AWS上のクラウド環境の脆弱性診断は必要?安全性を高める方法とは?
最終更新日:2023/08/18
<a href = "https://digi-mado.jp/article/64124/" class = "digimado-widget" data-id = "64124" data-post-type = "post" data-home-url = "https://digi-mado.jp" target = "_blank"></a>
<script src = "https://digi-mado.jp/wp-content/themes/digi-mado/js/iframe-widget.js"></script>
『デジタル化の窓口』は、この国のデジタル課題「2025年の崖」に備えるため2022年にサービスをスタートしました。1,500以上のIT製品、4,000以上の導入事例を掲載し、特長・選び方を分かりやすく整理して解説することで、自社に最適な製品・サービスを見つけるお手伝いをする紹介サービスです。
目次
この記事では、ビジネスパーソンが知りたいAWS上のクラウド環境の脆弱性診断の重要性と方法を解説します。クラウド利用の増加に伴いセキュリティの重要性が増す中、脆弱性診断は安全性確保の鍵です。セキュリティ課題と解決策を明確にし、ビジネスにおけるセキュリティ対策の要点を紹介します。
「脆弱性診断ツール/サービス」の製品比較表
※税込と表記されている場合を除き、全て税抜価格を記載しています
-
- 製品名
- 料金プラン
- プラン名金額
- 無料トライアル
- 最低利用期間
- 製品名
- 基本的な機能
-
- ドメイン設定
- SQLインジェクション
- サーバ設定
- X-Content-Type-Optionsヘッダの未設定
- URL設定
- アプリケーションエラーの開示
- オートコンプリート機能有効化
- ヘッダインジェクション
- オープンリダイレクタ
- クロスサイトスクリプティング
- HttpOnly属性が付与されていないCookieの利用
- グラスボックス診断
- クラウド診断
- プラットフォーム診断
- スマホアプリ(iOS・Android)診断
- Webアプリケーション診断
- デスクトップアプリ診断
- SSL設定
- X-Frame-Optionsヘッダの未設定
- 製品名
- サービス資料
- 無料ダウンロード
- ソフト種別
- 推奨環境
- サポート
-
-
-
- 簡易プラン 30万円(税別) 備考
- 機密情報や個人情報を扱わないサイトの診断をご希望のお客様
- 標準プラン 98万円(税別) 備考
- ログイン認証や個人情報を扱うサイトの診断をご希望のお客様
- モバイルアプリ診断 72万円(税別)~ 備考
- パッケージあたり72万円~
(15画面以下の小規模システムについては別途お問い合わせください)
3か月以内の再診断付き
- Free trial
- Minimum usage period
- 制限なし
- 脆弱性診断(株式会社レイ・イージス・…
-
-
- 脆弱性診断(株式会社レイ・イージス・…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 無償
- 月額利用料 50,000円
- Free trial
- Minimum usage period
- 1年間
- クラウドパトロール
-
-
- クラウドパトロール
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 10万円
- 利用料金 45,000円/月額 備考
- ※3カ月のアウトバウンドデータ量が0.5TBまで
- Free trial
- Minimum usage period
- 制限なし
- BLUE Sphere
-
-
- BLUE Sphere
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ スマートフォンブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社ト…
-
-
- セキュリティ診断サービス(株式会社ト…
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- DIT Security
-
-
- DIT Security
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 無料
- 月額費用 無料~
- 手数料 ホワイトハッカーへの報奨金の20% 備考
- 成果報酬型でご提供しております。
- Free trial
- Minimum usage period
- 制限なし
- IssueHunt バグバウンティ
-
-
- IssueHunt バグバウンティ
-
- Software type
- なし
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- ImmuniWeb
-
-
- ImmuniWeb
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談 備考
- 予算に応じてLight・Standard・Advancedの3つのコースがあります。
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(NECソリ…
-
-
- セキュリティ診断サービス(NECソリ…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社F…
-
-
- セキュリティ診断サービス(株式会社F…
-
- Software type
- なし
- Recommended environment
- PCブラウザ Windowsアプリ Macアプリ iOSアプリ Androidアプリ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社N…
-
-
- セキュリティ診断サービス(株式会社N…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- One Shotプラン お見積り 備考
- まずは1サイト診断したい方
- Businessプラン お見積り 備考
- 診断を内製化したい方
- Free trial
- Minimum usage period
- 15日
- AeyeScan
-
-
- AeyeScan
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- プロフェッショナル 85,000円 備考
- ドメイン数:1~9個
- プロフェッショナル 118,400円 備考
- ドメイン数:100~199個
- プロフェッショナル 160,000円 備考
- ドメイン数:1000~2000個
- エキスパート 85,000円 備考
- ドメイン数:1~9個
- エキスパート 118,400円 備考
- ドメイン数:100~199個
- エキスパート 160,000円 備考
- ドメイン数:1000~2000個
- Free trial
- Minimum usage period
- 制限なし
- AEGIS-EW(イージスEW)
-
-
- AEGIS-EW(イージスEW)
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 利用料金 0円 備考
- オープンソースのソフトウェアです。
- Free trial
- Minimum usage period
- 制限なし
- OWASP ZAP
-
-
- OWASP ZAP
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- お試しプラン 90,000円(税込) 備考
- 1社1回限りです。3リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- スタンダードプラン 440,000円(税込) 備考
- 10リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- ボリュームプラン 1,408,000円(税込) 備考
- 50リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- Free trial
- Minimum usage period
- 制限なし
- ABURIDA
-
-
- ABURIDA
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- エクスプレス診断 400,000円 備考
- Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
- エキスパート診断 1,280,000円 備考
- Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- プラットフォーム診断 250,000円 備考
- プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- エクスプレス診断 +プラットフォーム診断 550,000円 備考
- Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
- エキスパート診断 +プラットフォーム診断 1,430,000円 備考
- Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- ペネトレーションテスト 要相談
- Free trial
- Minimum usage period
- 制限なし
- 脆弱性診断サービス(株式会社セキュア…
-
-
- 脆弱性診断サービス(株式会社セキュア…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- デベロッパーライセンス 要相談 備考
- 自社で開発もしくは運営するWebアプリケーションの診断に利用する場合のライセンスです。各販売代理店から購入できます。
- オーディターライセンス 要相談 備考
- Vexを利用した脆弱性検査サービスを提供する場合には、こちらの契約が必要です。
- Free trial
- Minimum usage period
- 制限なし
- Vex
-
-
- Vex
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 新規 300,000円 備考
- 期間限定で99,000円~にて提供の場合もあります。診断方法は遠隔で、診断対象は25ページまでです。
- フォローアップ診断 80,000円 備考
- 再診断メニューです。本診断のレポート提出後、20日以内までの依頼を対象とします。診断方法は遠隔で、診断対象は該当箇所だけです。
- 個別対応(ReCoVASプロ) 500,000円~ 備考
- 内容は要相談です。
- Free trial
- Minimum usage period
- 制限なし
- ReCoVAS
-
-
- ReCoVAS
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社日…
-
-
- セキュリティ診断サービス(株式会社日…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- Free trial
- Minimum usage period
- 制限なし
- バックドア検証サービス
-
-
- バックドア検証サービス
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- Webアプリケーション診断(手動) 240,000円~ 備考
- 1リクエストで、報告書を含みます。
- スマホWebAPI診断 250,000円~ 備考
- 1リクエスト当たりの料金で、(報告書を含みます。Androidのみの対応となります。
- おまかせプラン 要相談 備考
- 予算等に合わせて対象数を決定いただき、その数を上限にエンジニアが診断対象を選定し、診断を行うサービスです。
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社ア…
-
-
- セキュリティ診断サービス(株式会社ア…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- nessus essentials $0 備考
- 教育関係者や、サイバーセキュリティのキャリアを始めようとしている学生、個人に理想的なサービスです。 IP アドレスを 16 個までスキャン可能です。
- nessus professional $3,729/年額 備考
- コンサルタント、ペンテスター、セキュリティ担当者向けのサービスです。サブスクリプションでスキャナー単位のライセンスです。
- Free trial
- Minimum usage period
- 1年
- Nessus
-
-
- Nessus
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン1 $6,995/年額 備考
- Burp Suite Enterprise EditionのStarterプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。5の同時スキャンができます。
- プラン2 $ 14,480/年額 備考
- Burp Suite Enterprise EditionのGrowプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。20の同時スキャンができます。
- プラン3 $ 29,450~/年額 備考
- Burp Suite Enterprise EditionのAccelerateプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。50以上の同時スキャンができます。
- プラン4 $ 399/年額 備考
- Burp Suite Professionalです。主要なWebセキュリティおよび侵入テストツールキットです。
- Free trial
- Minimum usage period
- 1年
- Burp Suite
-
-
- Burp Suite
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 無料診断 0円 備考
- 診断回数1回、リスク件数のみ表示です。
- ライトプラン 10,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- スタンダードプラン 17,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は1,000ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- ビジネスプラン 24,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は1,500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- エンタープライズプラン 要相談 備考
- 診断ページ数 は1,501ページ以上です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- Free trial
- Minimum usage period
- 最低利用期間は1年間(有料版)
- WEBセキュリティ診断くん
-
-
- WEBセキュリティ診断くん
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ脆弱性診断サービス(株式…
-
-
- セキュリティ脆弱性診断サービス(株式…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 要相談 要相談
- Free trial
- Minimum usage period
- 制限なし
- SCT SECURE クラウドスキャ…
-
-
- SCT SECURE クラウドスキャ…
-
- Software type
- クラウド型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- Webアプリケーション診断(GMOサ…
-
-
- Webアプリケーション診断(GMOサ…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 要相談 要相談
- Free trial
- Minimum usage period
- 制限なし
- Webアプリケーション診断(三井物産…
-
-
- Webアプリケーション診断(三井物産…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- ベーシックプラン 49,800円/月額 備考
- 1アプリケーションあたりの料金。手軽に続けられる高コストパフォーマンスプランです。
- Free trial
- Minimum usage period
- 1年
- komabato
-
-
- komabato
-
- Software type
- クラウド型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- Vuls OSS 0円 備考
- 脆弱性をスキャンします。
- FutureVuls standard 4,000円/月額 備考
- 脆弱性を管理します。1台の料金です。
- 複数システムの脆弱性を横断管理 要相談 備考
- 複数システムの脆弱性を横断管理します。最小100台からのプランです。
- Free trial
- Minimum usage period
- 1ヵ月
- Vuls
-
-
- Vuls
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 0円 備考
- オープンソースのソフトウェアです。Greenboneのクラウドサービスなどの料金はお問い合わせください。
- Free trial
- Minimum usage period
- 制限なし
- OpenVAS
-
-
- OpenVAS
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談 備考
- 問合わせの後個別見積
- Free trial
- Minimum usage period
- 制限なし
- NRI SECURE
-
-
- NRI SECURE
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
価格や製品機能など、見やすい一覧表から、気になる製品をまとめてチェック!
AWSクラウド環境の安全性と脆弱性診断の重要性
AWSの普及とセキュリティ課題の関係性
AWSはビジネスの効率を向上させる一方、セキュリティリスクも存在します。クラウド環境でのセキュリティを確保するためには、その関係性を理解することが不可欠です。
クラウド環境における脆弱性のリスクと影響
クラウド環境では、不正アクセスやデータ漏洩といったリスクが企業に影響を及ぼす可能性があります。これらの脆弱性が顕在化する前に対処することが重要です。
脆弱性診断の基本
脆弱性診断とは?
脆弱性診断は、システム内のセキュリティ弱点を特定し、修復するプロセスです。AWS環境での脆弱性診断は、セキュリティを維持するための基盤です。
AWSクラウド環境での脆弱性診断のメリット
AWS上での脆弱性診断には、早期に問題を発見し対処することによるリスクの軽減とコストの節約が含まれます。定期的な診断により、長期的なセキュリティ強化が可能です。
脆弱性診断ツールの選定基準
脆弱性診断ツールを選ぶ際には、対応範囲や正確性、使いやすさを考慮する必要があります。また、AWS環境に特化したツールの利用も考えるべきです。
AWSクラウド環境における具体的な脆弱性リスク
不適切なアクセス設定とその危険性
不適切なアクセス設定は、外部からの不正アクセスの道を開く可能性があります。データ漏洩などのセキュリティ侵害を未然に防ぐために、正確なアクセス設定が必要です。
未修正のセキュリティパッチと攻撃リスク
セキュリティパッチの適用漏れは、既知の脆弱性を悪用するリスクを高めます。正確なアップデートとパッチ適用を行うことで、攻撃者の標的となる可能性を低減できます。
データ暗号化の欠如と情報漏洩の可能性
データ暗号化の欠如は、データ漏洩の危険性を高めます。クラウド内のデータは他のテナントと共有される可能性があるため、適切な暗号化を行うことで情報の機密性を保護します。
AWS上の脆弱性診断手法
ネットワークスキャンによる脆弱性の検出
ネットワークスキャンは、クラウド環境内のネットワークに潜む脆弱性を検出する重要な手法です。不正アクセスの可能性を排除し、セキュリティを維持するために活用しましょう。
インスタンスレベルでの脆弱性スキャンの重要性
インスタンスレベルでの脆弱性スキャンは、個々の仮想マシンやサーバーにおけるセキュリティ問題を特定します。これにより、システム全体の脆弱性を洗い出し、適切な対策を講じることが可能です。
脆弱性診断の定期実施と持続的なセキュリティ確保
脆弱性診断は一度きりではなく、定期的な実施が不可欠です。クラウド環境は変化するため、新たな脆弱性が発生する可能性もあります。持続的な診断によりセキュリティを確保し続けましょう。
脆弱性診断の実施手順とベストプラクティス
セキュリティグループとネットワークポリシーの評価
セキュリティグループとネットワークポリシーを定期的に評価し、不要なオープンポートやアクセス権を特定します。適切な制御を行うことで、不正アクセスのリスクを軽減できます。
パッチ管理とアップデートの戦略
セキュリティパッチとアップデートの適用は、脆弱性のリスクを最小限に抑えるために不可欠です。パッチ適用のスケジュールやテストプロセスを明確にし、システムの安定性を保ちながらセキュリティを強化しましょう。
セキュリティ意識向上のためのトレーニングと教育
従業員へのセキュリティ意識向上トレーニングは、人為的な脆弱性を防ぐために重要です。フィッシング攻撃やパスワードの適切な管理方法を教育することで、セキュリティ意識を高めることができます。
AWSセキュリティの未来へ向けて
サーバーレスアーキテクチャとセキュリティの関係
サーバーレスアーキテクチャは、セキュリティ強化のための新たなアプローチを提供します。リソースの自動スケーリングやコンテナの隔離により、攻撃面を狭めることができます。
AIと機械学習を活用した脆弱性の自動検出
AIと機械学習は、異常なパターンや挙動を自動的に検出するための強力なツールとなります。不正アクセスやマルウェアの検出に活用し、迅速な対応を可能にします。
AWSセキュリティの進化に対応するスキルとリソースの必要性
AWSセキュリティは絶えず進化しています。これに対応するためには、セキュリティ専門家のスキル向上や適切なリソースの活用が重要です。常に最新情報を把握し、セキュリティ対策を強化し続けましょう。
セキュリティ維持の重要性
クラウド環境のセキュリティ維持の重要性
クラウド環境のセキュリティは、ビジネスの信頼性や長期的な成功に不可欠です。脆弱性診断の重要性を理解し、セキュリティ強化を怠らないよう心がけましょう。
脆弱性診断の積極的な実施がもたらす利点
脆弱性診断は、セキュリティリスクを軽減し、データ漏洩やサービス停止のリスクを最小限に抑える手段です。適切な手法とツールを選び、積極的な診断を実施することで、ビジネスに対する影響を最小限に抑えることができます。
セキュリティ強化のステップ
記事内で提供した情報を基に、AWSクラウド環境のセキュリティを強化するステップを以下にまとめます。
- 定期的な脆弱性診断ツールの選定と実施
- セキュリティグループとネットワークポリシーの定期評価
- アップデートとセキュリティパッチの適用
- 従業員向けのセキュリティトレーニングの実施
- サーバーレスアーキテクチャやAIを活用したセキュリティ強化
- AWSセキュリティの進化に対応するスキル向上
これらのステップを実行することで、AWSクラウド環境でのセキュリティを確保し、ビジネスの安定と成長をサポートします。
「脆弱性診断ツール/サービス」の製品比較表
※税込と表記されている場合を除き、全て税抜価格を記載しています
-
- 製品名
- 料金プラン
- プラン名金額
- 無料トライアル
- 最低利用期間
- 製品名
- 基本的な機能
-
- ドメイン設定
- SQLインジェクション
- サーバ設定
- X-Content-Type-Optionsヘッダの未設定
- URL設定
- アプリケーションエラーの開示
- オートコンプリート機能有効化
- ヘッダインジェクション
- オープンリダイレクタ
- クロスサイトスクリプティング
- HttpOnly属性が付与されていないCookieの利用
- グラスボックス診断
- クラウド診断
- プラットフォーム診断
- スマホアプリ(iOS・Android)診断
- Webアプリケーション診断
- デスクトップアプリ診断
- SSL設定
- X-Frame-Optionsヘッダの未設定
- 製品名
- サービス資料
- 無料ダウンロード
- ソフト種別
- 推奨環境
- サポート
-
-
-
- 簡易プラン 30万円(税別) 備考
- 機密情報や個人情報を扱わないサイトの診断をご希望のお客様
- 標準プラン 98万円(税別) 備考
- ログイン認証や個人情報を扱うサイトの診断をご希望のお客様
- モバイルアプリ診断 72万円(税別)~ 備考
- パッケージあたり72万円~
(15画面以下の小規模システムについては別途お問い合わせください)
3か月以内の再診断付き
- Free trial
- Minimum usage period
- 制限なし
- 脆弱性診断(株式会社レイ・イージス・…
-
-
- 脆弱性診断(株式会社レイ・イージス・…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 無償
- 月額利用料 50,000円
- Free trial
- Minimum usage period
- 1年間
- クラウドパトロール
-
-
- クラウドパトロール
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 10万円
- 利用料金 45,000円/月額 備考
- ※3カ月のアウトバウンドデータ量が0.5TBまで
- Free trial
- Minimum usage period
- 制限なし
- BLUE Sphere
-
-
- BLUE Sphere
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ スマートフォンブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社ト…
-
-
- セキュリティ診断サービス(株式会社ト…
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- DIT Security
-
-
- DIT Security
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 無料
- 月額費用 無料~
- 手数料 ホワイトハッカーへの報奨金の20% 備考
- 成果報酬型でご提供しております。
- Free trial
- Minimum usage period
- 制限なし
- IssueHunt バグバウンティ
-
-
- IssueHunt バグバウンティ
-
- Software type
- なし
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- ImmuniWeb
-
-
- ImmuniWeb
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談 備考
- 予算に応じてLight・Standard・Advancedの3つのコースがあります。
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(NECソリ…
-
-
- セキュリティ診断サービス(NECソリ…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社F…
-
-
- セキュリティ診断サービス(株式会社F…
-
- Software type
- なし
- Recommended environment
- PCブラウザ Windowsアプリ Macアプリ iOSアプリ Androidアプリ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 利用料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社N…
-
-
- セキュリティ診断サービス(株式会社N…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- One Shotプラン お見積り 備考
- まずは1サイト診断したい方
- Businessプラン お見積り 備考
- 診断を内製化したい方
- Free trial
- Minimum usage period
- 15日
- AeyeScan
-
-
- AeyeScan
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- プロフェッショナル 85,000円 備考
- ドメイン数:1~9個
- プロフェッショナル 118,400円 備考
- ドメイン数:100~199個
- プロフェッショナル 160,000円 備考
- ドメイン数:1000~2000個
- エキスパート 85,000円 備考
- ドメイン数:1~9個
- エキスパート 118,400円 備考
- ドメイン数:100~199個
- エキスパート 160,000円 備考
- ドメイン数:1000~2000個
- Free trial
- Minimum usage period
- 制限なし
- AEGIS-EW(イージスEW)
-
-
- AEGIS-EW(イージスEW)
-
- Software type
- クラウド型ソフト
- Recommended environment
- PCブラウザ
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 利用料金 0円 備考
- オープンソースのソフトウェアです。
- Free trial
- Minimum usage period
- 制限なし
- OWASP ZAP
-
-
- OWASP ZAP
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- お試しプラン 90,000円(税込) 備考
- 1社1回限りです。3リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- スタンダードプラン 440,000円(税込) 備考
- 10リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- ボリュームプラン 1,408,000円(税込) 備考
- 50リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
- Free trial
- Minimum usage period
- 制限なし
- ABURIDA
-
-
- ABURIDA
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- エクスプレス診断 400,000円 備考
- Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
- エキスパート診断 1,280,000円 備考
- Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- プラットフォーム診断 250,000円 備考
- プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- エクスプレス診断 +プラットフォーム診断 550,000円 備考
- Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
- エキスパート診断 +プラットフォーム診断 1,430,000円 備考
- Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
- ペネトレーションテスト 要相談
- Free trial
- Minimum usage period
- 制限なし
- 脆弱性診断サービス(株式会社セキュア…
-
-
- 脆弱性診断サービス(株式会社セキュア…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- デベロッパーライセンス 要相談 備考
- 自社で開発もしくは運営するWebアプリケーションの診断に利用する場合のライセンスです。各販売代理店から購入できます。
- オーディターライセンス 要相談 備考
- Vexを利用した脆弱性検査サービスを提供する場合には、こちらの契約が必要です。
- Free trial
- Minimum usage period
- 制限なし
- Vex
-
-
- Vex
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 新規 300,000円 備考
- 期間限定で99,000円~にて提供の場合もあります。診断方法は遠隔で、診断対象は25ページまでです。
- フォローアップ診断 80,000円 備考
- 再診断メニューです。本診断のレポート提出後、20日以内までの依頼を対象とします。診断方法は遠隔で、診断対象は該当箇所だけです。
- 個別対応(ReCoVASプロ) 500,000円~ 備考
- 内容は要相談です。
- Free trial
- Minimum usage period
- 制限なし
- ReCoVAS
-
-
- ReCoVAS
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社日…
-
-
- セキュリティ診断サービス(株式会社日…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- Free trial
- Minimum usage period
- 制限なし
- バックドア検証サービス
-
-
- バックドア検証サービス
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- Webアプリケーション診断(手動) 240,000円~ 備考
- 1リクエストで、報告書を含みます。
- スマホWebAPI診断 250,000円~ 備考
- 1リクエスト当たりの料金で、(報告書を含みます。Androidのみの対応となります。
- おまかせプラン 要相談 備考
- 予算等に合わせて対象数を決定いただき、その数を上限にエンジニアが診断対象を選定し、診断を行うサービスです。
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ診断サービス(株式会社ア…
-
-
- セキュリティ診断サービス(株式会社ア…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- nessus essentials $0 備考
- 教育関係者や、サイバーセキュリティのキャリアを始めようとしている学生、個人に理想的なサービスです。 IP アドレスを 16 個までスキャン可能です。
- nessus professional $3,729/年額 備考
- コンサルタント、ペンテスター、セキュリティ担当者向けのサービスです。サブスクリプションでスキャナー単位のライセンスです。
- Free trial
- Minimum usage period
- 1年
- Nessus
-
-
- Nessus
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン1 $6,995/年額 備考
- Burp Suite Enterprise EditionのStarterプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。5の同時スキャンができます。
- プラン2 $ 14,480/年額 備考
- Burp Suite Enterprise EditionのGrowプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。20の同時スキャンができます。
- プラン3 $ 29,450~/年額 備考
- Burp Suite Enterprise EditionのAccelerateプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。50以上の同時スキャンができます。
- プラン4 $ 399/年額 備考
- Burp Suite Professionalです。主要なWebセキュリティおよび侵入テストツールキットです。
- Free trial
- Minimum usage period
- 1年
- Burp Suite
-
-
- Burp Suite
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 無料診断 0円 備考
- 診断回数1回、リスク件数のみ表示です。
- ライトプラン 10,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- スタンダードプラン 17,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は1,000ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- ビジネスプラン 24,000円/月額 備考
- 1ドメインあたりの料金で、診断ページ数 は1,500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- エンタープライズプラン 要相談 備考
- 診断ページ数 は1,501ページ以上です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
- Free trial
- Minimum usage period
- 最低利用期間は1年間(有料版)
- WEBセキュリティ診断くん
-
-
- WEBセキュリティ診断くん
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 要相談
- Free trial
- Minimum usage period
- 制限なし
- セキュリティ脆弱性診断サービス(株式…
-
-
- セキュリティ脆弱性診断サービス(株式…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- 要相談 要相談
- Free trial
- Minimum usage period
- 制限なし
- SCT SECURE クラウドスキャ…
-
-
- SCT SECURE クラウドスキャ…
-
- Software type
- クラウド型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 料金 要相談
- Free trial
- Minimum usage period
- 制限なし
- Webアプリケーション診断(GMOサ…
-
-
- Webアプリケーション診断(GMOサ…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談
- 要相談 要相談
- Free trial
- Minimum usage period
- 制限なし
- Webアプリケーション診断(三井物産…
-
-
- Webアプリケーション診断(三井物産…
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- ベーシックプラン 49,800円/月額 備考
- 1アプリケーションあたりの料金。手軽に続けられる高コストパフォーマンスプランです。
- Free trial
- Minimum usage period
- 1年
- komabato
-
-
- komabato
-
- Software type
- クラウド型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- Vuls OSS 0円 備考
- 脆弱性をスキャンします。
- FutureVuls standard 4,000円/月額 備考
- 脆弱性を管理します。1台の料金です。
- 複数システムの脆弱性を横断管理 要相談 備考
- 複数システムの脆弱性を横断管理します。最小100台からのプランです。
- Free trial
- Minimum usage period
- 1ヵ月
- Vuls
-
-
- Vuls
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 0円 備考
- 初期費用は発生しません。
- プラン 0円 備考
- オープンソースのソフトウェアです。Greenboneのクラウドサービスなどの料金はお問い合わせください。
- Free trial
- Minimum usage period
- 制限なし
- OpenVAS
-
-
- OpenVAS
-
- Software type
- パッケージ型ソフト
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
-
-
-
- 初期費用 要相談 備考
- 問合わせの後個別見積
- Free trial
- Minimum usage period
- 制限なし
- NRI SECURE
-
-
- NRI SECURE
-
- Software type
- なし
- Recommended environment
- なし
- サポート
- 電話 / メール / チャット /
-
価格や製品機能など、見やすい一覧表から、気になる製品をまとめてチェック!
まとめ
この記事では、AWSクラウド環境における脆弱性診断の重要性と方法について詳しく解説しました。クラウドの利便性と共にセキュリティ課題も増加していますが、脆弱性診断を通じてリスクを最小限に抑え、安全性を高める手段を見つけました。
我々はAWSの普及とセキュリティリスクの関係性を明らかにし、不適切なアクセス設定や未修正のセキュリティパッチがもたらす攻撃リスクについて議論しました。さらに、脆弱性診断の手法やベストプラクティス、未来への展望までを網羅的に紹介しました。
<a href = "https://digi-mado.jp/article/64124/" class = "digimado-widget" data-id = "64124" data-post-type = "post" data-home-url = "https://digi-mado.jp" target = "_blank"></a>
<script src = "https://digi-mado.jp/wp-content/themes/digi-mado/js/iframe-widget.js"></script>
おすすめ比較一覧から、
最適な製品をみつける
カテゴリーから、IT製品の比較検索ができます。
1807件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。