わたしたちについてAbout
インターネットを利用する全ての人が
安心して利用できる環境を創ります
CyberCrewは、最先端のサイバーセキュリティ技術と実践的な経験を融合し、 企業の情報資産を守るためのトータルソリューションを提供するセキュリティカンパニーです。
サイバー攻撃の高度化・巧妙化が進む現代において、企業・団体・行政機関の信頼を守るため、攻撃者の視点に立ったテストの実施と、防御体制の強化を支援しています。
Hackers’視点を味方に。
私たちは、みなさまのデジタル資産を守る「第三の眼」です。
CyberCrewは独立した第三者のサイバーセキュリティパートナーとして、
攻撃者がどのようにシステムを見ているのかを可視化し、実際に攻撃を受ける前にリスクを提示します。
私たちを「みなさまの味方につくエシカルハッカー」と考えてください。
攻撃者が何を見て、どう考え、どこを狙うのかを明らかにすることで、
お客様が安心して事業を推進できる環境を築きます。
ペネトレーションテスト、クラウド監査、ダークウェブモニタリング、SOCサービスまで──
CyberCrewは攻撃者の視点からお客様の環境を徹底的に強化します。
——攻撃が始まる前に、リスクを暴く。それが私たちの使命です。
私たちの使命
Our Mission
攻撃者の視点をでのセキュリティ強化
CyberCrewは、防御の内側にとどまるだけの存在ではありません。
私たちは「攻撃者のように考える」ことで、より強力な防御を築きます。
サイバーセキュリティにおける創造性・粘り強さ・技術力の探究こそが、私たちの根幹を成しています。
リスクを可視化し、顧客を守る。
私たちの使命は、組織が見落としがちな脆弱性を明らかにし、攻撃者が利用する前に対策できるよう支援することです。
そのために、ペネトレーションテストからクラウド監査、ダークウェブモニタリング、SOCサービスに至るまで、幅広いソリューションを提供しています。
単なるサービスではなく、使命として。
私たちにとってセキュリティは「仕事」ではなく「使命」です。
常に攻撃者の視点を理解し、その知見をお客様の防御力へと変換すること。
それがCyberCrewの存在意義であり、私たちが果たすべき役割です。
私たちが行うこと
What we do
現実の攻撃をシミュレーションする。
私たちは、机上の理論や自動化されたスキャンにとどまりません。
実際の攻撃者と同じ手法・思考でシミュレーションを行い、潜在的な脆弱性を明らかにします。
幅広い領域をカバーするセキュリティテスト。
提供するサービスは多岐にわたります。
重要インフラから金融、医療、SaaSまで、あらゆる業界・環境に対応し、現場に即した実践的な評価を実施します。
成果は「レポート」ではなく「改善」。
私たちが提供するのは、単なる脆弱性リストではありません。
優先順位付けされた改善策、再発防止のためのアドバイザリー、そして再診断を通じた実効性の確認までを含め、組織のセキュリティ態勢を現実的に強化します。
私たちのValues
Our Value
先手を打つこと。
セキュリティは「後追い」では意味がありません。 私たちは攻撃者に狙われる前にリスクを見つけ出し、先んじて対策を講じることを重視しています。
透明性を持つこと。
お客様にとって理解できないセキュリティ対策は本当の防御にはなりません。 私たちは調査過程や脆弱性の根本原因を明確に伝え、現場で実行可能な改善策を提示します。
実効性にこだわること。
理想論ではなく、現実の攻撃に耐えうる防御を築くことが私たちのゴールです。 「机上の知識」ではなく「使えるセキュリティ」を提供し、組織の防御力を確実に引き上げます。
成果は「レポート」ではなく「改善」。
レポートを納品して終わるのではなく、再診断や改善のサイクルを通じて本当に安全な状態をつくり上げる。 その積み重ねこそが、お客様からの信頼につながると私たちは考えています。
私たちの考え
Our Culture
攻めのマインドセット(The Offensive Mindset)
私たちは守るだけではなく、攻撃者のように考えることで強固な防御を築きます。創造性・探究心・粘り強さがその原動力です。
認定・熟練・執念(Certified. Skilled. Relentless.)
CyberCrewのメンバーはCEH、OSCP、OSWEなど世界的に認められた資格を保持。これは肩書きではなく、常に鋭く備えている証です。
学ぶ・壊す・築く・繰り返す(Learn. Break. Build. Repeat.)
前提を疑い、脆弱性を先に見つけ、再構築する。この繰り返しが成長と進化を生み出します。
敵対者シミュレーションによる信頼(Trust Through Adversary Simulation)
現実的な攻撃シミュレーションを通じて、組織の強靭性を高めます。誠実さと責任感をもって取り組むからこそ信頼を得られるのです。
これは仕事ではなく、使命です。
CyberCrewのカルチャーは、すべての一歩に「目的」「精度」「情熱」を込め、攻めのセキュリティを追求し続けます。
組織の意識改革から
細かなインシデントまでトータルサポート
統合と革新
Integration & Innovation
ゼロトラストネットワークセキュリティ
企業全体でゼロトラストを実現する最高水準のネットワークセキュリティ
AI駆動型セキュリティ運用
次世代AIと自動化によるセキュリティオペレーションの変革
リアルタイムクラウドセキュリティ
コードからクラウド、SOCまでをリアルタイムで防御
インシデント対応・アドバイザリー・脅威インテリジェンス
世界水準のインテリジェンスと運用型サービスによる戦略的セキュリティパートナー
在籍するホワイトハッカー
Cyber Crewのエシカルハッカーは、現場経験に基づいた高度なスキルを持ち、世界基準の資格と実績で鍛えられています。
私たちは世界基準の高度な技術でサイバー脅威と向き合います。
イシャン ニム
Founder & Head of Penetration Testing | Offensive Security Engineer
サイバーセキュリティ分野で15年以上の実務経験を持つオフェンシブセキュリティエンジニアです。ペネトレーションテスト、ホワイトハッキング、レッドチーム演習を専門とし、現在は東京の株式会社エスプールでセキュリティリサーチ&アナリシスチームを率いています。脅威分析や脆弱性調査、エクスプロイト開発に取り組む一方、ダークウェブ調査やアドバーサリーシミュレーションにも注力し、Web・モバイル・クラウド・エンタープライズ環境における大規模テストを成功させてきました。
保有資格
- GIAC GXPN(高度なペネトレーションテスト/エクスプロイト開発)
- Cisco Cybersecurity Specialist (CCS)
- CEH Master / CEHPC(認定エシカルハッカー)
- Cyber Security Professional Certificate (CSFPC)
- JLPT N2(日本語能力試験 N2級)
- ICBT Campus – サイバーセキュリティ学士(優等学位)
主な経歴
- 株式会社エスプール – シニアセキュリティコンサルタント
- Binary Yard(東京)– サイバーセキュリティ部門責任者
- Sea Three Reve Co., Ltd. – ペネトレーションテスト責任者
- 株式会社ワールドウィング – シニアソフトウェアエンジニア
- Elves Core – 創業者
ハリス ディルシャン
Offensive Security Engineer | Red Team Specialist
レッドチーム演習やペネトレーションテスト、脅威モデリングを専門とするオフェンシブセキュリティエンジニアです。エンタープライズ環境やWeb・モバイルアプリ、API、クラウドサービスにおけるセキュリティ評価を多数実施し、CTFやマルウェア解析、アンチウイルス回避などにも精通しています。2020年にはCEH Master世界ランキングでトップ10入りを果たし、国際的に高い評価を得ています。
保有資格
- OSCP(Offensive Security Certified Professional)
- CPENT(Certified Penetration Testing Professional)
- eCPPT(Certified Professional Penetration Tester)
- eMAPT(Mobile Application Penetration Tester)
- CRTS(Certified Red Team Specialist)
- CEH Master(認定エシカルハッカー)
- SOC-100(Security Operations Essentials)
- PEN-100(Network Penetration Testing Essentials)
- SLIIT – 情報技術学士(サイバーセキュリティ専攻)
主な経歴
- Etiqa Insurance Singapore – ITセキュリティエンジニア
- Wiley(シンガポール)– シニアアプリケーションセキュリティエンジニア
- Dialog Axiata PLC(スリランカ)– シニアサイバーセキュリティエンジニア
- CryptoGen(スリランカ)– アソシエイト/ジュニアペネトレーションテスター
スラージ ティークシャナ
Associate Red Team Engineer | Bug Bounty Hunter | CVE貢献者
スリランカ初のHackTheBox Offshore認定を取得したセキュリティエンジニアです。レッドチーム演習、ワイヤレスセキュリティ、マルウェア解析、リバースエンジニアリングを専門とし、Allianz、Crowdstrike、Nokia、WSO2、PayHere、HackerOneなどの大手プラットフォームで重要な脆弱性を発見してきました。複数のHall of Fameに名を連ねるほか、CVE(CVE-2024-34452, CVE-2024-48605)への貢献実績を持ち、世界的に高く評価されています。
保有資格
- OSCP+(OffSec Certified Professional Plus)
- OSCP(Offensive Security Certified Professional)
- OSWP(Offensive Security Wireless Professional)
- HTB Offshore Penetration Tester(Level 3)
- Active Directory Penetration Testing Skill Path
主な経歴
- OREL IT – アソシエイトレッドチームエンジニア
- HackerOne / Bugcrowd / Bug Zero – セキュリティリサーチャー
- 独立系バグバウンティハンター
サシンドゥ シャミカ
JUNIOR CYBERSECURITY RESEARCHER|SECURITY ENTHUSIAST
愛知県名古屋を拠点に活動する若手サイバーセキュリティ研究者です。脅威インテリジェンス、脆弱性分析、セキュリティオペレーションを学びながら、シニアエンジニアの指導のもとで調査やペネトレーションテストを経験しています。ネットワークセキュリティやマルウェア解析、インシデント対応などの分野に積極的に取り組み、継続的なスキル向上を目指しています。
主な経歴
- Kegalu Vidyalaya – IT専攻(2018–2025年在籍)
- (学習・研究活動中)
チームメンバー
Team Member
イスル ディッサナヤケ
System Data Technologist | Information Management Specialist
英国Refrescoでシステムデータテクノロジストとして勤務し、品質管理システム、データ最適化、データベース運用を専門としています。SQLやExcel、Tableau、Power BIを用いてデータの精度と効率を高め、経営判断に資する分析を行ってきました。ITサポートや講師、ブランチコーディネーターなど幅広い職歴を持ち、技術力と教育力を兼ね備えています。
シトゥム イマーシャ
SENIOR SOFTWARE ENGINEER|FULL-STACK DEVELOPER
6年以上の経験を持つフルスタックエンジニアです。Next.js、AngularJS、React.js、Node.js、PHP、Tailwind CSS など幅広い技術に精通し、国際的な顧客のニーズに応える堅牢で拡張性の高いアプリケーションを構築してきました。現在はAzbow社でシニアソフトウェアエンジニアとして開発をリードするほか、フリーランスとしても世界中のクライアントにソリューションを提供しています。
梅津 毅
Senior Security Consultant
セキュリティコンサルタントとして、お客様への提案からプロジェクトマネジメント、ITマネジメントまで一貫して担当。海外のエンジニアやアナリストとのハブ役を務め、経験や知見を活かした課題解決を得意とする。コラム執筆も担当しています。
今関 和馬
Designer | Web ENGINEER
17年以上の実務経験を持つデザイナー兼Webエンジニア。大規模なCMS構築から企業のコーポレートサイトまで、多様なプロジェクトを手がけてきました。 特に、国家機関など高度なセキュリティ要件が求められるプロジェクトのWebサイト制作経験も豊富。クラウド環境の構築・運用にも精通しており、技術力とクリエイティビティを兼ね備え、幅広い分野で貢献します。
保有資格
- Cisco – Introduction to Cybersecurity
CyberCrewの活動領域
What We’re Working On at CyberCrew
CyberCrewのホワイトハッカーは、日本国内の幅広い業界・企業において高度なセキュリティプロジェクトを手がけています。
金融機関
金融システムの安全性を確保するため、徹底的なペネトレーションテストやレッドチーム演習を実施しています。
公共インフラ・政府関連
国家規模のサイバーセキュリティ強靭化を支援し、社会基盤を守る取り組みを行っています。
医療・ヘルスケア
患者の機密データ保護や規制準拠を実現し、医療サービスの安全な提供を支えています。
SaaS・クラウド事業者
クラウド基盤上のサービスを不正アクセスや情報漏えいから守り、利用者の信頼を確保しています。
決済・EC事業者
クレジットカードや電子決済システムの脆弱性を検出し、PCI DSSなどの国際基準に対応しています。
教育・研究機関
大学・研究所の知的財産や研究データを標的型攻撃から保護し、学術活動の継続性を支えています。
私たちの取り組みは、実際の攻撃シナリオを想定した演習を通じて潜在的なリスクを洗い出し、実行可能な改善策を提示し、攻撃者が動く前に防御体制を強化することを目的としています。
——攻撃者の視点を先取りし、被害を未然に防ぎます。
サービスの流れ
STEP
01
お問い合わせ・ご相談
まずはお気軽にお問い合わせください。目的やご要望をお伺いし、最適な診断プランをご提案します。
STEP
02
要件確認・課題整理
対象システムや診断範囲を確認し、現状の課題を整理。リスク評価を踏まえた最適な診断方針を決定します。
STEP
03
お見積・ご契約
決定した診断方針に基づき、お見積もりをご提示。内容ご確認後、ご契約を締結いたします。
STEP
04
診断計画の策定・スケジュール調整
診断の具体的な実施内容を確定し、テスト日程を調整。業務への影響を最小限に抑えたスケジュールを組みます。
STEP
05
診断の実施
計画に基づき、実際にペネトレーションテストを実施。不正アクセスや脆弱性を多角的に検証します。
STEP
06
レポート作成・ご報告
診断結果を詳細なレポートとしてご提供。発見されたリスクや脆弱性を具体的に解説します。
STEP
07
改善提案・対策支援
報告内容をもとに、最適なセキュリティ対策をご提案。必要に応じて、追加のテストや改善支援も行います。