本文へスキップ
Kakero/サービス
01 / サービス — 提供するもの

3つの専門領域。
それぞれを極限まで。.

各案件は3つのコア能力 — もしくはその自然な交差点 — のいずれかに集中します。メニューを水増ししません。

01セキュリティ02AI 統合03モダナイゼーション
01 / セキュリティ

リスクを本当に動かすセキュリティ。

セキュリティ業務の多くは劇場 — 分厚いレポート、曖昧な対処、行動変容なし。私たちは逆をやります: 焦点を絞った脅威モデリング、優先順位付きの発見、引き渡し後にチームが回せる具体の修正。

納品物
  • 脅威モデルドキュメント
  • 重大度タグ付き発見
  • 堅牢化プレイブック
  • 30日の修正サポート
対象外
  • ×コンプラのチェックボックス監査
  • ×マーケ用のペンテスト
  • ×長期常駐のセキュリティチーム
threat-surface · weekly scan
稼働中 · 2 min ago
CRITICAL
Exposed S3 bucket — production logs
IAM policy too broad · public read
Fix
HIGH
CVE-2024-3094 · legacy-auth-svc
Patched upstream v1.4.2 · 2d ago
Track
MEDIUM
Rate limit missing on /v2/users
Recommend 100 req/min · burst 250
Review
RESOLVED
SSO callback domain mismatch
Fixed PR #4881 · 3d ago
View
2,847 endpoints
19 findings
4 critical · resolved
02 / AI 統合

本番で生き残るAIを。

デモ品質のAIはどこにでもある。本番品質のAIは稀。Eval、プロンプトインジェクション対策、正しく引いてくる検索 — 「退屈な部分」を初日から組み込んだLLM機能を構築します。

納品物
  • 本番品質の RAG / エージェント
  • Eval スイート (offline + online)
  • コストとレイテンシ監視
  • プロンプト注入・悪用対策
対象外
  • ×純粋な研究案件
  • ×ファウンデーションモデル学習
  • ×コードなしのAI戦略デック
eval run · billing-agent · v3.4
稼働中
Customer wants refund for a double charge from May 12.
stripe.lookup_chargestripe.refund_partial(420)
0.94 ✓
User asks why their password was changed last night.
auth.audit_loguser.delete (refused)
0.87 ✓
Ambiguous "downgrade" — tier or seats?
escalate.human(billing)
0.91 ✓
94.2% pass rate
142ms P95
$0.003 /req
03 / モダナイゼーション

レガシーを、前へ。

2014年のままのWordPress、誰も保守したくないjQueryダッシュボード、CVを流出させる多ページモンスター。動いているものを失わずに、速く、現代的で、保守可能なシステムへ建て直します。

納品物
  • モダンスタックでの再構築 (Next.js / Astro)
  • ルーティング層でのEN/JPローカライズ
  • 全項目で Lighthouse 100
  • チームが使える編集ワークフロー
対象外
  • ×「2週間で立ち上げ」のグリーンフィールド
  • ×コードなしのデザイン作業
  • ×WordPress テーマ微修正
strangler-fig migration · Q3 progress
稼働中
checkout
100%
identity
92%
billing
74%
notifications
48%
analytics
12%
5/6 domains in flight
0 hrs downtime
43% infra cost cut
§ OVERLAP
交差点

多くの案件は
重なりに座ります。

セキュリティはAIに触れ、モダナイゼーションは両者に触れます。何を作るのかを教えてください — たいてい混在です。

セキュリティ
AI
モダナイゼーション
ka · ke · ro
セキュリティAI

堅牢なエージェント

プロンプト注入対策、監査されたツール呼び出し、サンドボックス化された動作。

AIモダナイゼーション

Eval駆動の刷新

脆弱なバッチパイプラインを、計測可能なストリーミングRAGに置き換える。

モダナイゼーションセキュリティ

守られた移行

Strangler-fig 移行で、旧基盤の攻撃面を進行中に閉じる。

§ TIERS
案件の形

3つのサイズ。
全て固定価格。

多くの案件はこのいずれか。そうでなければ、その旨を率直にお伝えします。

監査
2週間
おすすめ: 着手前の書面によるセカンドオピニオン
  • アーキレビュー
  • 攻撃面マップ
  • 優先順位付き発見
  • コード変更なし
人気
構築
4〜8週間
おすすめ: 限定機能の出荷、または1面の堅牢化
  • スコープ固定の納品
  • 貴社エンジニアとペア
  • 週次デモ + 書面更新
  • ドキュメント + 30日サポート
防衛
四半期ごと
おすすめ: 出荷済みシステムを誠実に保つ
  • オンコール対応
  • ドリフトチェック
  • 四半期のアーキレビュー
  • いつでも解約可
どれが合うか分かりませんか?

多くの案件は2領域にまたがります。
何を作るのか教えてください。

システムと納期について2段落。48時間以内に、担当予定者の名前を返信します。