攻撃者視点のリスク洗い出しで、見えない脆弱性を可視化 SynX、脆弱性診断サービスが好調な滑り出し

専門家チーム×PTWグループ連携で、企業の“止まらない”を守る

株式会社SynX（本社：東京都千代田区、代表取締役社長：西 潤一郎）は、2025年8月より本格提供を開始した脆弱性診断サービスが、複数の企業・業界において順調に導入が決まり、運用されていることをお知らせいたします。

本サービスは、攻撃者と同様の視点・思考を取り入れつつ、システムやアプリケーションに潜むリスクを多角的に洗い出す「脆弱性診断」を提供するもので、従来の診断では見落とされがちだったリスクの発見においても、多数の実績を上げてきた専門家チームが対応しています。

SynXでは、グループ会社であるポールトゥーウィン（PTW）と連携し、脆弱性の診断 → 評価 → 改善提案 → 修正確認までをワンストップで提供。お客様のビジネス継続と安心の土台を支えます。
 

■ サービスの特長

• ハイブリッド診断体制：自動ツール＋ホワイトハッカーによる手動診断
• 多様な診断対象に対応：Web／モバイルアプリ、クラウド、IoT、スマートコントラクト等
• ブラックボックス診断／ホワイトボックス診断の両手法に対応
  　- ブラックボックス診断：外部ユーザー視点での脆弱性検証
  　- ホワイトボックス診断：ソースコードや設計資料を活用した高精度分析
• OWASP Top 10、OWASP Mobile Top 10、IPA「安全なウェブサイトの作り方」など、国内外の基準に準拠した報告体制
• 24時間体制での対応力（PTWグループの多拠点／多言語体制）

■ 参考事例（一部抜粋）

【事例①】教育業界向け業務管理システム

• 診断内容：Webアプリに対するブラックボックス診断
• 所要期間：診断5営業日＋レポート作成5営業日（計10営業日）
• 特記事項：ログイン機能のセッション管理に潜在的なリスクを検出。改善支援と修正確認を実施。
   

【事例②】NFTゲームアプリ

• 診断内容：スマホアプリへのホワイトボックス診断
• 所要期間：診断15営業日＋レポート作成5営業日（計20営業日）
• 特記事項：課金機能周辺におけるビジネスロジックの不備を可視化し、再現方法から修正方法までをレポートにまとめて提出します。

■ 今後の展望

今後は、製造・建設・金融など、さらなる業界特化型テンプレートの提供を強化するとともに、AI活用領域（LLM・生成AIアプリ等）への対応範囲も拡大予定です。
SynXは、お客様とともに“見えないリスク”と向き合いながら、より強くしなやかな社会インフラづくりに貢献してまいります。

＜本件に関する報道関係者からのお問い合わせ先＞

株式会社SynX
社長室　広報：鈴木
電話：03-6869-4510
Email：public.relations_desk@synx.co.jp
URL：https://www.synx.co.jp