Menu
Close

脆弱性検査(診断)とは?重要性と手法、導入と促進方法について

目次

この記事では、セキュリティ強化のための重要な取り組み、脆弱性検査に焦点を当て、その意義から実施手法、課題、将来の展望までを詳しく解説します。組織のセキュリティにおける重要な一環である脆弱性検査の効果的な活用方法をお伝えします。

 

「脆弱性診断ツール/サービス」の製品比較表

※税込と表記されている場合を除き、全て税抜価格を記載しています

  • 製品名
  • 料金プラン
  • プラン名金額
  • 無料トライアル
  • 最低利用期間
  • 基本的な機能
    • ドメイン設定
    • SQLインジェクション
    • サーバ設定
    • X-Content-Type-Optionsヘッダの未設定
    • URL設定
    • アプリケーションエラーの開示
    • オートコンプリート機能有効化
    • ヘッダインジェクション
    • オープンリダイレクタ
    • クロスサイトスクリプティング
    • HttpOnly属性が付与されていないCookieの利用
    • グラスボックス診断
    • クラウド診断
    • プラットフォーム診断
    • スマホアプリ(iOS・Android)診断
    • Webアプリケーション診断
    • デスクトップアプリ診断
    • SSL設定
    • X-Frame-Optionsヘッダの未設定
  • サービス資料
  • 無料ダウンロード
  • ソフト種別
  • サポート
初期費用 無料
月額費用 無料~
手数料 ホワイトハッカーへの報奨金の20%
備考
成果報酬型でご提供しております。
制限なし
IssueHunt バグバウンティの資料サムネイル
なし 
電話 / メール / チャット /
簡易プラン 30万円(税別)
備考
機密情報や個人情報を扱わないサイトの診断をご希望のお客様
標準プラン 98万円(税別)
備考
ログイン認証や個人情報を扱うサイトの診断をご希望のお客様
モバイルアプリ診断 72万円(税別)~
備考
パッケージあたり72万円~
(15画面以下の小規模システムについては別途お問い合わせください)
3か月以内の再診断付き
制限なし
脆弱性診断(株式会社レイ・イージス・ジャパン)の資料サムネイル
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 300,000円
備考
1ライセンス1FQDNの診断の料金です。ページ数制限はありません。
制限なし
Web Doctorの資料サムネイル
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
備考
予算に応じてLight・Standard・Advancedの3つのコースがあります。
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
One Shotプラン お見積り
備考
まずは1サイト診断したい方
Businessプラン お見積り
備考
診断を内製化したい方
15日
クラウド型ソフト 
電話 / メール / チャット /
プロフェッショナル 85,000円
備考
ドメイン数:1~9個
プロフェッショナル 118,400円
備考
ドメイン数:100~199個
プロフェッショナル 160,000円
備考
ドメイン数:1000~2000個
エキスパート 85,000円
備考
ドメイン数:1~9個
エキスパート 118,400円
備考
ドメイン数:100~199個
エキスパート 160,000円
備考
ドメイン数:1000~2000個
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
利用料金 0円
備考
オープンソースのソフトウェアです。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
お試しプラン 90,000円(税込)
備考
1社1回限りです。3リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
スタンダードプラン 440,000円(税込)
備考
10リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
ボリュームプラン 1,408,000円(税込)
備考
50リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
エクスプレス診断 400,000円
備考
Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 1,280,000円
備考
Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
プラットフォーム診断 250,000円
備考
プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
エクスプレス診断 +プラットフォーム診断 550,000円
備考
Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 +プラットフォーム診断 1,430,000円
備考
Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
ペネトレーションテスト 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
デベロッパーライセンス 要相談
備考
自社で開発もしくは運営するWebアプリケーションの診断に利用する場合のライセンスです。各販売代理店から購入できます。
オーディターライセンス 要相談
備考
Vexを利用した脆弱性検査サービスを提供する場合には、こちらの契約が必要です。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
新規 300,000円
備考
期間限定で99,000円~にて提供の場合もあります。診断方法は遠隔で、診断対象は25ページまでです。
フォローアップ診断 80,000円
備考
再診断メニューです。本診断のレポート提出後、20日以内までの依頼を対象とします。診断方法は遠隔で、診断対象は該当箇所だけです。
個別対応(ReCoVASプロ) 500,000円~
備考
内容は要相談です。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
Webアプリケーション診断(手動) 240,000円~
備考
1リクエストで、報告書を含みます。
スマホWebAPI診断 250,000円~
備考
1リクエスト当たりの料金で、(報告書を含みます。Androidのみの対応となります。
おまかせプラン 要相談
備考
予算等に合わせて対象数を決定いただき、その数を上限にエンジニアが診断対象を選定し、診断を行うサービスです。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
nessus essentials $0
備考
教育関係者や、サイバーセキュリティのキャリアを始めようとしている学生、個人に理想的なサービスです。 IP アドレスを 16 個までスキャン可能です。
nessus professional $3,729/年額
備考
コンサルタント、ペンテスター、セキュリティ担当者向けのサービスです。サブスクリプションでスキャナー単位のライセンスです。
1年
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン1 $6,995/年額
備考
Burp Suite Enterprise EditionのStarterプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。5の同時スキャンができます。
プラン2 $ 14,480/年額
備考
Burp Suite Enterprise EditionのGrowプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。20の同時スキャンができます。
プラン3 $ 29,450~/年額
備考
Burp Suite Enterprise EditionのAccelerateプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。50以上の同時スキャンができます。
プラン4 $ 399/年額
備考
Burp Suite Professionalです。主要なWebセキュリティおよび侵入テストツールキットです。
1年
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
無料診断 0円
備考
診断回数1回、リスク件数のみ表示です。
ライトプラン 10,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
スタンダードプラン 17,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は1,000ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
ビジネスプラン 24,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は1,500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
エンタープライズプラン 要相談
備考
診断ページ数 は1,501ページ以上です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
最低利用期間は1年間(有料版)
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
要相談 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
要相談 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
ベーシックプラン 49,800円/月額
備考
1アプリケーションあたりの料金。手軽に続けられる高コストパフォーマンスプランです。
1年
クラウド型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
Vuls OSS 0円
備考
脆弱性をスキャンします。
FutureVuls standard 4,000円/月額
備考
脆弱性を管理します。1台の料金です。
複数システムの脆弱性を横断管理 要相談
備考
複数システムの脆弱性を横断管理します。最小100台からのプランです。
1ヵ月
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 0円
備考
オープンソースのソフトウェアです。Greenboneのクラウドサービスなどの料金はお問い合わせください。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 要相談
備考
問合わせの後個別見積
制限なし
なし 
電話 / メール / チャット /

価格や製品機能など、見やすい一覧表から、気になる製品をまとめてチェック!

脆弱性診断(セキュリティ診断)の基本

脆弱性診断とは何か?

脆弱性診断とは、コンピューターシステムやソフトウェアに存在する脆弱性(セキュリティ上の欠陥)を特定し、それに対する適切な対策を講じるプロセスです。これにより、悪意のある攻撃や不正アクセスからシステムを守ることが可能となります。

なぜ脆弱性診断が必要なのか?

現代のビジネス環境では、セキュリティリスクが急速に進化しています。機密情報の漏洩やシステムの乗っ取りなどのセキュリティインシデントが増加しており、これに対処するために脆弱性診断が不可欠です。診断を行うことで、未知の脆弱性を発見し、積極的に修復することが可能です。

脆弱性診断の重要性とメリット

脆弱性診断は企業や組織にとって重要なセキュリティ対策の一環です。診断を行うことで、早期に脆弱性を特定し、悪意のある攻撃や情報漏洩を未然に防ぐことができます。また、診断結果に基づいてセキュリティ対策を強化することで、信頼性の高いシステムを構築し、顧客や取引先からの信頼を築くことができます。

脆弱性診断の種類とアプローチ

脆弱性診断にはさまざまなアプローチがあります。主な種類としては、ネットワーク診断、アプリケーション診断、ソースコードレビューなどがあります。それぞれのアプローチは異なる観点から脆弱性を検出し、対策を講じるものです。適切なアプローチを選択することが重要です。

脆弱性診断とペネトレーションテストの違い

脆弱性診断とペネトレーションテストは、セキュリティ診断の手法ですが、アプローチに違いがあります。脆弱性診断はシステムの脆弱性を特定するプロセスを指し、ペネトレーションテストは特定した脆弱性を実際に攻撃することでセキュリティの脆弱性を評価する手法です。両者を組み合わせて総合的な診断を行うことが効果的です。

脆弱性診断の手法とプロセス

脆弱性スキャンの実施手順

脆弱性スキャンはセキュリティ診断の基本的な手法の一つです。スキャンツールを使用して、ネットワークやアプリケーションの脆弱性を自動的に検出します。手順は以下の通りです。

  1. 対象のシステムを特定する。
  2. スキャン対象を設定し、スキャンを実行する。
  3. スキャン結果を評価し、脆弱性を分析する。
  4. 優先順位付けして対策を計画する。
  5. 報告書を作成し、関係者に提出する。

ソースコードレビューの重要性と手順

ソースコードレビューはアプリケーションのセキュリティ評価において重要な手法です。コードの中に潜む脆弱性やセキュリティ上の問題を発見するために、専門家がコードを詳細にチェックします。手順は次のようになります。

  1. ソースコードを取得する。
  2. コードの分析を行い、脆弱性を特定する。
  3. 脆弱性の深刻度を評価し、修正の必要性を判断する。
  4. 修正方法や対策を提案する。
  5. 修正後のコードを再度レビューし、問題が解決されたか確認する。

脆弱性診断ツールの選定と活用

脆弱性診断ツールは、効率的な診断を支援する重要なツールです。選定の際には、対象とするシステムやアプリケーションに適したツールを選び、正確な診断結果を得ることが求められます。ツールの活用は、正しい設定と適切な結果の解釈が必要です。

外部の専門家による診断のメリット

外部のセキュリティ専門家による脆弱性診断は、客観的な評価を得るために有用です。専門家は多くの経験と知識を持ち、新たな視点から脆弱性を発見することができます。外部の専門家による診断は、組織内部では見落としがちな脆弱性を特定する手段として価値があります。

脆弱性診断の定期実施と継続的改善

脆弱性診断は定期的に実施し、システムやアプリケーションのセキュリティを継続的に改善することが重要です。新たな脆弱性が発見される可能性や攻撃手法の進化を考慮し、定期的な診断と対策の実施によってセキュリティを強化し続けることが必要です。

脆弱性診断の実施と課題

脆弱性診断のプロセスと課題

脆弱性診断は複雑なプロセスですが、セキュリティを強化するために不可欠です。プロセスを逐次的に説明しましょう。

  1. 対象のシステムやアプリケーションを特定します。
  2. 脆弱性スキャンやソースコードレビューを実施し、潜在的な脆弱性を洗い出します。
  3. 診断結果を評価し、深刻度や影響範囲を考慮して優先順位を付けます。
  4. 脆弱性の修復方法を計画し、対策を実施します。
  5. 修復後、再度診断を行い、問題が解決されたか確認します。

しかし、プロセスにはいくつかの課題も存在します。時間と労力の消費、適切なツールの選定、偽陽性や偽陰性の問題などが挙げられます。

偽陽性と偽陰性の問題と対処法

偽陽性と偽陰性は脆弱性診断における一般的な問題です。偽陽性とは実際には脆弱性がないにもかかわらず、ツールが脆弱性を検出すること。一方、偽陰性とは実際には脆弱性があるにもかかわらず、ツールがそれを見逃すことを指します。これらの問題に対処するためには、適切な設定やツールの調整、専門家の判断が必要です。

診断結果の評価と優先順位付け

脆弱性診断の結果を評価し、優先順位を付けることは重要です。脆弱性の深刻度や攻撃の可能性、影響範囲などを総合的に考慮して優先度を設定します。組織のリソースや予算の制約も考慮しつつ、最も重要な脆弱性から対策を進めることが求められます。

組織文化と脆弱性診断の関係性

組織文化は脆弱性診断の成功に大きな影響を与えます。セキュリティに対する意識や関与の度合い、情報共有の文化などが診断の成果に影響します。組織全体でセキュリティ意識を高め、診断結果を共有し改善に取り組む文化を築くことが重要です。

脆弱性診断のコストと効果のバランス

脆弱性診断はコストと効果のバランスを考慮する必要があります。診断ツールの導入、外部専門家のコスト、診断結果の対策費用などがかかります。コスト面とセキュリティ強化の効果をバランスさせつつ、適切な診断を実施することが求められます。

脆弱性診断の導入と推進

脆弱性診断の導入ステップ

脆弱性診断を導入する際には、以下のステップを順番に進めることが重要です。

  1. 現状のセキュリティ状況を評価し、診断の必要性を明確にします。
  2. 導入目的と具体的なゴールを設定します。例えば、特定のアプリケーションやシステムの脆弱性を洗い出すなど。
  3. 診断ツールや専門家の選定を行います。経験豊富な専門家や信頼性の高いツールの選択がポイントです。
  4. 診断範囲やスケジュールを決定し、診断の実施計画を策定します。
  5. 診断結果をどのように評価し、対策を進めるかのプロセスを構築します。

経営層への訴求とリソースの確保

脆弱性診断の成功には経営層の理解と支援が欠かせません。リソースの確保や予算の割り当て、専門家の協力などが必要です。訴求する際には、セキュリティリスクの深刻さや診断によるメリットを具体的に示し、経営層に納得してもらうことが大切です。

チームの協力とトレーニング

脆弱性診断はチームの協力が不可欠です。関連部署のメンバーや専門家を巻き込みながら、診断プロセスを円滑に進めることが求められます。また、チームのスキル向上のためのトレーニングや教育プログラムも重要です。

診断結果の報告と改善計画の策定

診断結果を詳細に報告し、深刻な脆弱性や改善が必要な箇所を明示します。その後、優先順位を付けた改善計画を策定し、実施に向けたスケジュールを立てます。進捗状況の報告と調整も欠かせません。

脆弱性診断の成果を示す指標と評価

脆弱性診断の成果を定量的に示す指標を設定し、診断の効果を評価することが重要です。例えば、脆弱性の数や修復までの時間の短縮などが指標となります。これによって診断の効果を評価し、今後の改善に役立てることができます。

脆弱性診断の将来展望と進化

AIと自動化の融合による効率化

技術の進化により、AIと自動化が脆弱性診断に大きな変革をもたらしています。AIは大量のデータを高速で解析し、異常を検出する能力を持ちます。自動化によって定型的なタスクが効率的に処理され、専門家の負担が軽減されます。これにより、迅速な脆弱性の検出と対策が可能となります。

クラウド環境と新たな脆弱性の課題

クラウド環境の普及に伴い、新たな脆弱性の課題が浮き彫りになっています。データの移動や共有が増える一方で、セキュリティのコントロールが難しくなる可能性があります。クラウド環境特有の脆弱性に対処するためには、継続的な監視と適切なセキュリティ対策が求められます。

デバイスとIoTのセキュリティへの影響

IoTデバイスの増加により、セキュリティの範囲はますます広がっています。デバイス同士の連携やデータの収集が進む中で、個々のデバイスの脆弱性が全体のセキュリティに影響を及ぼす可能性があります。脆弱性診断は、これらのデバイスにおける脅威を特定し、対策を講じる手段として不可欠です。

法律と規制の変化と脆弱性診断

セキュリティに関する法律や規制は変化し続けており、組織はそれらに適合する必要があります。脆弱性診断は法的要件を満たすための一環として位置づけられることが増えています。診断結果を報告し、必要な対策を実施することで、法的なリスクを低減することが求められます。

ハッカーの進化と対抗策の必要性

ハッカーの攻撃手法も進化しており、脆弱性診断の対象も多岐にわたります。組織は常に新たな攻撃に対抗するための対策を講じる必要があります。脆弱性診断は、攻撃者が狙う可能性のある弱点を洗い出し、未然に対処するための重要な手段となります。

脆弱性診断の結論とアクション

脆弱性診断の重要性の再確認

脆弱性診断は、組織のセキュリティと信頼性を確保するために不可欠な手段です。テクノロジーの進化に伴い、脅威も進化しており、これらの脅威に対抗するためには、定期的で継続的な脆弱性診断が必要です。診断を通じて、脆弱性やリスクを特定し、適切な対策を講じることで、組織のセキュリティを堅固なものにすることができます。

組織のセキュリティ強化への取り組み

脆弱性診断の結果をもとに、組織はセキュリティの強化に取り組むべきです。特に高リスクな脆弱性に対しては、迅速かつ効果的な対策を講じることが求められます。組織全体でセキュリティ意識を高め、従業員に適切な教育を提供することも重要です。

リスク軽減と信頼構築への一歩

脆弱性診断を通じて、潜在的なリスクを早期に特定し、軽減することができます。顧客やパートナーは、セキュリティを重視する組織に対して信頼を持ちます。信頼性のある組織としての評価を高めるためにも、脆弱性診断の結果を公正かつ透明に共有することが大切です。

未来のセキュリティに向けた準備

技術の進化は止まりません。組織は今後も新たな脆弱性や脅威に対処しなければなりません。脆弱性診断を通じて得られた知見を活用し、新たなセキュリティ戦略の構築や投資を検討することで、未来のセキュリティに向けて着実な準備を進めることが重要です。

脆弱性診断の今後の進化を見据えて

脆弱性診断は、技術と脅威の進化に合わせて進化しています。AIや自動化の活用、クラウド環境への適切な対応、新たなデバイスのセキュリティへの対策などが今後の展望です。組織は常に最新の手法とベストプラクティスを取り入れつつ、脆弱性診断を進化させていくことで、安全かつ信頼性の高い環境を維持していくことが求められます。

 

「脆弱性診断ツール/サービス」の製品比較表

※税込と表記されている場合を除き、全て税抜価格を記載しています

  • 製品名
  • 料金プラン
  • プラン名金額
  • 無料トライアル
  • 最低利用期間
  • 基本的な機能
    • ドメイン設定
    • SQLインジェクション
    • サーバ設定
    • X-Content-Type-Optionsヘッダの未設定
    • URL設定
    • アプリケーションエラーの開示
    • オートコンプリート機能有効化
    • ヘッダインジェクション
    • オープンリダイレクタ
    • クロスサイトスクリプティング
    • HttpOnly属性が付与されていないCookieの利用
    • グラスボックス診断
    • クラウド診断
    • プラットフォーム診断
    • スマホアプリ(iOS・Android)診断
    • Webアプリケーション診断
    • デスクトップアプリ診断
    • SSL設定
    • X-Frame-Optionsヘッダの未設定
  • サービス資料
  • 無料ダウンロード
  • ソフト種別
  • サポート
初期費用 無料
月額費用 無料~
手数料 ホワイトハッカーへの報奨金の20%
備考
成果報酬型でご提供しております。
制限なし
IssueHunt バグバウンティの資料サムネイル
なし 
電話 / メール / チャット /
簡易プラン 30万円(税別)
備考
機密情報や個人情報を扱わないサイトの診断をご希望のお客様
標準プラン 98万円(税別)
備考
ログイン認証や個人情報を扱うサイトの診断をご希望のお客様
モバイルアプリ診断 72万円(税別)~
備考
パッケージあたり72万円~
(15画面以下の小規模システムについては別途お問い合わせください)
3か月以内の再診断付き
制限なし
脆弱性診断(株式会社レイ・イージス・ジャパン)の資料サムネイル
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 300,000円
備考
1ライセンス1FQDNの診断の料金です。ページ数制限はありません。
制限なし
Web Doctorの資料サムネイル
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
備考
予算に応じてLight・Standard・Advancedの3つのコースがあります。
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
One Shotプラン お見積り
備考
まずは1サイト診断したい方
Businessプラン お見積り
備考
診断を内製化したい方
15日
クラウド型ソフト 
電話 / メール / チャット /
プロフェッショナル 85,000円
備考
ドメイン数:1~9個
プロフェッショナル 118,400円
備考
ドメイン数:100~199個
プロフェッショナル 160,000円
備考
ドメイン数:1000~2000個
エキスパート 85,000円
備考
ドメイン数:1~9個
エキスパート 118,400円
備考
ドメイン数:100~199個
エキスパート 160,000円
備考
ドメイン数:1000~2000個
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
利用料金 0円
備考
オープンソースのソフトウェアです。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
お試しプラン 90,000円(税込)
備考
1社1回限りです。3リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
スタンダードプラン 440,000円(税込)
備考
10リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
ボリュームプラン 1,408,000円(税込)
備考
50リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
エクスプレス診断 400,000円
備考
Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 1,280,000円
備考
Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
プラットフォーム診断 250,000円
備考
プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
エクスプレス診断 +プラットフォーム診断 550,000円
備考
Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 +プラットフォーム診断 1,430,000円
備考
Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
ペネトレーションテスト 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
デベロッパーライセンス 要相談
備考
自社で開発もしくは運営するWebアプリケーションの診断に利用する場合のライセンスです。各販売代理店から購入できます。
オーディターライセンス 要相談
備考
Vexを利用した脆弱性検査サービスを提供する場合には、こちらの契約が必要です。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
新規 300,000円
備考
期間限定で99,000円~にて提供の場合もあります。診断方法は遠隔で、診断対象は25ページまでです。
フォローアップ診断 80,000円
備考
再診断メニューです。本診断のレポート提出後、20日以内までの依頼を対象とします。診断方法は遠隔で、診断対象は該当箇所だけです。
個別対応(ReCoVASプロ) 500,000円~
備考
内容は要相談です。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
Webアプリケーション診断(手動) 240,000円~
備考
1リクエストで、報告書を含みます。
スマホWebAPI診断 250,000円~
備考
1リクエスト当たりの料金で、(報告書を含みます。Androidのみの対応となります。
おまかせプラン 要相談
備考
予算等に合わせて対象数を決定いただき、その数を上限にエンジニアが診断対象を選定し、診断を行うサービスです。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
nessus essentials $0
備考
教育関係者や、サイバーセキュリティのキャリアを始めようとしている学生、個人に理想的なサービスです。 IP アドレスを 16 個までスキャン可能です。
nessus professional $3,729/年額
備考
コンサルタント、ペンテスター、セキュリティ担当者向けのサービスです。サブスクリプションでスキャナー単位のライセンスです。
1年
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン1 $6,995/年額
備考
Burp Suite Enterprise EditionのStarterプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。5の同時スキャンができます。
プラン2 $ 14,480/年額
備考
Burp Suite Enterprise EditionのGrowプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。20の同時スキャンができます。
プラン3 $ 29,450~/年額
備考
Burp Suite Enterprise EditionのAccelerateプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。50以上の同時スキャンができます。
プラン4 $ 399/年額
備考
Burp Suite Professionalです。主要なWebセキュリティおよび侵入テストツールキットです。
1年
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
無料診断 0円
備考
診断回数1回、リスク件数のみ表示です。
ライトプラン 10,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
スタンダードプラン 17,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は1,000ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
ビジネスプラン 24,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は1,500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
エンタープライズプラン 要相談
備考
診断ページ数 は1,501ページ以上です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
最低利用期間は1年間(有料版)
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
要相談 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
要相談 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
ベーシックプラン 49,800円/月額
備考
1アプリケーションあたりの料金。手軽に続けられる高コストパフォーマンスプランです。
1年
クラウド型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
Vuls OSS 0円
備考
脆弱性をスキャンします。
FutureVuls standard 4,000円/月額
備考
脆弱性を管理します。1台の料金です。
複数システムの脆弱性を横断管理 要相談
備考
複数システムの脆弱性を横断管理します。最小100台からのプランです。
1ヵ月
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 0円
備考
オープンソースのソフトウェアです。Greenboneのクラウドサービスなどの料金はお問い合わせください。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 要相談
備考
問合わせの後個別見積
制限なし
なし 
電話 / メール / チャット /

価格や製品機能など、見やすい一覧表から、気になる製品をまとめてチェック!

まとめ

この記事では、脆弱性検査の重要性と実施手法、課題と将来展望について詳しく探求しました。組織がセキュリティを強化し、信頼を築くためには、定期的な脆弱性検査が欠かせません。脆弱性スキャンやソースコードレビューなどの手法を用いて、潜在的なリスクを特定し、適切な対策を講じることが求められます。また、AIや自動化の活用、新たな脅威への対処など、将来の展望も重要です。組織は常に最新のセキュリティ手法を追求し、脆弱性検査を進化させることで、安全で信頼性の高い環境を維持していくことが必要です。セキュリティを確保する旅路において、脆弱性検査は不可欠なパートナーとなるでしょう。

エンジニアリングを進化させる品質メディア:Sqripts

デジタル化の窓口 製品比較表サイドバナー

目次

おすすめ比較一覧から、
最適な製品をみつける

カテゴリーから、IT製品の比較検索ができます。
1523件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

すべてみる