策への転換を実現します。

取扱製品を見る
Security Advisory

セキュリティアドバイザリ

お客様に寄り添ったセキュリティアドバイザーとして、内部事情を加味した対策や優先度をアドバイス。他業種・他業界の動向も踏まえ、自社の企業規模に応じた対策判断とスピードアップをお手伝いします。

経営の意思決定に、セキュリティの専門知見を

月に数回のお打合せ、Slackやメールでのご相談を通じて、セキュリティに関する意思決定をスピードアップ。一般的なセキュリティの考え方だけでなく、業界動向を踏まえた実践的なアドバイスで、費用対効果の高いセキュリティ対策を実現します。

定例MTG(月1〜複数回)
Slack / メールでの随時相談
期間契約(要望に応じてカスタマイズ可能)

支援テーマ

経営層向け
コーチング

セキュリティポリシー
策定支援

診断ベンダー選定・
結果レビュー

セキュリティ診断
運用設計・内製化支援

インシデント発生時の
調査支援

セキュリティ人材育成
計画策定支援

社内セキュリティ
研修計画立案支援

外部有識者としての
セキュリティ対策支援

ご支援プラン例

要望に応じて稼働時間・内容をカスタマイズ可能です。費用も内容に応じたお見積りとなります。
※ 以下のプラン内容はあくまで一例です。お客様のご状況に合わせて柔軟に設計いたします。

Plan A

ライトプラン

月1回 MTG

  • 定例MTG
  • Slackによる質疑応答
  • 打合せによる質疑応答

まずは気軽にセキュリティ相談を始めたい方向け

Plan B

スタンダードプラン

隔週 MTG(月2回)

  • 定例セキュリティMTG参加
  • 社内資料レビュー
  • インシデント対応に関する相談
  • セキュリティ製品評価支援
  • 脆弱性情報の提供
  • 質疑応答(回数制限なし)
  • Slackでの支援

継続的にセキュリティ体制を強化したい方に最適

Plan C

プレミアムプラン

週2日程度 常駐

  • セキュリティチームMTG参加
  • 社内資料レビュー
  • 社内ネットワーク診断
  • インシデント1次切り分け
  • 簡易マルウェア解析
  • 不審サイト調査
  • ベンダー営業との打合せ同席
  • Webアプリ診断手法レクチャー
  • 脆弱性情報の提供
  • セキュリティ製品評価支援
  • 質疑応答(回数制限なし)

セキュリティチームの一員としてフルサポート

主なご支援先の業種

上場企業からスタートアップまで、幅広い業種のお客様をご支援しています。

証券系システム ネット広告 / マーケティング Fintech / 資産運用 スポーツ / Eコマース 大手メーカー 人材派遣 / 介護サービス リーガルテック SaaS ベンダー AI / SI ID管理 / EC

ご要望に応じて支援内容をカスタマイズ可能です。
まずはお気軽にご相談ください。

お問い合わせ
Security Assessment

セキュリティ診断

経験豊富なエンジニアによるペネトレーションテスト手法で、ツールでは発見できない脆弱性まで徹底的に洗い出します。最適な診断をご提案するため、まずはカウンセリングから始めます。

ペネトレーションテスト手法による診断

スキャンして得られた情報をベースに攻撃の起点となる脆弱性を探し、Webアプリケーションやネットワーク等に対して擬似的に攻撃を行うことで脅威を特定します。

単純なシステムの脆弱性だけでなく、ロジック面・運用面の脆弱性を突いた攻撃も行うことで、より現実味のある診断結果を得ることができます。

エンジニアの手作業

経験豊富なエンジニアが様々な手法で擬似的な攻撃を実施し、ツールでは発見不可能な脆弱性を徹底的に洗い出します。

脅威の明確化

発見された脆弱性を組み合わせ、実際の攻撃シナリオを検証。情報漏洩や不正行為など具体的な脅威を明確にします。

対策の具体案を提示

脆弱性の再現方法と具体的な対策方法をご提案。修正すべき箇所と優先度が明確になります。

迅速な報告

脆弱性が検出された場合、診断作業当日中に速報としてお伝え。正式な報告書の納品を待たずに修正に着手できます。

診断メニュー

ご要望に応じた診断の実施も可能です。お気軽にご相談ください。

Webアプリケーション診断

対象となるWebアプリケーションのURL(リクエスト)に対して診断を実施。初回リリース時や未診断の対象に対する傾向分析、監査・認証取得の支援にも。

  • 認証・セッション管理
  • SQLインジェクション / XSS 等
  • ロジック面の脆弱性
  • アクセス制御・認可の不備
  • 重要情報の管理
  • プラットフォームの設定

ネットワーク診断

公開サーバ、社内LAN、業務用LANなどに対する診断を実施。標的型攻撃を受けた際の実影響の把握や、監視状況・ログの有効性確認に。

  • ホスト検出 / ポートスキャン
  • サービス・バージョン検出
  • 認証検査(推測可能なID/PW)
  • アクセス権限取得検査
  • ドミノ効果影響範囲検査
  • 既知の脆弱性検査(Exploit実行)

スマートフォンアプリ診断

Android/iOSアプリがアクセスするAPIや端末内ファイル等の診断を実施。APIの脆弱性による影響範囲の特定や、動的生成ファイルの確認等。

  • APIの脆弱性診断
  • 影響範囲の特定(サーバ/クライアント)
  • 端末内データの取扱い検査
  • 動的生成ファイルの確認

オプション

リモート / オンサイト対応
報告書 / 報告会
休祝日・時間外対応
再診断(納品後1ヶ月以内は無償)
海外サイト / 英語報告書対応

よくあるご質問

診断で勝手にデータの改ざんや破壊、サービス停止をされることはありますか?
診断項目にはコンテンツの改ざんやデータ破壊、サービス停止を引き起こすような項目はありません。ただし、負荷の上昇が意図せず起きるケースもございますのでご了承ください。
どのような脆弱性が見つかりますか?
SQLインジェクションやXSSなどメジャーなものから、他人のデータが覗き見できるか、管理者機能が一般ユーザーでも使えるかなど、ツールでは検出できない脆弱性がよく見つかります。
本番環境しかないのですが、診断は可能ですか?
はい、可能です。ただし本番環境で利用者がアクセスしている場合はテスト用の文字列が露出する場合があるため、いくつか注意点があります。テスト・ステージング環境をご用意いただければそのリスクを回避できます。
診断結果は診断終了後まで分かりませんか?
いいえ、診断結果は速報として日次で報告いたします。発見されたものから順番に脆弱性の内容を把握いただけますので、修正計画にお役立てください。
修正後の確認作業は行ってもらえますか?
はい、報告書の納品後あるいは報告会の開催後1ヶ月以内であれば無償で再診断を承っております。再診断は報告した箇所に対する修正確認を行います。

最適な診断コースをご提案するため、まずはカウンセリングから。
お気軽にお問い合わせください。

お問い合わせ
Intelligence Tools

インテリジェンスツール 取扱製品

by Team Cymru

Pure Signal™ Series

世界最大の脅威インテリジェンスデータオーシャンへのアクセスを提供。リアルタイムのグローバルネットワーク可視化により、脅威アクターの特定と対処を支援します。

Pure Signal™

Recon

サイバーセキュリティアナリストのための脅威インテリジェンスクエリツール。Pure Signal™への独自のアクセスにより、サイバー脅威の特定、マッピング、ブロックを支援します。

詳しく見る

Pure Signal™

Scout

脅威ハンティングとインシデントレスポンスを加速。他のセキュリティプラットフォームとシームレスに統合し、統合された結果を数秒で表示します。

詳しく見る

Pure Signal™

Threat Intelligence Feeds

IPレピュテーションフィード、コントローラーフィード、ボットネット分析レポートサービス(BARS)など、リアルタイムの脅威インテリジェンスフィードを提供します。

詳しく見る
News

お知らせ

2026.03.25

コーポレートサイトをリニューアルしました。

2019.05.31

当社は、米Team Cymru, Inc.と同社の取扱う脅威インテリジェンスツールの販売についてリセラー契約を締結しました。

2019.01.31

当社は、米ShadowDragon, Incと同社の取扱うインテリジェンスツールの販売についてリセラー契約を締結しました。

2018.12.19

ScanNetSecurityに代表の宮(利根川)が「ペネトレーションテスターは見た!シリーズ」を寄稿しました。

2018.06.04

代表の宮(利根川)がInterop2018に登壇しました。

2017.03.23

ScanNetSecurityに代表の宮(利根川)が「ペネトレーションテスターは見た!シリーズ」を寄稿しました。

About Us

会社概要

商号株式会社キーコネクト
KeyConnect, LTD
所在地〒104-0061
東京都中央区銀座1-12-4 N&E BLD.7階
代表取締役宮(旧姓:利根川) 義英
資本金3,000,000円
設立年月2015年6月1日
事業内容情報セキュリティに関するコンサルティング、セキュリティ診断、教育・訓練及び技術指導

Message from CEO

セキュリティという言葉が広く知れ渡るようになってまだ月日は浅く、私達はどのように向き合ったらよいか未だに試行錯誤を続けています。キーコネクトは、人々が正しくセキュリティと向き合い、あらゆるものが繋がっていく未来のための鍵(KEY)となる企業を目指します。

— 代表取締役 宮(旧姓:利根川) 義英

Contact

お問い合わせ

セキュリティに関するご相談・お問い合わせはお気軽にご連絡ください。

メールでのお問い合わせ

〒104-0061 東京都中央区銀座1-12-4 N&E BLD.7階