AWS上のクラウド環境の脆弱性診断は必要?安全性を高める方法とは?
最終更新日:2023/08/18
目次
この記事では、ビジネスパーソンが知りたいAWS上のクラウド環境の脆弱性診断の重要性と方法を解説します。クラウド利用の増加に伴いセキュリティの重要性が増す中、脆弱性診断は安全性確保の鍵です。セキュリティ課題と解決策を明確にし、ビジネスにおけるセキュリティ対策の要点を紹介します。
「脆弱性診断ツール/サービス」の製品比較表
※税込と表記されている場合を除き、全て税抜価格を記載しています
-
- 製品名
- 料金プラン
- プラン名金額
- 無料トライアル
- 最低利用期間
- 基本的な機能
-
- SSL設定
- ヘッダインジェクション
- ドメイン設定
- X-Frame-Optionsヘッダの未設定
- サーバ設定
- X-Content-Type-Optionsヘッダの未設定
- URL設定
- アプリケーションエラーの開示
- オートコンプリート機能有効化
- オープンリダイレクタ
- デスクトップアプリ診断
- SQLインジェクション
- クロスサイトスクリプティング
- グラスボックス診断
- クラウド診断
- プラットフォーム診断
- スマホアプリ(iOS・Android)診断
- Webアプリケーション診断
- HttpOnly属性が付与されていないCookieの利用
- サービス資料
- 無料ダウンロード
- ソフト種別
- 推奨環境
- サポート
-
-
-
- 初期費用 無償
- 月額利用料 50,000円
- 1年間
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 10万円
- 利用料金 45,000円/月額 備考
- ※3カ月のアウトバウンドデータ量が0.5TBまで
- 制限なし
-
-
-
- クラウド型ソフト
- PCブラウザ スマートフォンブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 無料
- 月額費用 無料~
- 手数料 ホワイトハッカーへの報奨金の20% 備考
- 成果報酬型でご提供しております。
- 制限なし
-
-
-
-
- なし
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談 備考
- 予算に応じてLight・Standard・Advancedの3つのコースがあります。
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- なし
- PCブラウザ Windowsアプリ Macアプリ iOSアプリ Androidアプリ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- One Shotプラン お見積り 備考
- まずは1サイト診断したい方
- Businessプラン お見積り 備考
- 診断を内製化したい方
- 15日
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- プロフェッショナル 85,000円 備考
- ドメイン数:1~9個
- プロフェッショナル 118,400円 備考
- ドメイン数:100~199個
- プロフェッショナル 160,000円 備考
- ドメイン数:1000~2000個
- エキスパート 85,000円 備考
- ドメイン数:1~9個
- エキスパート 118,400円 備考
- ドメイン数:100~199個
- エキスパート 160,000円 備考
- ドメイン数:1000~2000個
- 制限なし
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 利用料金 0円 備考
- オープンソースのソフトウェアです。
- 制限なし
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- お試しプラン 90,000円(税込) 備考
- 1社1回限りです。3リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- スタンダードプラン 440,000円(税込) 備考
- 10リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- ボリュームプラン 1,408,000円(税込) 備考
- 50リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- エクスプレス診断 400,000円 備考
- Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
- エキスパート診断 1,280,000円 備考
- Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- プラットフォーム診断 250,000円 備考
- プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- エクスプレス診断 +プラットフォーム診断 550,000円 備考
- Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
- エキスパート診断 +プラットフォーム診断 1,430,000円 備考
- Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- ペネトレーションテスト 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- デベロッパーライセンス 要相談 備考
- 自社で開発もしくは運営するWebアプリケーションの診断に利用する場合のライセンスです。各販売代理店から購入できます。
- オーディターライセンス 要相談 備考
- Vexを利用した脆弱性検査サービスを提供する場合には、こちらの契約が必要です。
- 制限なし
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 新規 300,000円 備考
- 期間限定で99,000円~にて提供の場合もあります。診断方法は遠隔で、診断対象は25ページまでです。
- フォローアップ診断 80,000円 備考
- 再診断メニューです。本診断のレポート提出後、20日以内までの依頼を対象とします。診断方法は遠隔で、診断対象は該当箇所だけです。
- 個別対応(ReCoVASプロ) 500,000円~ 備考
- 内容は要相談です。
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- Webアプリケーション診断(手動) 240,000円~ 備考
- 1リクエストで、報告書を含みます。
- スマホWebAPI診断 250,000円~ 備考
- 1リクエスト当たりの料金で、(報告書を含みます。Androidのみの対応となります。
- おまかせプラン 要相談 備考
- 予算等に合わせて対象数を決定いただき、その数を上限にエンジニアが診断対象を選定し、診断を行うサービスです。
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- nessus essentials $0 備考
- 教育関係者や、サイバーセキュリティのキャリアを始めようとしている学生、個人に理想的なサービスです。 IP アドレスを 16 個までスキャン可能です。
- nessus professional $3,729/年額 備考
- コンサルタント、ペンテスター、セキュリティ担当者向けのサービスです。サブスクリプションでスキャナー単位のライセンスです。
- 1年
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン1 $6,995/年額 備考
- Burp Suite Enterprise EditionのStarterプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。5の同時スキャンができます。
- プラン2 $ 14,480/年額 備考
- Burp Suite Enterprise EditionのGrowプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。20の同時スキャンができます。
- プラン3 $ 29,450~/年額 備考
- Burp Suite Enterprise EditionのAccelerateプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。50以上の同時スキャンができます。
- プラン4 $ 399/年額 備考
- Burp Suite Professionalです。主要なWebセキュリティおよび侵入テストツールキットです。
- 1年
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 無料診断 0円 備考
- 診断回数1回、リスク件数のみ表示です。
- ライトプラン 10,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- スタンダードプラン 17,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は1,000ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- ビジネスプラン 24,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は1,500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- エンタープライズプラン 要相談 備考
- 診断ページ数 は1,501ページ以上です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- 最低利用期間は1年間(有料版)
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 要相談 要相談
- 制限なし
-
-
-
- クラウド型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 料金 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 要相談 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- ベーシックプラン 49,800円/月額 備考
- 1アプリケーションあたりの料金。手軽に続けられる高コストパフォーマンスプランです。
- 1年
-
-
-
- クラウド型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- Vuls OSS 0円 備考
- 脆弱性をスキャンします。
- FutureVuls standard 4,000円/月額 備考
- 脆弱性を管理します。1台の料金です。
- 複数システムの脆弱性を横断管理 要相談 備考
- 複数システムの脆弱性を横断管理します。最小100台からのプランです。
- 1ヵ月
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 0円 備考
- オープンソースのソフトウェアです。Greenboneのクラウドサービスなどの料金はお問い合わせください。
- 制限なし
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談 備考
- 問合わせの後個別見積
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
価格や製品機能など、見やすい一覧表から、気になる製品をまとめてチェック!
AWSクラウド環境の安全性と脆弱性診断の重要性
AWSの普及とセキュリティ課題の関係性
AWSはビジネスの効率を向上させる一方、セキュリティリスクも存在します。クラウド環境でのセキュリティを確保するためには、その関係性を理解することが不可欠です。
クラウド環境における脆弱性のリスクと影響
クラウド環境では、不正アクセスやデータ漏洩といったリスクが企業に影響を及ぼす可能性があります。これらの脆弱性が顕在化する前に対処することが重要です。
脆弱性診断の基本
脆弱性診断とは?
脆弱性診断は、システム内のセキュリティ弱点を特定し、修復するプロセスです。AWS環境での脆弱性診断は、セキュリティを維持するための基盤です。
AWSクラウド環境での脆弱性診断のメリット
AWS上での脆弱性診断には、早期に問題を発見し対処することによるリスクの軽減とコストの節約が含まれます。定期的な診断により、長期的なセキュリティ強化が可能です。
脆弱性診断ツールの選定基準
脆弱性診断ツールを選ぶ際には、対応範囲や正確性、使いやすさを考慮する必要があります。また、AWS環境に特化したツールの利用も考えるべきです。
AWSクラウド環境における具体的な脆弱性リスク
不適切なアクセス設定とその危険性
不適切なアクセス設定は、外部からの不正アクセスの道を開く可能性があります。データ漏洩などのセキュリティ侵害を未然に防ぐために、正確なアクセス設定が必要です。
未修正のセキュリティパッチと攻撃リスク
セキュリティパッチの適用漏れは、既知の脆弱性を悪用するリスクを高めます。正確なアップデートとパッチ適用を行うことで、攻撃者の標的となる可能性を低減できます。
データ暗号化の欠如と情報漏洩の可能性
データ暗号化の欠如は、データ漏洩の危険性を高めます。クラウド内のデータは他のテナントと共有される可能性があるため、適切な暗号化を行うことで情報の機密性を保護します。
AWS上の脆弱性診断手法
ネットワークスキャンによる脆弱性の検出
ネットワークスキャンは、クラウド環境内のネットワークに潜む脆弱性を検出する重要な手法です。不正アクセスの可能性を排除し、セキュリティを維持するために活用しましょう。
インスタンスレベルでの脆弱性スキャンの重要性
インスタンスレベルでの脆弱性スキャンは、個々の仮想マシンやサーバーにおけるセキュリティ問題を特定します。これにより、システム全体の脆弱性を洗い出し、適切な対策を講じることが可能です。
脆弱性診断の定期実施と持続的なセキュリティ確保
脆弱性診断は一度きりではなく、定期的な実施が不可欠です。クラウド環境は変化するため、新たな脆弱性が発生する可能性もあります。持続的な診断によりセキュリティを確保し続けましょう。
脆弱性診断の実施手順とベストプラクティス
セキュリティグループとネットワークポリシーの評価
セキュリティグループとネットワークポリシーを定期的に評価し、不要なオープンポートやアクセス権を特定します。適切な制御を行うことで、不正アクセスのリスクを軽減できます。
パッチ管理とアップデートの戦略
セキュリティパッチとアップデートの適用は、脆弱性のリスクを最小限に抑えるために不可欠です。パッチ適用のスケジュールやテストプロセスを明確にし、システムの安定性を保ちながらセキュリティを強化しましょう。
セキュリティ意識向上のためのトレーニングと教育
従業員へのセキュリティ意識向上トレーニングは、人為的な脆弱性を防ぐために重要です。フィッシング攻撃やパスワードの適切な管理方法を教育することで、セキュリティ意識を高めることができます。
AWSセキュリティの未来へ向けて
サーバーレスアーキテクチャとセキュリティの関係
サーバーレスアーキテクチャは、セキュリティ強化のための新たなアプローチを提供します。リソースの自動スケーリングやコンテナの隔離により、攻撃面を狭めることができます。
AIと機械学習を活用した脆弱性の自動検出
AIと機械学習は、異常なパターンや挙動を自動的に検出するための強力なツールとなります。不正アクセスやマルウェアの検出に活用し、迅速な対応を可能にします。
AWSセキュリティの進化に対応するスキルとリソースの必要性
AWSセキュリティは絶えず進化しています。これに対応するためには、セキュリティ専門家のスキル向上や適切なリソースの活用が重要です。常に最新情報を把握し、セキュリティ対策を強化し続けましょう。
セキュリティ維持の重要性
クラウド環境のセキュリティ維持の重要性
クラウド環境のセキュリティは、ビジネスの信頼性や長期的な成功に不可欠です。脆弱性診断の重要性を理解し、セキュリティ強化を怠らないよう心がけましょう。
脆弱性診断の積極的な実施がもたらす利点
脆弱性診断は、セキュリティリスクを軽減し、データ漏洩やサービス停止のリスクを最小限に抑える手段です。適切な手法とツールを選び、積極的な診断を実施することで、ビジネスに対する影響を最小限に抑えることができます。
セキュリティ強化のステップ
記事内で提供した情報を基に、AWSクラウド環境のセキュリティを強化するステップを以下にまとめます。
- 定期的な脆弱性診断ツールの選定と実施
- セキュリティグループとネットワークポリシーの定期評価
- アップデートとセキュリティパッチの適用
- 従業員向けのセキュリティトレーニングの実施
- サーバーレスアーキテクチャやAIを活用したセキュリティ強化
- AWSセキュリティの進化に対応するスキル向上
これらのステップを実行することで、AWSクラウド環境でのセキュリティを確保し、ビジネスの安定と成長をサポートします。
「脆弱性診断ツール/サービス」の製品比較表
※税込と表記されている場合を除き、全て税抜価格を記載しています
-
- 製品名
- 料金プラン
- プラン名金額
- 無料トライアル
- 最低利用期間
- 基本的な機能
-
- SSL設定
- ヘッダインジェクション
- ドメイン設定
- X-Frame-Optionsヘッダの未設定
- サーバ設定
- X-Content-Type-Optionsヘッダの未設定
- URL設定
- アプリケーションエラーの開示
- オートコンプリート機能有効化
- オープンリダイレクタ
- デスクトップアプリ診断
- SQLインジェクション
- クロスサイトスクリプティング
- グラスボックス診断
- クラウド診断
- プラットフォーム診断
- スマホアプリ(iOS・Android)診断
- Webアプリケーション診断
- HttpOnly属性が付与されていないCookieの利用
- サービス資料
- 無料ダウンロード
- ソフト種別
- 推奨環境
- サポート
-
-
-
- 初期費用 無償
- 月額利用料 50,000円
- 1年間
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 10万円
- 利用料金 45,000円/月額 備考
- ※3カ月のアウトバウンドデータ量が0.5TBまで
- 制限なし
-
-
-
- クラウド型ソフト
- PCブラウザ スマートフォンブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 無料
- 月額費用 無料~
- 手数料 ホワイトハッカーへの報奨金の20% 備考
- 成果報酬型でご提供しております。
- 制限なし
-
-
-
-
- なし
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談 備考
- 予算に応じてLight・Standard・Advancedの3つのコースがあります。
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- なし
- PCブラウザ Windowsアプリ Macアプリ iOSアプリ Androidアプリ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- One Shotプラン お見積り 備考
- まずは1サイト診断したい方
- Businessプラン お見積り 備考
- 診断を内製化したい方
- 15日
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- プロフェッショナル 85,000円 備考
- ドメイン数:1~9個
- プロフェッショナル 118,400円 備考
- ドメイン数:100~199個
- プロフェッショナル 160,000円 備考
- ドメイン数:1000~2000個
- エキスパート 85,000円 備考
- ドメイン数:1~9個
- エキスパート 118,400円 備考
- ドメイン数:100~199個
- エキスパート 160,000円 備考
- ドメイン数:1000~2000個
- 制限なし
-
-
-
- クラウド型ソフト
- PCブラウザ
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 利用料金 0円 備考
- オープンソースのソフトウェアです。
- 制限なし
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- お試しプラン 90,000円(税込) 備考
- 1社1回限りです。3リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- スタンダードプラン 440,000円(税込) 備考
- 10リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- ボリュームプラン 1,408,000円(税込) 備考
- 50リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- エクスプレス診断 400,000円 備考
- Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
- エキスパート診断 1,280,000円 備考
- Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- プラットフォーム診断 250,000円 備考
- プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- エクスプレス診断 +プラットフォーム診断 550,000円 備考
- Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
- エキスパート診断 +プラットフォーム診断 1,430,000円 備考
- Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- ペネトレーションテスト 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- デベロッパーライセンス 要相談 備考
- 自社で開発もしくは運営するWebアプリケーションの診断に利用する場合のライセンスです。各販売代理店から購入できます。
- オーディターライセンス 要相談 備考
- Vexを利用した脆弱性検査サービスを提供する場合には、こちらの契約が必要です。
- 制限なし
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 新規 300,000円 備考
- 期間限定で99,000円~にて提供の場合もあります。診断方法は遠隔で、診断対象は25ページまでです。
- フォローアップ診断 80,000円 備考
- 再診断メニューです。本診断のレポート提出後、20日以内までの依頼を対象とします。診断方法は遠隔で、診断対象は該当箇所だけです。
- 個別対応(ReCoVASプロ) 500,000円~ 備考
- 内容は要相談です。
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- Webアプリケーション診断(手動) 240,000円~ 備考
- 1リクエストで、報告書を含みます。
- スマホWebAPI診断 250,000円~ 備考
- 1リクエスト当たりの料金で、(報告書を含みます。Androidのみの対応となります。
- おまかせプラン 要相談 備考
- 予算等に合わせて対象数を決定いただき、その数を上限にエンジニアが診断対象を選定し、診断を行うサービスです。
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- nessus essentials $0 備考
- 教育関係者や、サイバーセキュリティのキャリアを始めようとしている学生、個人に理想的なサービスです。 IP アドレスを 16 個までスキャン可能です。
- nessus professional $3,729/年額 備考
- コンサルタント、ペンテスター、セキュリティ担当者向けのサービスです。サブスクリプションでスキャナー単位のライセンスです。
- 1年
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン1 $6,995/年額 備考
- Burp Suite Enterprise EditionのStarterプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。5の同時スキャンができます。
- プラン2 $ 14,480/年額 備考
- Burp Suite Enterprise EditionのGrowプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。20の同時スキャンができます。
- プラン3 $ 29,450~/年額 備考
- Burp Suite Enterprise EditionのAccelerateプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。50以上の同時スキャンができます。
- プラン4 $ 399/年額 備考
- Burp Suite Professionalです。主要なWebセキュリティおよび侵入テストツールキットです。
- 1年
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 無料診断 0円 備考
- 診断回数1回、リスク件数のみ表示です。
- ライトプラン 10,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- スタンダードプラン 17,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は1,000ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- ビジネスプラン 24,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は1,500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- エンタープライズプラン 要相談 備考
- 診断ページ数 は1,501ページ以上です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- 最低利用期間は1年間(有料版)
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 要相談 要相談
- 制限なし
-
-
-
- クラウド型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 料金 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 要相談 要相談
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- ベーシックプラン 49,800円/月額 備考
- 1アプリケーションあたりの料金。手軽に続けられる高コストパフォーマンスプランです。
- 1年
-
-
-
- クラウド型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- Vuls OSS 0円 備考
- 脆弱性をスキャンします。
- FutureVuls standard 4,000円/月額 備考
- 脆弱性を管理します。1台の料金です。
- 複数システムの脆弱性を横断管理 要相談 備考
- 複数システムの脆弱性を横断管理します。最小100台からのプランです。
- 1ヵ月
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 0円 備考
- オープンソースのソフトウェアです。Greenboneのクラウドサービスなどの料金はお問い合わせください。
- 制限なし
-
-
-
- パッケージ型ソフト
- なし
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談 備考
- 問合わせの後個別見積
- 制限なし
-
-
-
- なし
- なし
- 電話 / メール / チャット /
-
価格や製品機能など、見やすい一覧表から、気になる製品をまとめてチェック!
まとめ
この記事では、AWSクラウド環境における脆弱性診断の重要性と方法について詳しく解説しました。クラウドの利便性と共にセキュリティ課題も増加していますが、脆弱性診断を通じてリスクを最小限に抑え、安全性を高める手段を見つけました。
我々はAWSの普及とセキュリティリスクの関係性を明らかにし、不適切なアクセス設定や未修正のセキュリティパッチがもたらす攻撃リスクについて議論しました。さらに、脆弱性診断の手法やベストプラクティス、未来への展望までを網羅的に紹介しました。
おすすめ比較一覧から、
最適な製品をみつける
カテゴリーから、IT製品の比較検索ができます。
1795件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。
(無料) 掲載希望のお問い合わせ
