Menu
Close

脆弱性診断とは?種類や選定するうえでのポイントを解説

目次

みなさんは、脆弱性診断の重要性について理解されているでしょうか。インターネット環境の普及によりオンラインでさまざまな情報を取り扱うことが当たり前になった現代において、プライベートはもちろんのこと、ビジネスシーンにおいても、徹底した情報管理が求められており、脆弱性について適切に診断する必要があります。本記事では、脆弱性診断の目的や必要性、種類、実施方法、メリット、選定するうえでの着目点などについて詳しく解説します。

 

「脆弱性診断ツール/サービス」の製品比較表

※税込と表記されている場合を除き、全て税抜価格を記載しています

  • 製品名
  • 料金プラン
  • プラン名金額
  • 無料トライアル
  • 最低利用期間
  • 基本的な機能
    • オートコンプリート機能有効化
    • Webアプリケーション診断
    • オープンリダイレクタ
    • SQLインジェクション
    • クロスサイトスクリプティング
    • グラスボックス診断
    • クラウド診断
    • プラットフォーム診断
    • スマホアプリ(iOS・Android)診断
    • デスクトップアプリ診断
    • アプリケーションエラーの開示
    • SSL設定
    • HttpOnly属性が付与されていないCookieの利用
    • ドメイン設定
    • X-Frame-Optionsヘッダの未設定
    • サーバ設定
    • X-Content-Type-Optionsヘッダの未設定
    • URL設定
    • ヘッダインジェクション
  • サービス資料
  • 無料ダウンロード
  • ソフト種別
  • サポート
簡易プラン 30万円(税別)
備考
機密情報や個人情報を扱わないサイトの診断をご希望のお客様
標準プラン 98万円(税別)
備考
ログイン認証や個人情報を扱うサイトの診断をご希望のお客様
モバイルアプリ診断 72万円(税別)~
備考
パッケージあたり72万円~
(15画面以下の小規模システムについては別途お問い合わせください)
3か月以内の再診断付き
制限なし
脆弱性診断(株式会社レイ・イージス・ジャパン)の資料サムネイル
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 300,000円
備考
1ライセンス1FQDNの診断の料金です。ページ数制限はありません。
制限なし
Web Doctorの資料サムネイル
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 無料
月額費用 無料~
手数料 ホワイトハッカーへの報奨金の20%
備考
成果報酬型でご提供しております。
制限なし
IssueHunt バグバウンティの資料サムネイル
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
備考
予算に応じてLight・Standard・Advancedの3つのコースがあります。
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
One Shotプラン お見積り
備考
まずは1サイト診断したい方
Businessプラン お見積り
備考
診断を内製化したい方
15日
クラウド型ソフト 
電話 / メール / チャット /
プロフェッショナル 85,000円
備考
ドメイン数:1~9個
プロフェッショナル 118,400円
備考
ドメイン数:100~199個
プロフェッショナル 160,000円
備考
ドメイン数:1000~2000個
エキスパート 85,000円
備考
ドメイン数:1~9個
エキスパート 118,400円
備考
ドメイン数:100~199個
エキスパート 160,000円
備考
ドメイン数:1000~2000個
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
利用料金 0円
備考
オープンソースのソフトウェアです。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
お試しプラン 90,000円(税込)
備考
1社1回限りです。3リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
スタンダードプラン 440,000円(税込)
備考
10リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
ボリュームプラン 1,408,000円(税込)
備考
50リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
エクスプレス診断 400,000円
備考
Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 1,280,000円
備考
Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
プラットフォーム診断 250,000円
備考
プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
エクスプレス診断 +プラットフォーム診断 550,000円
備考
Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 +プラットフォーム診断 1,430,000円
備考
Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
ペネトレーションテスト 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
デベロッパーライセンス 要相談
備考
自社で開発もしくは運営するWebアプリケーションの診断に利用する場合のライセンスです。各販売代理店から購入できます。
オーディターライセンス 要相談
備考
Vexを利用した脆弱性検査サービスを提供する場合には、こちらの契約が必要です。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
新規 300,000円
備考
期間限定で99,000円~にて提供の場合もあります。診断方法は遠隔で、診断対象は25ページまでです。
フォローアップ診断 80,000円
備考
再診断メニューです。本診断のレポート提出後、20日以内までの依頼を対象とします。診断方法は遠隔で、診断対象は該当箇所だけです。
個別対応(ReCoVASプロ) 500,000円~
備考
内容は要相談です。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
Webアプリケーション診断(手動) 240,000円~
備考
1リクエストで、報告書を含みます。
スマホWebAPI診断 250,000円~
備考
1リクエスト当たりの料金で、(報告書を含みます。Androidのみの対応となります。
おまかせプラン 要相談
備考
予算等に合わせて対象数を決定いただき、その数を上限にエンジニアが診断対象を選定し、診断を行うサービスです。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
nessus essentials $0
備考
教育関係者や、サイバーセキュリティのキャリアを始めようとしている学生、個人に理想的なサービスです。 IP アドレスを 16 個までスキャン可能です。
nessus professional $3,729/年額
備考
コンサルタント、ペンテスター、セキュリティ担当者向けのサービスです。サブスクリプションでスキャナー単位のライセンスです。
1年
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン1 $6,995/年額
備考
Burp Suite Enterprise EditionのStarterプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。5の同時スキャンができます。
プラン2 $ 14,480/年額
備考
Burp Suite Enterprise EditionのGrowプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。20の同時スキャンができます。
プラン3 $ 29,450~/年額
備考
Burp Suite Enterprise EditionのAccelerateプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。50以上の同時スキャンができます。
プラン4 $ 399/年額
備考
Burp Suite Professionalです。主要なWebセキュリティおよび侵入テストツールキットです。
1年
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
無料診断 0円
備考
診断回数1回、リスク件数のみ表示です。
ライトプラン 10,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
スタンダードプラン 17,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は1,000ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
ビジネスプラン 24,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は1,500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
エンタープライズプラン 要相談
備考
診断ページ数 は1,501ページ以上です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
最低利用期間は1年間(有料版)
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
要相談 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
要相談 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
ベーシックプラン 49,800円/月額
備考
1アプリケーションあたりの料金。手軽に続けられる高コストパフォーマンスプランです。
1年
クラウド型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
Vuls OSS 0円
備考
脆弱性をスキャンします。
FutureVuls standard 4,000円/月額
備考
脆弱性を管理します。1台の料金です。
複数システムの脆弱性を横断管理 要相談
備考
複数システムの脆弱性を横断管理します。最小100台からのプランです。
1ヵ月
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 0円
備考
オープンソースのソフトウェアです。Greenboneのクラウドサービスなどの料金はお問い合わせください。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 要相談
備考
問合わせの後個別見積
制限なし
なし 
電話 / メール / チャット /

価格や製品機能など、見やすい一覧表から、気になる製品をまとめてチェック!

脆弱性とは

インターネット環境を活用することを目的としたシーンにおける脆弱性とは、OS・ソフトウェア・ハードウェア・システムなどにおいて、個人情報などを含めたさまざまな情報の安全性を脅かすリスクが内包されている欠陥のことを指しています。使用するシステムがどの程度の脆弱性を内包しているか診断することで現状の課題に応じたさまざまな対策を講じることができ、情報漏えいといった多種多様なリスクヘッジを可能とします。

脆弱性診断を実施する目的について

脆弱性の診断を実施する目的とは、個人情報などの重要情報が情報漏えいに繋がらないことや、企業等において使用しているシステムがダウンして使用不能となることなどを阻止することです。サービス提供者が意図していない不本意なシステム動作を起こす危険性があったり、悪意を持った第三者に攻撃をされたりと、さまざまなリスクが存在します。脆弱性診断を実施することで、さまざまな侵害に繋がる可能性が懸念される既知の脆弱性の特定・ランク付けなどを把握することが可能です。なお、脆弱性診断によって把握された脆弱性は、カテゴリおよび危険性の重要度などを考慮した共通脆弱性評価システム(CVSS)を活用することで適切に評価し、状況に応じた最適な対策を講じることができます。

脆弱性診断の必要性について

日本国内および海外を問わず、インターネット環境を活用したオンライン上にてパソコン・スマホ・タブレットなどのさまざまな電子媒体を使用する環境が構築されています。そのため、脆弱性診断などの情報面におけるセキュリティ対策は、事業継続の観点および利用者の安心を確保するためにも必須です。

これらの事案が発生した場合、サービス提供者は情報公開・マスコミ対応・事案発生原因の究明・サービス利用者に対する補償や謝罪・脆弱性を解消するための事後措置などさまざまな対応を求められることとなります。また、昨今のマスコミ報道などにおいて珍しい事象ではありませんが、情報漏えいなどが発生した際はサービス提供者である企業等の信頼性などにおけるブランドイメージが大きく損なわれることから顧客離れなどが発生し、大きな損失を招くこととなるでしょう。情報とはサービス提供者および利用者にとって資産に該当することから、それらの重要情報の機密性・完全性・可用性を遵守するために脆弱性診断を行うことは極めて重要であり、情報セキュリティの観点から脆弱性を事前に把握して、発見した脆弱性に対しては適切な対応策を講じることでより強固なシステム環境および組織体制を確保することができるのです。

脆弱性診断の種類について

脆弱性診断には種類があり、大きく2つに分類することができます。ここからは、具体的な脆弱性診断の種類について詳しく解説します。

アプリケーション診断

アプリケーション診断とは、企業等が開発したWebアプリケーションに内包されている可能性のある脆弱性を発見する診断手法の1つです。診断対象としているアプリケーションは、ECサイト・ゲームアプリ・SNS・バックオフィスなどインターネット環境を活用したオンライン上で使用することが可能であるすべてのアプリケーションが診断対象となっています。これらのアプリケーションは、起動および運用させるためのプログラミング言語もさまざまであったり、サービス利用者が望んでいるさまざまなニーズに対応する必要があったりするため、多種多様な機能が付与されていることが望ましいです。代表的な脆弱性としては、SQL インジェクション・クロスサイトスクリプティング・なりすましなどが挙げられますが、これら以外の脆弱性についてもシステム利用環境に合致した診断方法を用いた適切な調査を実施することで、情報漏えい・システム停止・データ改ざん・不正アクセス・認証回避等に発展する脆弱性を把握することができます。

プラットフォーム診断

プラットフォーム診断とは、インターネット環境を活用したオンライン上で使用するアプリケーションを使用するために必要となるネットワーク機器・OS・サーバー・ミドルウェア等に対して脆弱性が存在していないかどうかを診断するものです。特に、設定に関して脆弱性に関するリスクが内包されていないかどうかを検査する診断手法の1つです。ネットワーク機器・OS・サーバー・ミドルウェア等に対して、オンライン上に公開されているサービス利用者のネットワーク機器およびサーバー等に対して診断を実施することで、ネットワークスキャナなどを活用した脆弱性の検出および各種機器の設定状態が脆弱性に関するリスクを内包していないかどうかを確認します。プラットフォーム診断は、実施から1年以上が経過するたびに実施することが推奨されています。

脆弱性診断の実施方法について

日々新たな問題が発生し、複雑化していくセキュリティトラブルにおいて、定期的及び状況に応じた随時的に脆弱性診断を実施することが必要です。本項目では、どのような脆弱性診断手法があるのかについて正しく理解するために、具体的な脆弱性診断の実施寳保について詳しく解説していきます。

ツール診断

脆弱性診断におけるツール診断とは、名称からも理解できるとおりツールを用いた自動診断です。ツール診断のメリットは、容易にインターネット環境を活用したオンライン上において使用することができることです。また、脆弱性診断に要する時間についても、診断実施から結果の判定まで最短5分程度で完了するツール診断もあることから、定期的に脆弱性診断を実施する場合にも非常に使い勝手が良い診断手法であると言えるでしょう。

手動診断

手動診断とは、サイバーセキュリティ等の専門知識を有しているセキュリティエンジニアにおける診断実施者が、対象となるインターネット環境を活用したオンライン上で使用するアプリケーションを自らの意思によって検査する診断手法の1つです。

事例を挙げると、システム等を構築している仕様書に基づいた設計段階におけるミスを起因とした脆弱性は、機械的に行う脆弱性診断では発見困難である可能性が極めて高くなっています。そのため、上述したツール診断のように容易性はありませんが、セキュリティエンジニアが有している専門的な知識や知見に基づいた専門的な脆弱性診断を実施するため、その精度は機械的に実施する脆弱性診断と比較すると非常に優れたものがあると言えるでしょう。

脆弱性診断のメリット3選について

サービス提供にとって、自社が提供するアプリケーションに脆弱性が内包されていないようにすることは責務であると言えるでしょう。そのため、事前に脆弱性を発見できることは大きなメリットです。ここからは、具体的な脆弱性診断のメリットについて詳しく解説します。

リスクヘッジ

サービス提供しているアプリケーションに脆弱性が内包されていることは、リスク以外の何物でもありません。そのため、脆弱性診断の結果として検出されたエラーについては迅速かつ適切な対応策を講じることで最大限のリスクヘッジが可能となるのです。また、脆弱性診断によって発見されたエラーの内容を精査することで、類似性のあるエラーについては同時に適切な対応策を講じることができるため、それらについてもリスクヘッジに寄与していると言えるでしょう。

第三者機関による脆弱性の検証

サービス提供者は、提供しているアプリケーションに脆弱性が内包されないよう最大限の注意を払って開発しています。しかし、開発者=サービス提供者であるため、自社内で行われるエラーチェックには限界があります。そこで有用性が高いのが、第三者機関による脆弱性の検証です。自社で行うエラーチェックでは、どうしても客観性を欠いてしまう項目が発生することも否定できません。そのため、自社とは独立した第三者機関による脆弱性診断が有効です。第三者機関に所属するサイバーセキュリティ等の専門知識を有しているセキュリティエンジニアにおける診断実施者が、開発者=サービス提供者とは異なる観点で脆弱性診断を行うことから、客観性が確保されるでしょう。

セキュリティレベルの向上

脆弱性診断の結果報告書に記載されている内容は、脆弱性の有無に限定されず、危険度・再現方法・具体的な対応策などについて詳細に記されていることから、サービス提供者自身のセキュリティに関する理解度を高めることができます。また、サービス提供者にはユーザビリティ・営利・仕様書どおりであることが求められますが、診断実施者は機密性・完全性・可用性を重要視します。そのため、アプリケーションの仕様は診断実施者に深く影響を与えることはありません。診断実施者によっては脆弱性の有無を判断するだけでなく、実際に検出された脆弱性を付いた攻撃が有効なのかどうかについても確認してくれるでしょう。このように、脆弱性診断の結果に対して適切に対応策を講じることはセキュリティレベルの向上に直結します。

脆弱性診断を選定するうえでの着目点4選について

インターネット環境を活用したオンライン上で使用するアプリケーションをサービス提供するためには、サービス利用者に安心して使用できる環境を構築するのが大前提であると言えます。ここからは、脆弱性診断を選定するうえで着目しなければならないポイントについて詳しく解説します。

診断範囲

アプリケーションのどの部分を診断するかによって選定対象が異なるため、診断範囲を確認しましょう。事例を挙げると、クロスサイトスクリプティング対策に関するコンテンツの生成方法・インジェクション対策に関する入力方法・アクセス制御・セッション管理・コンテンツ公開設定など、その診断範囲は多種多様です。そのため、サービス提供者が脆弱性診断を実施する際には、どの項目に関する脆弱性を診断したいのかを明確化する必要があり、診断項目は網羅されているのかについても具体的なイメージを持つことが重要です。そのうえで、自社が求めている脆弱性診断が可能な診断範囲を網羅しているものを選定するようにしましょう。

診断費用

脆弱性診断は、有料のものから無料のものまで多種多様となっています。自社が求めている診断範囲に対する脆弱性診断が、診断実施者によっては同じ項目であっても費用が異なることは珍しくありません。また、費用の発生もさまざまであり、脆弱性診断を実施するごとに費用が発生するプランもあれば、年数回の脆弱性診断を1つのパッケージとして費用が発生するプランなどもあります。どの頻度の頻度でどのような内容の脆弱性診断を実施したいのかを明確にし、複数の診断実施者から相見積を取得することで、適切な脆弱性診断実施者を選定することができるでしょう。脆弱性診断の費用は、数十万から数百万円とサービスによって幅広くなっており、診断範囲が広く精度が高いほど費用が高くなるのが一般的です。金額に応じた脆弱性診断ソフトについて知りたい方は、「脆弱性診断 費用」をご覧ください。

診断精度

脆弱性診断を選定するうえで重要なのは、診断精度の高いものと低いもののどちらかだけを選択しなければならないというわけではないというところです。ツール診断および手動診断では、両者において長所と短所があります。そのため、お互いの短所を補うような形のハイブリッド形式で脆弱性診断を行うのが良いと言えるでしょう。サービス提供者はどの項目についてどの精度と頻度で脆弱性診断を行うのかについて明確化する必要があります。上述したツール診断では、容易性および迅速性が確保されていることから実施頻度の高い脆弱性診断には適合していますが、診断精度は表面的なところしか診断できていないと言わざるを得ません。一方、手動診断であればサイバーセキュリティ等の専門知識を有しているセキュリティエンジニアによる診断を実施するため、非常に精度の高い診断が期待できるでしょう。

診断後の対策

脆弱性診断の結果により対応を迫られる可能性があるため、実施すれば終わりというわけではありません。そのため、サービス提供者は脆弱性診断を受けた後、診断実施者からどのような報告書が上がってきてどのように対応策を講じてもらえるのかについて事前に確認しておく必要があります。具体的には、脆弱性診断の結果、エラーが発生した際は診断実施者より具体的な対応策を提示してもらえるサービスが良いでしょう。また、診断実施者によってはエラーに対する具体的な対応を講じた後、改めて脆弱性診断をもう1度実施してくれることもあります。脆弱性診断実施後のアフターフォローが手厚いところを選定すると良いでしょう。

 

「脆弱性診断ツール/サービス」の製品比較表

※税込と表記されている場合を除き、全て税抜価格を記載しています

  • 製品名
  • 料金プラン
  • プラン名金額
  • 無料トライアル
  • 最低利用期間
  • 基本的な機能
    • オートコンプリート機能有効化
    • Webアプリケーション診断
    • オープンリダイレクタ
    • SQLインジェクション
    • クロスサイトスクリプティング
    • グラスボックス診断
    • クラウド診断
    • プラットフォーム診断
    • スマホアプリ(iOS・Android)診断
    • デスクトップアプリ診断
    • アプリケーションエラーの開示
    • SSL設定
    • HttpOnly属性が付与されていないCookieの利用
    • ドメイン設定
    • X-Frame-Optionsヘッダの未設定
    • サーバ設定
    • X-Content-Type-Optionsヘッダの未設定
    • URL設定
    • ヘッダインジェクション
  • サービス資料
  • 無料ダウンロード
  • ソフト種別
  • サポート
簡易プラン 30万円(税別)
備考
機密情報や個人情報を扱わないサイトの診断をご希望のお客様
標準プラン 98万円(税別)
備考
ログイン認証や個人情報を扱うサイトの診断をご希望のお客様
モバイルアプリ診断 72万円(税別)~
備考
パッケージあたり72万円~
(15画面以下の小規模システムについては別途お問い合わせください)
3か月以内の再診断付き
制限なし
脆弱性診断(株式会社レイ・イージス・ジャパン)の資料サムネイル
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 300,000円
備考
1ライセンス1FQDNの診断の料金です。ページ数制限はありません。
制限なし
Web Doctorの資料サムネイル
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 無料
月額費用 無料~
手数料 ホワイトハッカーへの報奨金の20%
備考
成果報酬型でご提供しております。
制限なし
IssueHunt バグバウンティの資料サムネイル
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
備考
予算に応じてLight・Standard・Advancedの3つのコースがあります。
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
One Shotプラン お見積り
備考
まずは1サイト診断したい方
Businessプラン お見積り
備考
診断を内製化したい方
15日
クラウド型ソフト 
電話 / メール / チャット /
プロフェッショナル 85,000円
備考
ドメイン数:1~9個
プロフェッショナル 118,400円
備考
ドメイン数:100~199個
プロフェッショナル 160,000円
備考
ドメイン数:1000~2000個
エキスパート 85,000円
備考
ドメイン数:1~9個
エキスパート 118,400円
備考
ドメイン数:100~199個
エキスパート 160,000円
備考
ドメイン数:1000~2000個
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
利用料金 0円
備考
オープンソースのソフトウェアです。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
お試しプラン 90,000円(税込)
備考
1社1回限りです。3リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
スタンダードプラン 440,000円(税込)
備考
10リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
ボリュームプラン 1,408,000円(税込)
備考
50リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
エクスプレス診断 400,000円
備考
Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 1,280,000円
備考
Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
プラットフォーム診断 250,000円
備考
プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
エクスプレス診断 +プラットフォーム診断 550,000円
備考
Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 +プラットフォーム診断 1,430,000円
備考
Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
ペネトレーションテスト 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
デベロッパーライセンス 要相談
備考
自社で開発もしくは運営するWebアプリケーションの診断に利用する場合のライセンスです。各販売代理店から購入できます。
オーディターライセンス 要相談
備考
Vexを利用した脆弱性検査サービスを提供する場合には、こちらの契約が必要です。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
新規 300,000円
備考
期間限定で99,000円~にて提供の場合もあります。診断方法は遠隔で、診断対象は25ページまでです。
フォローアップ診断 80,000円
備考
再診断メニューです。本診断のレポート提出後、20日以内までの依頼を対象とします。診断方法は遠隔で、診断対象は該当箇所だけです。
個別対応(ReCoVASプロ) 500,000円~
備考
内容は要相談です。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
Webアプリケーション診断(手動) 240,000円~
備考
1リクエストで、報告書を含みます。
スマホWebAPI診断 250,000円~
備考
1リクエスト当たりの料金で、(報告書を含みます。Androidのみの対応となります。
おまかせプラン 要相談
備考
予算等に合わせて対象数を決定いただき、その数を上限にエンジニアが診断対象を選定し、診断を行うサービスです。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
nessus essentials $0
備考
教育関係者や、サイバーセキュリティのキャリアを始めようとしている学生、個人に理想的なサービスです。 IP アドレスを 16 個までスキャン可能です。
nessus professional $3,729/年額
備考
コンサルタント、ペンテスター、セキュリティ担当者向けのサービスです。サブスクリプションでスキャナー単位のライセンスです。
1年
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン1 $6,995/年額
備考
Burp Suite Enterprise EditionのStarterプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。5の同時スキャンができます。
プラン2 $ 14,480/年額
備考
Burp Suite Enterprise EditionのGrowプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。20の同時スキャンができます。
プラン3 $ 29,450~/年額
備考
Burp Suite Enterprise EditionのAccelerateプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。50以上の同時スキャンができます。
プラン4 $ 399/年額
備考
Burp Suite Professionalです。主要なWebセキュリティおよび侵入テストツールキットです。
1年
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
無料診断 0円
備考
診断回数1回、リスク件数のみ表示です。
ライトプラン 10,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
スタンダードプラン 17,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は1,000ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
ビジネスプラン 24,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は1,500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
エンタープライズプラン 要相談
備考
診断ページ数 は1,501ページ以上です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
最低利用期間は1年間(有料版)
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
要相談 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
要相談 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
ベーシックプラン 49,800円/月額
備考
1アプリケーションあたりの料金。手軽に続けられる高コストパフォーマンスプランです。
1年
クラウド型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
Vuls OSS 0円
備考
脆弱性をスキャンします。
FutureVuls standard 4,000円/月額
備考
脆弱性を管理します。1台の料金です。
複数システムの脆弱性を横断管理 要相談
備考
複数システムの脆弱性を横断管理します。最小100台からのプランです。
1ヵ月
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 0円
備考
オープンソースのソフトウェアです。Greenboneのクラウドサービスなどの料金はお問い合わせください。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 要相談
備考
問合わせの後個別見積
制限なし
なし 
電話 / メール / チャット /

価格や製品機能など、見やすい一覧表から、気になる製品をまとめてチェック!

脆弱性診断を実施しましょう

ここまで、脆弱性診断について詳しく解説してきました。現代では、数え切れないほどのインターネット環境を活用したオンライン上で利用可能なアプリケーションが提供されています。アプリケーションを利用するうえで、個人情報やクレジットカード情報を取り扱うことは珍しいことではないため、サービス利用者も抵抗なく登録することが多いでしょう。そのため、サービス提供者はそれらの情報が重要項目であり適切に管理しなければサービス利用者に被害をもたらすだけではなく、サービス提供者にも重い社会的責任を課せられることとなるのです。アプリケーションの脆弱性の重要性について今一度ご認識いただければと思います。本記事が、脆弱性診断の実施を検討されているさまざまな方にとって一助となれば幸いです。

デジタル化の窓口 製品比較表サイドバナー

目次

おすすめ比較一覧から、
最適な製品をみつける

カテゴリーから、IT製品の比較検索ができます。
1544件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

すべてみる