Strike-ready
reveals
the
New Secure.
[ STATEMENT ]
私たちは、「探求」こそが 人間の根源的価値であると 信じている。 決して常識や既成概念に捉われず、 問いに向き合い続けている。
Fore-Zは、 探求する者たちの相互作用によって、 知の集積と拡散が循環する場所。
攻撃は防御。
[LATEST NEWS]
- 06.08 2026
[SERVICES]
Next-Gen
Cyber Security
Solutions
技術は指数関数的に高度化しており、日々更新される新たな攻撃手法を想定し続けることは不可能に近い。
最新の脅威は、常に「想定外」なのだ。
それらの「想定外」への唯一と言える対抗策は、情報をレベル分けし、多段階の防御システムを備えることである。
Multi-Level
Defence
Fore-Zが提供するのは、従来的な「点」の対策ではなくより俯瞰的に、多段階で備えるセキュリティプラットフォーム。
「想定外」の脅威が来ても重要な資産を守り切る、次世代のサイバーセキュリティである。
脆弱性診断・
ペネトレーションテスト
デセプションOS
ICE(逆探知)
Prometheus
サイバー避難訓練
0 12345
/
05
攻撃の入口となりうる脆弱性を、ホワイトハッカーによる診断で迅速に洗い出す。さらに、想定される攻撃シナリオに基づき、実際の攻撃者と戦術・技術・手順でシステムへの侵入を試みる。
診断の範囲や深さのカスタマイズ、発見した脆弱性の改修支援にも対応。
入り口の防御壁を突破されたとしても、囮となる偽装環境へ攻撃者を誘導。
侵入・攻撃をそこで食い止め、さらに攻撃者の挙動をログとして取得し、その手法を徹底的に解析する。
攻撃者の情報を発信する追跡用ファイルをシステムに仕込み、IPアドレスの特定や行動パターンの追跡を行う。受動的な防御にとどまらず、攻撃者の身元やその背後にある組織の分析までを可能にする。
攻撃者視点での探索・解析からテスト実行までを、AIが自律的に遂行。
人手では追いきれない速度と網羅性で、自社システムの防御力を継続的に検証する。
セキュリティインシデント発生後の検知・判断・連携・封じ込めを体験型で訓練し、インシデント対応力を組織に定着。「突破された後に動けるか」を鍛える。
探求に終わりはない。我々は真に安全なサイバーセキュリティの実現に向け、常に純粋な好奇心に従いさまざまなプロジェクトを推進する。
Projects for
Open-Ended
Inquiry
-
01
啓蒙活動
産官学連携によるサイバーセキュリティ研究開発や、ホワイトハッカーの育成活動を目的にリテラシー向上に向けた教育・啓蒙活動。
-
02
デバイス開発
端末に挿すだけで内部データや認証情報が窃取される様子を体感できる、教育・演習用ツールの研究開発。自社の診断業務での活用に加え、お客様社内での啓発・研修用途にも提供する。
[CASE STUDY] 01
大手製造会社
脆弱性診断
実施期間
相談〜診断:1週間
診断:3週間
診断終了〜報告書提出:2週間依頼背景
セキュリティインシデントの発生を契機とした、海外子会社を含むグループ横断でのセキュリティ対策の刷新
対象数
9ドメイン
(Webアプリケーション、静的なWebページ)
診断結果
緊急性が高い脆弱性
02
・遠隔からの不正なサーバー操作
(リモートコード実行)重大な脆弱性
10
・データベース操作の危険性
個人情報の抜き取りや、書き換え・改ざん・削除の恐れ
・Webアプリでのコード実行の危険性
利用者のブラウザ上で悪意あるスクリプトが実行される恐れ
レポートの専門用語には注釈や解説を付記し、わかりやすさを徹底。「脆弱性の再現方法」「脆弱性に対する推奨策」を詳細に提示することで、新たな被害を未然に防ぐ、徹底した予防策を実現。
[CASE STUDY] 02
金融機関
ペネトレーションテスト
テスト概要
グレーボックステスト / 現地(オフライン)実施
実施期間
相談〜診断:3週間
テスト:3週間
診断終了〜報告書提出:1週間対象範囲
Active Directory環境
(クライアント端末及びサーバーが約300台)
診断結果
目標 1
Active Directory内での最上位権限Domain Admins権限の取得
達成率100%
・最上位権限のDomain Adminの認証情報を入手
目標 2
取得したデータの外部持ち出し
達成率100%
・閉域ネットワークと想定されていた環境から抜け出し、インターネット上の外部サーバーへの情報持ち出しの成功
最上位権限への到達および完全なデータ持ち出しの可能性を実証。侵入経路と流出リスクを具体的に可視化することで、現状の防御網の限界を提示し、実効性の高い抜本的な対策強化へと導いた。