株式会社リチェルカセキュリティの情報

株式会社リチェルカセキュリティ　オフィス移転のお知らせ
事業拡大に伴い、本社をGLORKS水道橋に移しました。
この度、株式会社リチェルカセキュリティ（本社：東京都千代田区 代表：木村廉）は、事業拡大および業務環境の充実を目的として、本社を移転することとなりました。
■移転の背景
株式会社リチェルカセキュリティは、「攻めのセキュリティ」をミッションに掲げ、サイバーセキュリティ事業を運営しております。この度の本社移転は、さらなる事業拡大およびサービス向上を図るためのものであり、従業員の働きやすい環境づくりにも注力してまいります。
新オフィスでは、社内のコミュニケーションをより円滑にし、より高品質なサービスを提供できる体制を整えてまいります。
■移転後の住所
〒101-0061
東京都千代田区神田三崎町3丁目2番14号
GLORKS水道橋5階
※電話番号に変更はございません。
■営業開始日
2025年3月3日（月）
■移転に伴う採用活動の強化
リチェルカセキュリティはRed TeamからBlue Team、ポリシー策定や管理策の運用まで多種多様な専門家を求めます。
まずは土台として、お客様とのコミュニケーション、チーム統制の下地を作るためのメンバーの募集を開始しました。
応募前に相談・情報収集したい方向けに、カジュアル面談を随時受付中です。学生向けアルバイト（正社員登用実績多数）も通年で募集していますので、お気軽にご応募ください。


カジュアル面談の申込


■会社情報
リチェルカセキュリティは、オフェンシブセキュリティのプロフェッショナルチームです。防衛セクターを含む政府機関、フォーチュン500企業、国内外のクライアントに対するサービス提供実績を有します。当社には、ゼロデイ脆弱性の発見者、サイバーセキュリティ関連書籍の著者、海外トップスクールや大手研究機関での研究経験を有するセキュリティリサーチャー、DEFCON CTFやGoogle CTFのファイナリストらが所属しています。




会社名: 株式会社リチェルカセキュリティ
所在地：〒101-0061　東京都千代田区神田三崎町3丁目2番14号GLORKS水道橋5階
設立日：2019年12月4日
代表取締役社長：木村 廉
URL：

https://ricsec.co.jp/

Blog：

https://ricercasecurity.blogspot.com/

株式会社リチェルカセキュリティ（本社：東京都文京区、代表取締役社長：木村 廉）は、このたび4期目の決算を迎えました。お引き立てくださった皆様に厚く御礼申し上げます。
当社は2019年の設立以来、オフェンシブセキュリティの新たな価値を開拓する使命に取り組んできました。当社は、防衛装備庁の安全保障技術推進制度にも採択された研究開発力を背景として、脆弱性診断／ペネトレーションテスト、コンサルティング、トレーニングといったセキュリティサービスを、様々な成長ステージや業界ドメインのお客様に提供してきました。
今後、研究開発から得られた技術シーズと、サービス提供を通して得られた経験を基盤にして、新たな領域にも力を注ぐ事業戦略を立案し、新たな事業フェーズを目指していくことをお知らせします。
当社はこれまで、研究開発を通じてファジングやセキュリティ診断支援ツール、バイナリ解析技術などの技術シーズを積み上げてきました。
そして技術シーズの応用として、他のセキュリティ企業では対応できなかった特殊な技術スタックについてのセキュリティ診断や、技術調査に基づく正確な脆弱性ワークアラウンドや製品のチューニングなどを提案するコンサルティング、先端的な攻撃手法に関する研究論文の著者によるトレーニングを提供してきました。
様々な成長ステージや業界ドメインのお客様から生の声をお聞かせいただくなかで、脆弱性診断・コンサルティング・トレーニングといった従来型のセキュリティサービスの枠では解決できなかった課題をお聞かせいただきました。そしてお聞かせいただいた数々の課題から、当社のもつ技術シーズが、サイバーセキュリティ業界に限らず必要とされていることに日々気づかされてきました。
この経験から、当社がもつセキュリティ技術の最先端を中長期的な視点でお客様と社会にどう還元するべきか模索するとともに、従来型のセキュリティサービスでは見過ごされてきた顧客課題へもアプローチしていく事業開発を進めてきました。
そのパイロットスタディとして、宇宙産業においてファジングを宇宙線による障害のエミュレータとして応用するプロジェクトを進めています。異業種のお客様の需要を探索し、課題と向き合っていく取り組みは、コンサルティングの受注にも結実しています。
このような経験を通じて、今後、当社がもつ技術シーズを基盤に、従来のセキュリティサービスが見過ごしていた課題に対処するための、新しい事業領域に力を注いでいく所存です。
当社が現在取り組んでいる安全保障技術研究推進制度「強化学習を用いた環境適応型ファジングシステムの提案」は、2025年3月を以って採択期間が終了します。しかしその後も、研究開発を通して培った技術シーズと課題解決力をもとにサービス提供を続けるとともに、新たな研究開発にも取り組んでいきます。
この方針を具現化するために、研究開発成果に基づく新規事業の企画立案体制を一層強化していきます。従来のセキュリティサービスのメニューも、この方針のもとで刷新し、お客様に価値の高いソリューションを提供します。
また、お客様のご要望に応える体制をより盤石にするためにも、サービス提供の窓口となるコンサルティングサービス提供体制の強化を進めています。これに伴って、プロダクト開発メンバーおよびコンサルティングサービスメンバーの採用や研修も進めていきます。
当社はこれまでにもコンサルティングサービスをお客様のご要望に応じて提供していましたが、メニューを体系化し一般公開しました。お客様の課題解決に寄り添うだけでなく、技術シーズを駆使した新機軸のアプローチを提供していきます：
https://ricsec.co.jp/services/consulting/
リチェルカセキュリティは、理論と実践の往還を通して、セキュリティサービスの新たな可能性を広げるために力を尽くし続けます。
お引き立てのほどよろしくお願い申し上げます。
■会社情報
リチェルカセキュリティは、オフェンシブセキュリティのプロフェッショナルチームです。防衛セクターを含む政府機関、フォーチュン500企業、国内外のクライアントに対するサービス提供実績を有します。当社には、ゼロデイ脆弱性の発見者、サイバーセキュリティ関連書籍の著者、海外トップスクールや大手研究機関での研究経験を有するセキュリティリサーチャー、DEFCON CTFやGoogle CTFのファイナリストらが所属しています。
当社のサービスは経済産業省が公開している「情報セキュリティサービス基準」の適合サービスリストに登録されています。



会社名: 株式会社リチェルカセキュリティ
所在地：〒113-0033 東京都文京区本郷6丁目17-9本郷綱ビル6階
設立日：2019年12月4日
代表取締役社長：木村 廉
URL：https://ricsec.co.jp/
Blog：https://ricercasecurity.blogspot.com/
Twitter（日本語）：https://twitter.com/RicercaSec_JP
Twitter（英語）：https://twitter.com/RicercaSec

リチェルカセキュリティは、2019年の設立以来、オフェンシブセキュリティの新たな価値を開拓する使命に取り組んできました。この旅の中で、先端研究に基づく脆弱性診断を提供し、脆弱性診断／ペネトレーションテストの分野で好評を受けてきました。今回、私たちはお客様により本サービスに親しみを持っていただくために、これまで非公開だったサンプルレポートを無償で公開することをお知らせします。
■当社の診断レポートについて
当社の診断レポートは、デジタル庁が公開している「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」に掲げられた脆弱性の詳細な説明と対策方法といった記載事項を記載するだけでなく、当社独自の評価項目である「修正難度」についても詳細に記載しています。
当社では、脆弱性診断に用いられる各種ツールの出力を盲信せず、必ずハッカーによる検証と取捨選択を行っています。その上で、脆弱性カテゴリだけを見た画一的なリスク評価ではなく、実際のサービス構成や悪用可能性を十分に考慮したリスク評価を提供します。
これまでは、お問い合わせいただいたお客様に限って事前にサンプルレポートを提供してまいりましたが、このサンプルレポートを一般に公開することで、これから脆弱性診断をご利用いただくお客様にも、より当社サービスの成果物をイメージしていただけると考えております。
サービスの特色や当社の専門性をご理解いただく機会としてお役立てください。
■サンプルレポートのダウンロード
サンプルレポートは当社のWebページからダウンロードできます。
https://ricsec.co.jp/services/vapt/#download-sample-report
■公開内容について
今回公開するサンプルレポートは、当社が発見・報告済のゼロデイ脆弱性情報を、脆弱性診断サービスのレポート形式に編集したものです。
一部の脆弱性はブログ記事にて、サンプルレポートが含まないエクスプロイト開発を含む詳細を先行して公開しておりました。ハッカーと同じ目線で擬似攻撃を実施する実際をご覧いただけます。
https://ricercasecurity.blogspot.com/2023/07/fuzzing-farm-4-0-day-cve-2022-24834.html
ブログ記事は主に技術者向けに詳細を記載していますが、診断レポートでは、加えて脅威度、リスク評価や修正難度にも言及しています。
サンプルレポートとブログ記事の両方をご覧いただければ、当社の専門性をご実感いただけることと思います。
■会社情報
リチェルカセキュリティは、オフェンシブセキュリティのプロフェッショナルチームです。防衛セクターを含む政府機関、フォーチュン500企業、国内外のクライアントに対するサービス提供実績を有します。当社には、ゼロデイ脆弱性の発見者、サイバーセキュリティ関連書籍の著者、海外トップスクールや大手研究機関での研究経験を有するセキュリティリサーチャー、DEFCON CTFやGoogle CTFのファイナリストらが所属しています。
当社のサービスは経済産業省が公開している「情報セキュリティサービス基準適合サービスリスト」に登録されています。



会社名: 株式会社リチェルカセキュリティ
所在地：〒113-0033 東京都文京区本郷6丁目17-9本郷綱ビル6階
設立日：2019年12月4日
代表取締役社長：木村 廉
URL：https://ricsec.co.jp/
Blog：https://ricercasecurity.blogspot.com/
Twitter（日本語）：https://twitter.com/RicercaSec_JP
Twitter（英語）：https://twitter.com/RicercaSec

弊社は、対話型AIサービスに対する脆弱性診断の提供を開始しました。大規模言語モデル (LLM) を用いた対話型AIの需要が増加しています。しかし、そのセキュリティリスクの評価は、一般的な脆弱性診断のプロセスでは困難です。弊社は、独自のハニーポットにより対話型AIへの最新の攻撃パターンを独自に収集・分析し、その診断手法を確立しました。ECサイト上のチャットサービスから、アプリケーション開発者向けプラグインに至るまで、日本語環境対応・先端研究に基づく診断を提供します。
■対話型AIハニーポットと診断用データセット
ハニーポットとは、悪意のある攻撃を収集するために公開されているおとりサービスです。弊社は、対話型AIサービスを模擬したハニーポットを独自に開発・運用しています。そして、収集した攻撃パターンとその原理を研究し、各言語環境に特化した診断用データセットを開発しています。原時点で、日本語に特化したデータセットの開発に成功しており、本メニューの公開に至りました。



■対話型AIサービスに対する診断メニュー
下記のメニューでの提供を開始します。
対話型AIサービスのブラックボックス診断
弊社のAIエンジニアチームが、敵対的プロンプトを用いてサービスを診断します。頻出の攻撃パターンからサービスに特化したパターンまで、多角的な視点からサービスを診断可能です。
対話型AIサービスのホワイトボックス診断
内部プロンプトの実装を考慮したソフトウェア全体への診断を行います。また、対話型AIサービスへのファイアウォールの実装など、周辺ソフトウェアを含めた診断にも対応します。
対話型AIサービスを対象としたセキュリティコンサルティング
堅牢なプロンプト設計や、対話型AIの応答からの意図しない情報流出対策など、弊社研究者が対話型AIサービスのセキュリティ品質向上に関するノウハウを提供いたします。
詳細はウェブサイトをご覧ください：
https://ricsec.co.jp/news/released-llm-va/
■会社情報
リチェルカセキュリティは、オフェンシブセキュリティのプロフェッショナルチームです。防衛セクターを含む政府機関、フォーチュン500企業、国内外のクライアントに対するサービス提供実績を有します。当社には、ゼロデイ脆弱性の発見者、サイバーセキュリティ関連書籍の著者、海外トップスクールや大手研究機関での研究経験を有するセキュリティリサーチャー、DEFCON CTFやGoogle CTFのファイナリストらが所属しています。



会社名: 株式会社リチェルカセキュリティ
所在地：〒113-0033 東京都文京区本郷6丁目17-9本郷綱ビル6階
設立日：2019年12月4日
代表取締役社長：木村 廉
URL：https://ricsec.co.jp/
Blog：https://ricercasecurity.blogspot.com/
Twitter（日本語）：https://twitter.com/RicercaSec_JP
Twitter（英語）：https://twitter.com/RicercaSec

株式会社リチェルカセキュリティは、受託研究・共同研究サービスの一般提供を開始しました。大規模な競争的研究資金や難関国際会議に認められてきた研究遂行能力を存分に発揮し、お客様に寄り添った解決方法を検討・検証します。当社が専門とするサイバーセキュリティ分野や低レイヤー分野を中心に、研究費の獲得や論文執筆から製品の検証や導入支援に至るまで、学術界・産業界の別を問わずメニューを取り揃えています。
■サービスメニュー
下記のメニューでの提供を開始します。
委託研究・共同研究
当社の研究員が研究を実施し、研究成果をお客様に報告します。
技術調査・検証・導入支援
新たなアイデアの実現可能性や、得られる効果の検証をお手伝いします。市中製品の評価検証なども対応可能です。
開発サポート
システム構築・PoCの各工程で必要となる実装・検証などをサポートします。
研究費獲得支援
大規模な競争的研究資金や、プライム・コントラクタとしての国家プロジェクトへの採用実績を活かし、研究費獲得を支援します。
オーダーメイド研究開発
上記にとどまらず、お客様のご要望に応じてご提案いたします。短納期の受託開発やデバッグ支援などにも細かく対応します。
詳細はウェブサイトをご覧ください：
https://ricsec.co.jp/services/r-and-d/
■ご利用をご検討される方へ
当社は、先端的なサイバーセキュリティ技術を扱う米国の大学発ベンチャーのモデルを、日本に合った形で実現するべく発足した企業です。アカデミックな人材はもちろんのこと、セキュリティコンテストや競技プログラミングコンテストの上位入賞者が在籍しており、さまざまなご要望を実現可能です。
当社の研究開発のパートナーは、政府機関から海外企業に至るまで多岐にわたります。特に、防衛装備庁の委託研究（※1）では7.6億円の研究予算を獲得、難関国際会議への論文採択（※2）やベストペーパー賞の受賞（※3）を通じてランクA評価（期待以上の研究成果をあげた）という中間評価結果を得ています。このほか、複数の大手企業グループの技術検証・実証実験に携わっています。
創業間もなく社員が4名しかいない中で防衛装備庁の委託研究に採択され、研究体制を構築した経験に基づいて、スタートアップや中小企業のお客様向けのご提案も可能です。
※1：令和2年度 防衛装備庁 安全保障技術研究推進制度 JPJ004596
※2：Yuki Koike, Hiroyuki Katsura, Hiromu Yakura, and Yuma Kurogome. SLOPT: Bandit Optimization Framework for Mutation-Based Fuzzing. ACSAC 2022. https://dl.acm.org/doi/abs/10.1145/3564625.3564659
※3：Keisuke Nishimura, Yuichi Sugiyama, Yuki Koike, Masaya Motoda, Tomoya Kitagawa, Toshiki Takatera, and Yuma Kurogome. RCABench: Open Benchmarking Platform for Root Cause Analysis. NDSS BAR 2023, Best Paper Award. https://bar2023.github.io/program
■会社情報
リチェルカセキュリティは、オフェンシブセキュリティのプロフェッショナルチームです。防衛セクターを含む政府機関、フォーチュン500企業、国内外のクライアントに対するサービス提供実績を有します。当社には、ゼロデイ脆弱性の発見者、サイバーセキュリティ関連書籍の著者、海外トップスクールや大手研究機関での研究経験を有するセキュリティリサーチャー、DEFCON CTFやGoogle CTFのファイナリストらが所属しています。



会社名: 株式会社リチェルカセキュリティ
所在地：〒113-0033 東京都文京区本郷6丁目17-9本郷綱ビル6階
設立日：2019年12月4日
代表取締役社長：木村 廉
URL：https://ricsec.co.jp/
Blog：https://ricercasecurity.blogspot.com/
Twitter（日本語）：https://twitter.com/RicercaSec_JP
Twitter（英語）：https://twitter.com/RicercaSec