SOC 2 + ISO 27001 認証済みの6社。全て露出していました。
⚠ CRITICAL: Database unprotected
  → Full deletion possible
  → No authentication required
⚠ HIGH: Admin panel exposed
  → All user data accessible
  → Payment info leaked
⚠ HIGH: Payment system open
  → Unauthorized charges possible
  → No rate limiting
⚠ MEDIUM: AI system exposed
  → Core IP leaked
  → Model configs public
AI搭載セキュリティ診断

監査は合格した。
ハッカーには関係ない。

フロントエンド、API、データベース、認証、決済 — チェックリストではなく、実際の攻撃者の視点でテストします。

無料スキャン 実際の発見事例を見る
THREAT INTELLIGENCE
LIVE
Sites Analyzed
0
Vulns Found
0
Threats Blocked
0
Top Exposures (30 days)
Exposed APIs
1,203
Admin Panels
847
WCAG Violations
2,741
Weak Auth
634
SQLi/XSS
312
Free Security Scan
Free basic scan. Full report from $299.
Live Threat Feed
Monitoring...
27-PHASE SCAN ENGINE | OWASP TOP 10 | CVE-2026 DB ALL SYSTEMS OPERATIONAL
24時間
結果納品
500+
発見された脆弱性
10倍
従来の監査より高速
無料
無料スタート

実際の診断で発見したもの

これらは全て
本番環境で見つかりました。

テスト環境ではありません。実際のユーザーがいる本番アプリです。

半数以上

のDBテーブル — 完全無防備

削除・更新に認証なし。訪問者なら誰でも本番DB全体を消去可能な状態。

数百人

のユーザー個人情報 — 誰でも閲覧

管理者パネルが全ログインユーザーに公開。氏名、メール、電話、決済履歴の全て。

10万文字+

のAIコアロジック — 流出

プロンプト、モデル設定、内部ツール — 企業の中核IPが全訪問者に配信。

認証ゼロ

の決済エンドポイント — 課金可能

Stripe連携に認証なし。誰でも決済セッション作成や他アカウントへの課金が可能。

400万+

ユーザーアカウント列挙可能 — ログイン不要

APIスキーマ全体露出。認証なしでユーザーDB照会可能。個人情報自由アクセス。

無制限

無料クレジット — 課金システム完全回避

レースコンディションとプロモコード欠陥で無制限生成可能。数ヶ月分の売上損失。

診断範囲

フルスタック分析。スキャンだけではない。

バンドル解析

JavaScriptをデコンパイルし、露出したAPIキー、シークレット、内部エンドポイントを全て発見。

APIセキュリティ

全エンドポイントをテスト — 認証バイパス、IDOR、権限昇格、レート制限、データ漏洩。

データベース診断

直接アクセステスト。RLSポリシー。誰でもDELETEできるか確認。

認証レビュー

JWT解析、セッションハイジャック、OAuthミスコンフィグ、トークン漏洩、認証情報の露出。

決済セキュリティ

Stripe決済を誰でも実行できるか?決済フロー全体をテスト。

AI/LLMセキュリティ

プロンプト抽出、インジェクション攻撃、モデル設定の露出、RAGパイプライン解析。

プロセス

URLからレポートまで。
24時間。

01

送信

URLを送るだけ。24時間以内に無料初期スキャン。打ち合わせ不要。

02

攻撃

AIツール+手動テスト。監査人ではなく攻撃者のように考えます。

03

レポート

全ての発見事項に重大度、証拠、コード証明、正確な修正方法を記載。

04

修正

重大な問題の修正を支援。修正を検証。オプションで継続監視。

ケーススタディ

全ての企業が安全だと思っていた。

企業名は匿名。発見内容は実際のものです。

セキュリティグレード:A = 良好B = 要改善C / D = 危険F = 深刻
AI動画プラットフォーム
SaaS
F
  • クレジットシステム回避—無制限無料生成
  • プロモコード自己生成で無料クレジット
  • CSチャットボットが内部連絡先・口座情報を漏洩
スタートアップエコシステム
SaaS
D-
  • 管理者APIが764人のデータを全ユーザーに公開
  • Stripe決済エンドポイント認証ゼロ
  • ビジネスメール認証なしで収集可能
ノーコードWebビルダー
SaaS
D+
  • SSRF—内部サーバーアクセス可能
  • DB全スキーマ(32テーブル)公開露出
  • 4テーブル認証なしで書込可能
AI検索エンジン($5.2億+)
SaaS
B
  • AIプロンプト102K文字APIで漏洩
  • 未公開含む60モデル公開アクセス
  • AWS一時認証情報を全ユーザーに返却

合計17社の診断実績

料金

明確。隠れた費用なし。

無料スキャン

外部偵察 — 無料

0
  • バンドルデコンパイル
  • 公開APIスキャン
  • DBアクセステスト
  • 認証レビュー
  • 概要レポート
  • 24時間納品
診断依頼
一番人気

スタートアップ

初期スタートアップ専用 — 規模別協議価格

7.5万円~
  • 無料スキャン全て含む
  • 全API攻撃
  • DB診断
  • 認証&IDORテスト
  • 規模ベース価格(ページ数、API数、DB規模)
  • PDFレポート
  • クリティカル問題の修正支援
始める

セキュリティ診断

完全攻撃シミュレーション+修正

37.5万円
  • スタートアッププラン全て含む
  • 完全DB診断(全テーブル)
  • 決済フローテスト
  • AI/LLMセキュリティ
  • IDOR&権限昇格
  • 修正+30日間モニタリング
  • 詳細PDFレポート
始める

お問い合わせ

無料スキャン。実際の結果。

URLを送ってください。24時間以内に何が露出しているかお見せします。完全無料。

カード登録不要。営業電話なし。24時間以内に結果。

お問い合わせ今すぐ始める