脆弱性診断ツールの導入事例8選|導入前の課題や導入後の効果を紹介
最終更新日:2023/05/12
目次
本記事では、企業が脆弱性診断ツールを導入することで、どのような効果を得られたのかについて紹介します。導入した企業の業種と規模を確認し、導入前の課題から改善の施策、導入後の効果を知ることで脆弱性診断ツールを導入する際の参考にしましょう。
導入事例1:株式会社 TwoFive(導入製品:Securify Scan)
国内最大級のメールセキュリティベンダー「株式会社 TwoFive」が「Securify Scan」を導入
※出典:国内最大級のメールセキュリティベンダー「株式会社 TwoFive」が「Securify Scan」を導入|Securify Scan
| 業種 | 企業規模 |
|---|---|
| IT・情報通信 | 21名-50名 |
導入前の課題
Securify Scanの企業向けクラウドサービスでは、お客様からセキュリティ診断の要望が頻繁にありました。これまではオープンソースのツールを使用していましたが、より手軽なツールを求めていました。
改善の施策
そのために、Securify Scanというツールを導入しました。導入されたサービスには、DMARC/25 AnalyzeとDMARC/25 Reporterが含まれています。DMARC/25 Analyzeは、DMARC(ディーマーク)のXML形式の認証結果情報を集計・可視化し、分かりやすいWebベースのレポートを提供します。もしメール送信になりすましの疑いがある場合、レポート上に警告を表示し、管理者に通知します。
一方、DMARC/25 Reporterは、Milterプログラムを使用してDMARCの認証結果を自動的に集計し、ドメイン管理者にDMARCレポートを送信するクラウドプラットフォームです。
導入後の効果
Securify Scanの導入により、設定から診断の実行までが簡単に行え、レポートも容易にダウンロードできるようになりました。これにより、非常に効率的に利用することができます。また、重要度の低い指摘に関してはレポートからリストアップし、優先度を付けて対応することで、効果的な対策が可能となりました。
導入した製品:Securify Scan
Securify Scanの製品情報はこちら→ https://digi-mado.jp/products/27725/
Securify Scanの事例一覧はこちら→ https://digi-mado.jp/case/?prd_id[]=27725
導入事例2:株式会社ウェッズ(導入製品:Securify Scan)
ホイールのトップメーカー「株式会社ウェッズ」が「Securify Scan」を導入
| 業種 | 企業規模 |
|---|---|
| 製造 | 101名-300名 |
導入前の課題
制作会社や社内管轄部署が異なる複数のサイトを並行運用している中、統一した基準での脆弱性評価の必要性が浮上しました。これに加えて、情報システム部門が関与していない企画があり、ローンチ直前になってそのサービスの存在を知るという状況も生じました。そのため、短期間で導入できる柔軟性のあるサービスが求められていました。
改善の施策
この課題を解決するために、Securify Scanというサービスが導入されました。このサービスは自社コーポレートサイト、自社SFAサイト、業販サイト、製品適合照会サイトの4つのウェブサイトで脆弱性診断を行うことができます。導入にあたっての要件を満たすと判断され、即時かつ任意のタイミングで診断が可能であり、自動生成されるレポートにより具体的な改修指示が行えることが魅力とされました。
導入後の効果
Securify Scanの導入により、定期的な自動診断だけでなく、改修直後など任意のタイミングでも脆弱性を可視化することができるようになりました。また、自動生成されるレポートにより、ベンダーに対して具体的な改修指示を出すことが可能となりました。さらに、サービス導入前後に関連会社が策定したITセキュリティガイドラインへの適合も定期的に実施できるようになり、関連項目をクリアすることができました。
導入した製品:Securify Scan
Securify Scanの製品情報はこちら→ https://digi-mado.jp/products/27725/
Securify Scanの事例一覧はこちら→ https://digi-mado.jp/case/?prd_id[]=27725
導入事例3:株式会社イー・スタッフィング(導入製品:Vex)
開発プロセスの中にVexを組み込み、アップデートのたびに脆弱性検査を実施。 リリース前の段階で脆弱性を発見、修正し、顧客からの信頼性向上につなげる。
| 業種 | 企業規模 |
|---|---|
| 人材サービス | 6名-20名 |
導入前の課題
リリース後に脆弱性が浮かび上がり、信頼を損ねる潜在的なリスクが存在したため、開発工程において問題の発見と信頼性の確保が必要とされました。同様に、お客様からの安心感や弊社の体制に関する問い合わせに対して、的確な回答が要求されました。
改善の施策
開発工程に脆弱性検査の段階を取り入れ、Vexを活用して定期的な検査を実施することで、脆弱性を事前に発見する体制が確立しました。また、開発パートナーにもVexの利用方法を普及し、以前の検査レポートを参考にして開発とテストのプロセスを改善するための教育を実施しました。
導入後の効果
開発工程における脆弱性検査により、リリース後の問題を未然に防ぐことができ、製品の信頼性が向上しました。また、お客様からの問い合わせには明確な回答を提供し、安心感を築くことができました。Vexの活用により、開発パートナーのセキュリティ意識とリテラシーが向上し、継続的な改善が実現しました。
さらに、リニューアル開発ではVexの検査結果を活用し、セキュアなシステム基盤を構築することに成功しました。これにより、e-staffingシステムの安全性と進化を確保し、労働環境やお客様のニーズに迅速に対応できるようになりました。
導入した製品:Vex
Vexの製品情報はこちら→ https://digi-mado.jp/products/29046/
Vexの事例一覧はこちら→ https://digi-mado.jp/case/?prd_id[]=29046
導入事例4:クオリカ株式会社(導入製品:Vex)
お客様のIT 戦略パートナーとしてWebアプリケーションのセキュリティ品質確保にVex を採用。チーム一丸となったセキュリティ対策への取り組みと安心・安全なシステム提供を実現。
| 業種 | 企業規模 |
|---|---|
| IT・情報通信 | 1,001名以上 |
導入前の課題
クリオカ株式会社は、製造業および流通・サービス業のクライアントに対して、ITサービスを提供しています。個人情報取扱事業者もその中に含まれます。セキュリティ対策は、個人情報漏えいのリスクを最小限に抑えるために重要です。しかしながら、従来の手動による脆弱性検査では品質にばらつきが生じ、セキュリティ対策の均質化が困難な課題がありました。
改善の施策
お客様は、システム開発のプロセスにおいて、標準化されたツールを使用して脆弱性検査フェーズを組み込むことを決定されました。脆弱性検査ツールの比較検討を行った結果、環境構築の容易さと使い勝手の良さから、Vexというツールが選ばれました。Vexの導入により、脆弱性検査の効率が向上し、セキュリティ品質の統一と開発案件のセキュリティ品質の向上が実現されました。また、全メンバーのセキュリティリスクに対する知識も深まり、開発手法にも大きな変革が見られました。
導入後の効果
Vexを導入することで、セキュリティ品質の向上と開発案件の統一が実現しました。この取り組みにより、メンバー全員がセキュリティリスクに対する知識を深め、開発効率と品質が向上しました。現在、Vexはクリオカ株式会社のMA第二事業部で活用され、他の部署からも関心を集めています。今後は、Vexのレポート機能を改善し、ミドルウェアの検査機能を充実させ、より高い品質を目指しています。また、CIツールやコード解析ツールの導入も検討中で、これらのツールを活用することで、より効果的な品質向上が期待されます。
導入した製品:Vex
Vexの製品情報はこちら→ https://digi-mado.jp/products/29046/
Vexの事例一覧はこちら→ https://digi-mado.jp/case/?prd_id[]=29046
導入事例5:オーティファイ株式会社
(導入製品:Webアプリケーション診断(GMOサイバーセキュリティ byイエラエ株式会社))
スタートアップ企業のスピード感あるアジャイル開発には、定期的なセキュリティ診断が不可欠
※出典:スタートアップ企業のスピード感あるアジャイル開発には、定期的なセキュリティ診断が不可欠 | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
| 業種 | 企業規模 |
|---|---|
| IT・情報通信 | 21名-50名 |
導入前の課題
セキュリティ意識よりも、機能開発の速さが優先され、脆弱性のリスクが軽視されていた状況でした。しかし、定期的な診断の必要性に気づき、バランスを取る必要性を感じていました。
改善の施策
脆弱性診断の実施により、開発者のセキュリティ意識が向上しました。共通認識の確立とコードのリファクタリングが進行しました。エンジニアから積極的なアイディアが提案され、脆弱性を防ぐための改善策が実施されました。
導入後の効果
開発者のセキュリティ意識が向上し、脆弱性を特定してコードのリファクタリングを進めることができました。また、イエラエセキュリティから的確な指摘を受け、未診断の領域についてアドバイスを得ることができました。今後も脆弱性の解析を継続し、サービスのセキュリティを強化していく予定です。
導入した製品:Webアプリケーション診断(GMOサイバーセキュリティ byイエラエ株式会社)
Webアプリケーション診断(GMOサイバーセキュリティ byイエラエ株式会社)の製品情報はこちら→ https://digi-mado.jp/products/26633/
Webアプリケーション診断(GMOサイバーセキュリティ byイエラエ株式会社)の事例一覧はこちら→ https://digi-mado.jp/case/?prd_id[]=26633
導入事例6:株式会社FiNC
(導入製品:Webアプリケーション診断(GMOサイバーセキュリティ byイエラエ株式会社))
多種多様な個人情報を扱うからこそ、間違いのないセキュリティ対策が必要
※出典:多種多様な個人情報を扱うからこそ、間違いのないセキュリティ対策が必要 | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
| 業種 | 企業規模 |
|---|---|
| 医療・化学 | 301名-1,000名 |
導入前の課題
FiNCは、健康づくりのプラットフォームであり、センシティブな情報の取り扱いが必要とされます。個人情報の適切な管理は欠かせません。多岐にわたる情報には特に慎重な配慮が必要であり、情報保護の意識を高める必要がありました。また、悪意を持ったハッカーによる侵入経路や危険性についての知識が不十分でした。
改善の施策
FiNCは、情報セキュリティにおける使命感を持ち、厳格な情報管理体制の構築に取り組んできました。社内ポリシーを策定し、定期的なチェックや全社的な意識向上活動を、CISOを中心に行いました。さらに、マイクロソフトのアドバイザーボードに参加し、セキュリティ全般についての助言をいただくことで、知識を補完し実践に活かしました。また、定期的に第三者からのセキュリティチェックを受け、安全性を確保しました。
導入後の効果
こうした施策の導入により、弊社全体でセキュリティ意識が高まりました。イエラエセキュリティの採用においては、開発フェーズでの柔軟な対応や多様な開発プロジェクトへの対応力、そしてコストパフォーマンスの優れた点が高く評価されました。さらに、リードタイムの短縮や診断スケジュールの調整により、開発とセキュリティ診断の調和を実現しました。
また、イエラエセキュリティの徹底的な診断により、安心感と信頼性が向上しました。今後もイエラエセキュリティの力を借りながら、高度なセキュリティ診断に期待を寄せつつ、積極的に新しいサービスの開発を進める予定です。
導入した製品:Webアプリケーション診断(GMOサイバーセキュリティ byイエラエ株式会社)
Webアプリケーション診断(GMOサイバーセキュリティ byイエラエ株式会社)の製品情報はこちら→ https://digi-mado.jp/products/26633/
Webアプリケーション診断(GMOサイバーセキュリティ byイエラエ株式会社)の事例一覧はこちら→ https://digi-mado.jp/case/?prd_id[]=26633
導入事例7:タワーレコード株式会社(導入製品:NRI SECURE)
特権 ID管理をクラウドサービスに移行して、システム監査への対応を大幅に効率化。さらに日々の運用の手間はほぼゼロに!
| 業種 | 企業規模 |
|---|---|
| 小売・流通 | 1,001名以上 |
導入前の課題
タワーレコードは、ECサイトのアクセス申請の急増とシステム監査の厳しい基準に直面していました。手作業でのアクセス申請の処理や監査対応には多大な工数が必要であり、効率性とセキュリティの確保が課題となっていました。
改善の施策
タワーレコードはSecureCube Access Checkという特権ID管理ツールを導入し、さらにCloud Auditor by Access Checkへの移行を決定しました。クラウドサービスの利用とエージェントレス型ツールの採用により、アクセス管理と監査対応を効率化し、セキュリティ強度を向上させました。
導入後の効果
特権ID管理ツールのクラウド化により、監査対応の効率化と作業工数の削減が実現しました。また、クラウドサービスの利用により運用作業の負荷が軽減され、セキュリティ対策やシステムメンテナンスの負担が減りました。これにより余力が生まれ、他の重要業務へのリソースを振り向けることができるようになりました。さらに、クラウド基盤の導入により将来的なビジネス展開にも対応し、柔軟性とセキュリティ強度の向上を実現しました。
導入した製品:NRI SECURE
NRI SECUREの製品情報はこちら→ https://digi-mado.jp/products/27766/
NRI SECUREの事例一覧はこちら→ https://digi-mado.jp/case/?prd_id[]=27766
導入事例8:株式会社公文教育研究会(導入製品:NRI SECURE)
CASBによるセキュアなクラウドアクセスを 実現し、「働き方創造」のさらなる推進へ
| 業種 | 企業規模 |
|---|---|
| 教育 | 1,001名以上 |
導入前の課題
KUMONは、働き方改革の一環として、多様な働き方と生産性向上を実現するために「働き方創造」を推進していました。しかし、リモートワークやクラウド環境へのセキュアなアクセスが急務であり、セキュアなクラウドアクセスを実現するツールの導入が必要でした。
改善の施策
KUMONはMicrosoft Office 365やBoxなどのクラウドサービスを導入し、セキュリティと使いやすさのバランスを重視しながら、マルチプラットフォーム対応のCASBツールとしてNetskopeを選択しました。これにより、複数のクラウドサービスの利用実態を正確に把握し、個人情報や機密情報の漏えいを防ぐと同時に、管理コンソールでデバイスを集中制御することが可能になりました。
導入後の効果
Netskopeの導入により、3500台のデバイスを効率的に管理することができ、運用負荷の9割以上を省力化しました。さらに、クラウド上の情報をセキュアかつ容易に共有するためのアクセス統制の仕組みが整い、指導法や成果のクラウド上での共有が容易になりました。また、将来的にクラウドサービスの拡大に備えて環境を整え、クラウドストレージの展開に注力することで、KUMON全体の指導力を強化しました。
導入した製品:NRI SECURE
NRI SECUREの製品情報はこちら→ https://digi-mado.jp/products/27766/
NRI SECUREの事例一覧はこちら→ https://digi-mado.jp/case/?prd_id[]=27766
「脆弱性診断ツール/サービス」の製品比較表
※税込と表記されている場合を除き、全て税抜価格を記載しています
-
- 製品名
- 料金プラン
- プラン名金額
- 無料トライアル
- 最低利用期間
- 基本的な機能
-
- Webアプリケーション診断
- アプリケーションエラーの開示
- SSL設定
- HttpOnly属性が付与されていないCookieの利用
- ドメイン設定
- X-Frame-Optionsヘッダの未設定
- サーバ設定
- X-Content-Type-Optionsヘッダの未設定
- URL設定
- オートコンプリート機能有効化
- スマホアプリ(iOS・Android)診断
- ヘッダインジェクション
- オープンリダイレクタ
- SQLインジェクション
- クロスサイトスクリプティング
- グラスボックス診断
- クラウド診断
- プラットフォーム診断
- デスクトップアプリ診断
- サービス資料
- 無料ダウンロード
- ソフト種別
- 推奨環境
- サポート
-
-
-
- 初期費用 無償
- 月額利用料 50,000円
- 1年間
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 10万円
- 利用料金 45,000円/月額 備考
- ※3カ月のアウトバウンドデータ量が0.5TBまで
- 制限なし
-
-
-
- クラウド型ソフト
- PCブラウザ スマートフォンブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 無料
- 月額費用 無料~
- 手数料 ホワイトハッカーへの報奨金の20% 備考
- 成果報酬型でご提供しております。
- 制限なし
-
-
-
-
- なし
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談 備考
- 予算に応じてLight・Standard・Advancedの3つのコースがあります。
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- なし
- PCブラウザ Windowsアプリ Macアプリ iOSアプリ Androidアプリ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- One Shotプラン お見積り 備考
- まずは1サイト診断したい方
- Businessプラン お見積り 備考
- 診断を内製化したい方
- 15日
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- プロフェッショナル 85,000円 備考
- ドメイン数:1~9個
- プロフェッショナル 118,400円 備考
- ドメイン数:100~199個
- プロフェッショナル 160,000円 備考
- ドメイン数:1000~2000個
- エキスパート 85,000円 備考
- ドメイン数:1~9個
- エキスパート 118,400円 備考
- ドメイン数:100~199個
- エキスパート 160,000円 備考
- ドメイン数:1000~2000個
- 制限なし
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 利用料金 0円 備考
- オープンソースのソフトウェアです。
- 制限なし
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- お試しプラン 90,000円(税込) 備考
- 1社1回限りです。3リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- スタンダードプラン 440,000円(税込) 備考
- 10リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- ボリュームプラン 1,408,000円(税込) 備考
- 50リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- エクスプレス診断 400,000円 備考
- Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
- エキスパート診断 1,280,000円 備考
- Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- プラットフォーム診断 250,000円 備考
- プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- エクスプレス診断 +プラットフォーム診断 550,000円 備考
- Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
- エキスパート診断 +プラットフォーム診断 1,430,000円 備考
- Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- ペネトレーションテスト 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- デベロッパーライセンス 要相談 備考
- 自社で開発もしくは運営するWebアプリケーションの診断に利用する場合のライセンスです。各販売代理店から購入できます。
- オーディターライセンス 要相談 備考
- Vexを利用した脆弱性検査サービスを提供する場合には、こちらの契約が必要です。
- 制限なし
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 新規 300,000円 備考
- 期間限定で99,000円~にて提供の場合もあります。診断方法は遠隔で、診断対象は25ページまでです。
- フォローアップ診断 80,000円 備考
- 再診断メニューです。本診断のレポート提出後、20日以内までの依頼を対象とします。診断方法は遠隔で、診断対象は該当箇所だけです。
- 個別対応(ReCoVASプロ) 500,000円~ 備考
- 内容は要相談です。
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- Webアプリケーション診断(手動) 240,000円~ 備考
- 1リクエストで、報告書を含みます。
- スマホWebAPI診断 250,000円~ 備考
- 1リクエスト当たりの料金で、(報告書を含みます。Androidのみの対応となります。
- おまかせプラン 要相談 備考
- 予算等に合わせて対象数を決定いただき、その数を上限にエンジニアが診断対象を選定し、診断を行うサービスです。
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- nessus essentials $0 備考
- 教育関係者や、サイバーセキュリティのキャリアを始めようとしている学生、個人に理想的なサービスです。 IP アドレスを 16 個までスキャン可能です。
- nessus professional $3,729/年額 備考
- コンサルタント、ペンテスター、セキュリティ担当者向けのサービスです。サブスクリプションでスキャナー単位のライセンスです。
- 1年
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン1 $6,995/年額 備考
- Burp Suite Enterprise EditionのStarterプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。5の同時スキャンができます。
- プラン2 $ 14,480/年額 備考
- Burp Suite Enterprise EditionのGrowプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。20の同時スキャンができます。
- プラン3 $ 29,450~/年額 備考
- Burp Suite Enterprise EditionのAccelerateプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。50以上の同時スキャンができます。
- プラン4 $ 399/年額 備考
- Burp Suite Professionalです。主要なWebセキュリティおよび侵入テストツールキットです。
- 1年
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 無料診断 0円 備考
- 診断回数1回、リスク件数のみ表示です。
- ライトプラン 10,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- スタンダードプラン 17,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は1,000ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- ビジネスプラン 24,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は1,500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- エンタープライズプラン 要相談 備考
- 診断ページ数 は1,501ページ以上です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- 最低利用期間は1年間(有料版)
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 要相談 要相談
- 制限なし
-
-
-
- クラウド型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 料金 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 要相談 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- ベーシックプラン 49,800円/月額 備考
- 1アプリケーションあたりの料金。手軽に続けられる高コストパフォーマンスプランです。
- 1年
-
-
-
- クラウド型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- Vuls OSS 0円 備考
- 脆弱性をスキャンします。
- FutureVuls standard 4,000円/月額 備考
- 脆弱性を管理します。1台の料金です。
- 複数システムの脆弱性を横断管理 要相談 備考
- 複数システムの脆弱性を横断管理します。最小100台からのプランです。
- 1ヵ月
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 0円 備考
- オープンソースのソフトウェアです。Greenboneのクラウドサービスなどの料金はお問い合わせください。
- 制限なし
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談 備考
- 問合わせの後個別見積
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
価格や製品機能など、見やすい一覧表から、気になる製品をまとめてチェック!
脆弱性診断ツール22製品の比較一覧
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | 電話 メール |
製品のおすすめポイント
- 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
- 豊富な診断実績に加え、ツールによる自動診断で低コスト
- お問い合わせから診断まで丁寧なフローでサポート
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | メール |
製品のおすすめポイント
- リソースに不安があっても安心して利用できる
- コア業務に集中したまま診断実施できる
- コストメリットに優れた成果報酬型
- 日本のサイバー空間を安全に
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | メール |
製品のおすすめポイント
- OWASP Web Security Testing Guide 等世界基準に沿った診断
- 全世界で320名以上の有資格者が 最適なプランをご提案
- サービスにご納得いただくため 診断後のサポート機能を充実化
製品のおすすめポイント
- 定期的な監査と 準拠対応にフォーカス
- 緊急リスクへの 即時対応にフォーカス
- CSPM の強みを生かした アタックサーフェス管理
クラウドWAF脆弱性診断ツール/サービス
| トライアル | 有り |
|---|---|
| サポート | 電話 メール |
製品のおすすめポイント
- 多層防御を可能にするオールインワンセキュリティサービス
- プロのセキュリティエンジニアによる管理体制を用意
- FQDNが無制限となる料金プランで高いコスパを実現
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | メール |
製品のおすすめポイント
- 情報システム(IT)の脆弱性を診断しセキュリティを守る
- 制御システム(OT)に対してペネトレーションテストを行う
- 豊富な診断メニューで状況に適した対策を講じる
脆弱性診断ツール/サービス
| トライアル | 有り |
|---|---|
| サポート | 電話 |
製品のおすすめポイント
- 総合的なセキュリティー対策を行うサービス
- Webサイトの改ざんを瞬時に検知し復旧させる
- 予算に合わせてプランをカスタマイズできる
製品のおすすめポイント
- 世界トップクラスの評価を得ているサービス
- 品質とスピード、コスト重視を備えたサービス
- サイバーセキュリティのリーディングカンパニーならではのサポート
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | メール |
製品のおすすめポイント
- 豊富な経験と実績から培った柔軟な体制へ
- NECグループならではの最初から最後までの手厚いサポート
- 安心安全の高品質なサービスづくりの確立を図る
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | メール チャット |
製品のおすすめポイント
- 幅広いセキュリティ診断方法とプランでニーズに合わせる
- 実績と技術力から培ったセキュリティ診断サービス
- プロダクト開発者寄りの支援体制が整っています
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | 電話 メール |
製品のおすすめポイント
- お客様のニーズに合わせた診断方法の柔軟なカスタマイズ
- NTT西日本グループWEBサイトのセキュリティーで培った実績
- 最初から最後まできめ細かく手厚いサポート体制
製品のおすすめポイント
- 専門的な知識不要!誰でも始められるセキュリティ診断
- 診断作業のほとんどを自動化し、効率化を促進
- 分かりやすいレポートでスムーズなセキュリティ対策に
脆弱性診断ツール/サービス
| トライアル | 有り |
|---|---|
| サポート | メール |
製品のおすすめポイント
- サブドメインも自動で検出可能、脆弱性診断へ活用
- サーバの安全度を数値化し、脆弱性リスクを軽減
- 忘れられ、放置されたサーバを検知し、把握可能
- ペンテストにより、システムを深くまで検証
- 分かりやすい料金体制と低価格な導入コストを
製品のおすすめポイント
- ユーザに優しいGUIで簡単に診断ができる手軽さが魅力
- 世界基準でありつつ、ドメスティックな情報交換も可能
- 練習用のWebアプリケーションで理解を深められる
製品のおすすめポイント
- 最新攻撃に対応したツールと、手作業によるハイブリッドな診断
- セキュリティ品質を確保するための盤石な体制
- 高い技術と、診断後のサポートで顧客に寄り添う
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | メール |
製品のおすすめポイント
- 自社開発の診断ツールを活用した「Webアプリケーション診断」
- リモート診断もオンサイト診断も可能な「プラットホーム診断」
- 実際の攻撃を想定した「ペネトレーションテスト」
製品のおすすめポイント
- 多くのセキュリティ専門技術者が認める、脆弱性検出率
- シナリオ作成からレポートまで、実績で磨き上げられた充実のフロー
- 国産ゆえの、導入後も見据えた充実のサポート
製品のおすすめポイント
- 自動診断ツールと専門スタッフの手動診断を組み合わせる
- 診断実施から報告まで、シンプルなフローで問題が把握できる
- 優秀なセキュリティのスペシャリストによる診断
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | メール |
製品のおすすめポイント
- 高度な知識を持つホワイトハッカーによる診断
- 高度なセキュリティ診断ツールによる網羅的な診断が可能
- サービス構成は、ネットワーク型診断サービスと、Webアプリケーション診断サービス
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | 電話 メール |
製品のおすすめポイント
- IoT機器のバックドア検証サービスとして特化
- ハッカーの目線で検証し、対策込みのレポートを提出
- あらゆるセキュリティの脅威に対応する富士ソフトのサービス
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | メール |
製品のおすすめポイント
- 情報セキュリティサービス基準に適合した安心の体制
- 手作業による細部に渡る診断で精度高く検出する
- トリアージして対策を記載した、分かりやすい診断報告書
製品のおすすめポイント
- 精度の高さに定評があり、多くの組織で導入されている
- テンプレートの用意や自動評価など効率化を助ける仕組み
- カバレッジの範囲が広く、日々更新されていく脅威にも対応
脆弱性診断ツール/サービス
| トライアル | 有り |
|---|---|
| サポート | メール チャット |
製品のおすすめポイント
- 世界中の16,000を超える組織で信頼されているテクノロジー
- エンジニアに有用な、セキュリティと開発の統合
- Webセキュリティアカデミーでトレーニングが可能
脆弱性診断ツール/サービス
| トライアル | 有り |
|---|---|
| サポート | メール |
製品のおすすめポイント
- 初心者にも分かりやすいデザインと、簡単な登録
- 150項目以上の検査項目でリスクをあぶり出す
- 対象Webサイトや人の負担を減らす、毎日のサイト診断を実施
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | 電話 メール |
製品のおすすめポイント
- 経済産業省の「情報セキュリティサービス基準」登録事業
- 最新トレンドを組み込む、Webアプリケーション診断
- SOCのノウハウを活かしたプラットフォーム診断
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | 電話 メール |
製品のおすすめポイント
- ASV資格を持つ診断エンジンを採用しているので、信頼性が高い
- ポータル画面のダッシュボードで脆弱性を管理
- 毎日の診断で、最新の脆弱性情報に基づいた検査が可能
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | 電話 メール |
製品のおすすめポイント
- 最新の脆弱性から、一般的な脆弱性まで幅広く診断
- 経験豊かなセキュリティ診断員が診断する屈強な体制
- 詳細な診断報告レポートに、緊急対応の体制も充実
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | メール |
製品のおすすめポイント
- 200以上の脆弱性発見実績を持つ、高い診断力
- 優秀なプロフェッショナルが集うホワイトハッカー集団
- 事前準備段階から周到な、サービス提供フロー
製品のおすすめポイント
- アジャイル開発に最適なスキャン方式で、ブラウザで簡単操作
- リスクの対処を見据えたトータル管理と、チームのセキュリティ力を高める情報共有
- 多数のWebアプリケーションも横断でまとめて管理
製品のおすすめポイント
- 自社状況に合わせた効率的な脆弱性診断が行える
- コンテナの脆弱性診断や日本語への対応が可能
- 検出した脆弱性を、自動でチケット化し管理できるFutureVulsプラン
製品のおすすめポイント
- 自動かつ定期的にセキュリティ診断を行える
- オープンソースなので、コミュニティに情報が集まりやすい
- レポーティング機能やユーザビリティに優れる
脆弱性診断ツール/サービス
| トライアル | 無し |
|---|---|
| サポート | メール |
製品のおすすめポイント
- 担当者のスキル・経験に裏付けられた高い技術力
- 大手金融機関からも認められた実績あるサービス
- 充実した診断のサポートや報告・フィードバックと評価
おすすめ比較一覧から、
最適な製品をみつける
カテゴリーから、IT製品の比較検索ができます。
1795件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。
(無料) 掲載希望のお問い合わせ
