脆弱性診断の費用を知りたい!相場や選定のポイントを徹底解説
最終更新日:2024/01/29
<a href = "https://digi-mado.jp/article/67558/" class = "digimado-widget" data-id = "67558" data-post-type = "post" data-home-url = "https://digi-mado.jp" target = "_blank"></a>
<script src = "https://digi-mado.jp/wp-content/themes/digi-mado/js/iframe-widget.js"></script>
『デジタル化の窓口』は、この国のデジタル課題「2025年の崖」に備えるため2022年にサービスをスタートしました。1,500以上のIT製品、4,000以上の導入事例を掲載し、特長・選び方を分かりやすく整理して解説することで、自社に最適な製品・サービスを見つけるお手伝いをする紹介サービスです。
目次
インターネット環境が普及し、オンラインでさまざまな情報を取り扱うことが当たり前になった現代において、脆弱性診断は非常に重要なツールです。そんな脆弱性診断ですが、実はコストが幅広く、システムの規模や機能数などの要素に応じて数十万円から数百万円に及ぶことがあるのはご存じでしょうか?本記事では、そんな脆弱性診断の価格に焦点を当てて、診断別の費用相場や価格別診断システムの紹介、脆弱性診断を選ぶポイント、無料でできる診断はあるのかなどを詳しく解説します。
脆弱性診断とは?
脆弱性診断とは、コンピュータシステム、ネットワーク、アプリケーションなどの情報システムにおけるセキュリティ上の脆弱性を特定し、それらを修正するための手段を提供する診断です。詳しくはデジタル化の窓口「脆弱性診断ツールおすすめ31選を徹底比較!無料・有料に分けて紹介」をご覧ください。
気になる脆弱性診断ツールの費用相場は?
脆弱性診断のコストは幅広く、対象となるシステムの規模や機能数などの要素に応じて数十万円から数百万円に及ぶことがあります。そのため、脆弱性診断を行う際には、事前に見積もりを作り、詳細を確認することが重要です。さらに、「ツール診断」と「手動診断」の選択も費用に大きな違いをもたらします。両者の違いや特徴を理解しておくことは、脆弱性診断を検討する際に重要なポイントです。
ツール診断の費用相場
脆弱性診断におけるツールを使用した診断の費用は、無料から数十万円ほどになることが一般的です。手軽なツールを使用する場合は、費用が無料で賄える場合もあります。費用がかかっても、数十万円ほどで抑えられるため、手動の診断に比べてコストが低いのが特徴です。このため、コストを重視する場合には、ツール診断を有効活用するのがよいでしょう。
手動診断の費用相場
手動の脆弱性診断の費用は、一般的に数十万円から数百万円程度です。診断の対象となるシステムの規模や機能の数によって費用が大きく異なります。ツール診断とは異なり、手動診断では人間の手により詳細な点まで診断されるため、費用が高額になる傾向があります。その一方で、手動診断にはツール診断にはない利点があります。それは、高い診断精度、広範囲の診断が可能な点、そしてわかりやすく詳細な診断レポートの提供などです。高度な診断を求める場合は、コストはかかりますが、手動診断がおすすめです。
脆弱性診断ツールの費用相場はこう決まる!
脆弱性診断の費用は、診断範囲の広さや内容、アフターフォローの充実度によって決まる傾向があります。Webアプリケーションの脆弱性診断では、通常、診断対象のWebページやシステムへのリクエスト数に応じて費用が設定されます。リクエスト数が増えるにつれ、診断コストも増加します。費用を見積もる際には、対象となるリクエスト数を詳細に把握することが不可欠です。価格相場としては、1リクエストあたり数万円程度が標準的です。適切なベンダーやサービスを選ぶために、リクエスト数や予算の見積もりを正確に行い、決定することが鍵となります。
診断範囲の広さによる価格差
診断の価格には、診断範囲の広さが影響を与えます。価格が低い場合は、診断が限定された範囲で行われることが一般的です。一方で、高価格の場合は広範囲な診断が行われる傾向があります。例えば、プラットフォーム診断のみを行う場合と、Webアプリケーション診断を同時に行う場合とでは、費用に大きな差が出ることがあります。
診断精度による価格差
診断の精度は価格に影響を及ぼします。手動診断は誤診断が少なく、ツール診断では見逃される脆弱性も見つけることができるため、価格が高くなります。一方で、ツール診断は比較的低価格で提供されることが一般的ですが、誤診断や見逃しが発生する可能性もあります。
アフターフォローのサポート体制
価格が高いサービスほど、アフターフォローのサポートが充実しています。再診断の無料提供や、対面での詳細な報告、レポート内容の質などに違いがあります。高価格のサービスでは、より丁寧なサポートが期待されます。
無料でも脆弱性診断はできる?
脆弱性診断は一部のケースでは無料で実施可能です。たとえば、簡易的な診断を行う場合には、無料のツールを試してみることが可能です。ただし、無料のツールを利用した診断だけでは、セキュリティの完全なチェックが行えたとは言えません。より正確かつ包括的な診断を行いたい場合には、手動の診断を検討することが重要です。また、無料ツールを利用した場合、その結果を自社で解析する必要があります。そのため、企業内にセキュリティの専門家が不在の場合は外部委託を検討する必要がでてくるでしょう。専門家の解析によって、追加の診断が必要とされることもあるため、無料ツールを利用した結果が十分参考になるとは限らないことを認識し、適切な対応を検討することが重要です。
加えて、無料版を利用する上で、ツール利用後に有料の商品の購入を求められる可能性があること注意しなければいけません。無料と謳って偽の脆弱性診断を行い、問題がなかったにもかかわらず脆弱性が検出されたと嘘の結果を出し、高額なセキュリティ製品の購入へ誘導するツールも存在します。このように無料版の中には、欺罔行為を行い、金銭を騙し取ろうとするものも少なからず存在するので、その点に関しては慎重に製品選択を行う必要があります。
脆弱性診断を選ぶ際のポイント5選
一般的に、脆弱性診断は専門の外部サービスに委託することが推奨されます。適切な企業を選定するための基準を見極めるためには、以下のポイントを検討することが重要です。脆弱性診断を外部サービスに依頼する際の選択基準について詳しく説明します。
- 診断範囲の違いが費用に大きく影響
- アフターフォローの有無
- 専門家の必要性:無料ツールの解析について
- 見積もりをもとにサービスを選択する
- 予算を決めておく
1. 診断範囲の違いが費用に大きく影響
診断の範囲によって、費用相場も変動します。広範囲の診断では、高額な費用が必要になることがあります。診断したい範囲を明確にしないと、予期せぬ費用が発生する可能性もあります。診断対象の範囲をある程度決定してから見積もりを取ることで、診断費用を予測しやすくなります。見積もりを取ることで、すべての対象範囲を診断するのが難しい場合があることも分かるかもしれません。その際は、ベンダーと調整して、優先的に診断を行うべき箇所を絞ることもあります。
2. アフターフォローの有無
アフターフォローのサポート体制が重要なポイントとなります。価格が高い場合は、手厚いサポートを期待できることが多いです。たとえば、初回の診断で脆弱性が見つかり、それに対する対策後に再診断を行う費用が無料になることもあります。また、報告方法や提供されるレポートにも違いがあります。有料のサービスでは、対面で丁寧な説明を受けることができる場合があります。レポートに関しては、脆弱性の重要性や緊急性などが項目別に記載される場合もあります。
3. 専門家の必要性:無料ツールの解析について
無料ツールを使用した場合、その結果を自社内で解析する必要があります。セキュリティの専門家が不在な場合、外部委託を検討する必要性が出てくるかもしれません。外部専門家に依頼する際には、追加の診断が必要な場合もあることを把握しておくべきです。無料ツールの診断結果が十分な参考になるとは限らないことも、念頭に置いておくべきです。
4. 見積もりを基にサービス選択する
脆弱性診断サービスを提供する企業に連絡し、見積もりを取ることで費用の見積もりを確認します。複数のサービスを比較し、適切な費用設定を行うことが基本的な手順です。複数のサービスから見積もりを得ることで、自社システムの診断にかかる費用の目安を把握できます。予算を立てることで、計画的な脆弱性診断が実現できます。
5. 予算を決めておく
脆弱性診断の予算を明確に定め、その枠内での実施範囲を確認することが重要です。予算が明確であれば、どの程度の診断を行えるのかを具体的に把握できます。診断依頼時には予算を提示し、ベンダーと相談することも有益です。また、必要に応じて予算の拡大が可能かどうかを社内で検討することも重要です。
厳選!おすすめの脆弱性診断ツールまとめ
-
脆弱性診断ツール/サービス
IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。
製品のおすすめポイント
1 リソースに不安があっても安心して利用できる
IssueHuntが報告の一次受付を対応することで、対応人員やリソースに不安があるお客様も、安心してご利用を頂くことが可能です。コア業務への集中はもちろん、従業員の方々のセキュリティ教育へ寄与する一面も。
2 コア業務に集中したまま診断実施できる
診断ベンダーに提出するような膨大な仕様書等や、プログラムページの開発等、面倒な準備は一切不要。貴重な従業員の皆様のリソースを投下せず、コア業務に集中したまま診断を実施する事が可能です。
3 コストメリットに優れた成果報酬型
IssueHuntでは、ホワイトハッカーが脆弱性を見つけた場合のみ支払いが発生し、固定料金はありません。脆弱性が見つからなければ費用がかからないため、従来の脆弱性診断と比較し、コストメリットに優れています。
4 日本のサイバー空間を安全に
IssueHuntは開発・運用・サポート全てを国内自社で対応しています。欧米では既に一般化しているバグバウンティを国内でも広げ、日本のサイバー空間を安全にできるよう、日々お客様からご要望をいただきながらサービス改善を行っております。
ソフト種別 なし 基本的な機能 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断
-
脆弱性診断ツール/サービス
日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。
製品のおすすめポイント
1 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
情報セキュリティサービス台帳の認可サービスです。経済産業省が定めた「情報セキュリティサービスに関する審査登録機関基準」への適合性を情報セキュリティサービス基準審査登録委員会が審査し、適合とされたサービスのみが掲載されており、当サービスはその一つで、高い信頼性があります。
2 豊富な診断実績に加え、ツールによる自動診断で低コスト
Web Doctorの開発元である株式会社M&K(Security Blanket)は、診断事業者として10年以上の実績があり、年間に約500サイトの診断を実施しているので安心感があります。新たに発見された脆弱性にも即時に対応できます。また、ツールによる自動診断なので専門スタッフによる診断より低コストで実施できます。
3 お問い合わせから診断まで丁寧なフローでサポート
丁寧な進行が魅力です。まずは対象のWebサイト・Webアプリケーションに関して簡単なヒアリングを行います。ヒアリングの際に、診断範囲や診断に対する希望等についても確認し、疑問点がある場合は、このヒアリングの段階で確認できます。ヒアリング後、調整の上で診断日を決定してから、正式に申し込みとなります。
ソフト種別 クラウド型ソフト 基本的な機能 クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断
月額型と成果報酬型の違いと選び方
月額型とは、サービスや製品の利用料金を毎月一定の金額で支払う形態のことを指し、サブスクリプションサービスとも言われています。一定の利用料金を月ごとに支払うことで、特定のサービスや製品を利用することができます。月額型のメリットは、初期費用が比較的低く、柔軟な支払い方法であることです。一方で、長期間利用する場合は支払いが累積することが考慮される必要があります。
成果報酬型とは、一定の成果が達成された際に支払われる報酬形態を指します。通常、成果報酬型の契約では、特定の目標や成果が達成された場合に報酬が支払われます。たとえば、特定の広告がクリックされた時、目標とする販売数や契約締結数に到達した時、特定の行動(製品の購入、登録、クリックなど)が行われた時、診断範囲や診断精度などの指標をあらかじめ定め、それが達成された際などに報酬が支払われることがあります。成果報酬型のメリットは、成果が出なければ報酬も支払われないため、成果が得られるまでのリスクが少ないことです。また、毎月の固定費用や最低利用期間の制限も発生しないため、状況に応じた使い方ができます。一方で、成果を達成するまで報酬が得られないため、成果を達成するための費用対効果を考慮する必要があります。
【価格別】おすすめの脆弱性診断ツール27選
- 無料で使える製品5つ
- 10万円未満で導入できる2製品
- 20万円未満で使える1製品
- 30万円未満で導入できる製品2つ
- 40万円未満で使える製品1つ
- 100万円未満で導入できる1製品
無料で使える製品5つ
-
脆弱性診断ツール/サービス
IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。
ソフト種別 なし トライアル 無し
-
OWASPのOWASP ZAPは、オープンソースのWebアプリケーション脆弱性診断ツールです。OWASPは「Open Web Application Security Project(国際ウェブセキュリティ標準機構)」の略で、非営利団体としてWeb アプリケーションのセキュリティに関する研究や、ガイドラインの作成などの活動を行っている、セキュリティ業界のデファクトスタンダードとも言える存在です。
ソフト種別 パッケージ型ソフト トライアル 無し - 運営企業:
- OWASP Foundation
- URL:
- https://owasp.org/
-
脆弱性診断ツール/サービス
株式会社セキュアオンラインのWEBセキュリティ診断くんは、脆弱性を発見して、サイトの安全をサポートする脆弱性診断サービスです。簡単な登録作業で診断を開始できるのが特長で、診断後はサイトに潜むリスクを数値化して表示するので、エンジニアでない方も理解しやすい設計になっています。常に最新の脆弱性に対応し、サイトを診断します。有料プランであれば毎日診断が可能なので、問題発生した場合も迅速な対応が可能になります。
ソフト種別 パッケージ型ソフト トライアル 有り - 運営企業:
- 株式会社セキュアオンライン
-
Vuls(バルス)は、GitHubで提供されているオープンソースの脆弱性スキャナです。脆弱性情報の収集、調査を自動化します。GitHubスターを8,000以上獲得するほどに支持されており、IPA(情報処理推進機構)で脆弱性対策を効果的に行うためのツールとして紹介されるなど、信頼性の高さがあります。フューチャー株式会社提供のFutureVulsなど、スキャンだけでなく、影響調査や対策検討などの管理可能でサポートが受けられるプランもあります。
ソフト種別 パッケージ型ソフト トライアル 有り - 運営企業:
- フューチャー株式会社
-
OpenVASは、2006年からドイツのGreenbone Networksに開発支援されている、オープンソースの脆弱性評価スキャナーです。指定したホストの外部・内部からスキャンを実施することで、対象ホストのOSやソフトウェアに既知の脆弱性が含まれているかどうかについて自動でチェックを行い、詳細なレポートを作成します。日々更新が続けられているため、新たに出現する脆弱性に対しても有効なスキャンを行えるのが強みです。
ソフト種別 パッケージ型ソフト トライアル 有り
10万円未満で導入できる2製品
-
株式会社信興テクノミストのABURIDA(アブリダ)は、ツールで脆弱性の可能性を洗い出し、手作業で精査するハイブリッドな脆弱性診断サービスです。「OWASP Top 10: 2021」やIPA(情報処理推進機構)の「安全なウェブサイトの作り方」・「セキュアプログラミング講座」など業界標準に準拠し診断項目を定めており、高い信頼性があります。また、日々変化する脅威の動向も把握し、最新のセキュリティにも対応しています。
ソフト種別 なし トライアル 無し - 運営企業:
- 株式会社信興テクノミスト
-
株式会社ユービーセキュアのkomabatoは、開発プロセスにセキュリティテストを組み込むことで、安全で高速な開発プロセスを実現するセキュリティテスティングツールです。開発者にとっての「使いやすさ」を徹底追求し、安全で高速な開発プロセスを実現します。リリース直前でのセキュリティテストは、大幅な手戻りが発生するリスクがあるため、アプリの製造タイミングでもテストを実施する動きがありますが、そのトレンドに対応できるのがこのツールの強みです。
ソフト種別 クラウド型ソフト トライアル 有り - 運営企業:
- 株式会社ユービーセキュア
20万円未満で使える1製品
-
脆弱性診断ツール/サービス
AEGIS-EW(イージスEW)は、エンドユーザが所有するドメインに含まれるサーバ群に対して、脆弱性診断を行うためのプラットフォームです。エンドユーザは悪意ある攻撃が行われる前に、サーバに含まれる脆弱性リスクを知ることができます。それを「専門知識不要で運用できる」高機能Web脆弱性診断ツールです。
現在お使いのドメイン名だけで開示IPアドレス、サブドメイン等の自動検索をして診断実行、調査してくれるため、ドメインに紐づく情報の総合的な脆弱性診断が可能となります。特に調査の重要ポイントである既に管理されていない昔のテストサーバ、忘れ去られた「野良IPアドレス」、「野良ドメイン&サブドメイン」の検知に大変優れています。診断結果は、グラフや色分けによるグラフィカルな表示で分かりやすく、これにより納品時の資料作成の際にも、大きな説得力をプラスすることが可能です。ソフト種別 クラウド型ソフト トライアル 有り
30万円未満で導入できる製品2つ
-
脆弱性診断ツール/サービス
日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。
ソフト種別 クラウド型ソフト トライアル 無し - 運営企業:
- 日本RA株式会社
-
レンジフォース株式会社のReCoVASは、Webサイトに対してリモートでの手軽な診断と、専門スタッフによる手動診断を組み合わせたセキュリティ診断サービスです。遠隔で脆弱性診断を行い、判明した脆弱性や、それに対する適切な対策をまとめたレポートを作成します。レンジフォースでは、セキュリティ人材のトレーニングや、セキュリティに関する研究を行っており、その知見を持った人材が診断を行うので、具体的なフィードバックを提供することが可能です。
ソフト種別 なし トライアル 無し - 運営企業:
- レンジフォース株式会社
-
脆弱性診断ツール/サービス
株式会社アルファネットのセキュリティ診断サービスは、セキュリティスペシャリストが、実際にハッキングで使われる技術と同じ手法を用いてWebサイトやネットワーク機器へ外部ネットワークから擬似攻撃を行い、ハッキング 耐性を診断、報告書に纏める脆弱性診断サービスです。複数の診断ツールを使用することで検出精度を高めることを基本に、さらに独自開発スクリプトや手動診断を取り入れ、ホームページやサーバ/ネットワーク機器に潜む脆弱性を洗い出します。
ソフト種別 なし トライアル 無し - 運営企業:
- 株式会社アルファネット
40万円未満で使える製品1つ
-
脆弱性診断ツール/サービス
株式会社セキュアスカイ・テクノロジーの脆弱性診断サービスは、システムのセキュリティ上の問題点を攻撃者の視点で診断し、潜在的な脆弱性を検出するサービスです。3つのカテゴリがあり、「Webアプリケーション診断」では診断サーバーを介してインターネット経由で脆弱性診断を実施。「プラットホーム診断」では、サーバやネットワーク機器にある既知の脆弱性をツールを用いて検出します。「ペネトレーションテスト」では独自ノウハウをもとに侵入テストを行います。
ソフト種別 なし トライアル 無し
100万円未満で導入できる1製品
-
脆弱性診断ツール/サービス
株式会社レイ・イージス・ジャパンの脆弱性診断は、ページ数が多くても網羅的なセキュリティ診断を早く・定額制で・全面委託ができる脆弱性診断サービスです。AIを利用したサイバー攻撃が高度化する中、レイ・イージスが独自に開発したAIエンジン搭載の脆弱性探査ツールを活用して、 効率的なツール診断とベテランのホワイトハッカーである診断エンジニアによる手動診断を組み合わせることで 、脆弱性を高速かつ網羅的に診断します。
ソフト種別 なし トライアル 無し - 運営企業:
- 株式会社レイ・イージス・ジャパン
【成果報酬型】おすすめの脆弱性診断ツール15選
上記では月額制の製品を紹介しましたが、こちらでは成果報酬型の15製品を紹介します。
成果報酬型とは、一定の「成果」が得られた場合に支払いが発生する製品の事を指します。たとえば、診断範囲や診断精度などの指標をあらかじめ定め、それが達成された際に内容に応じた報酬を支払います。 成果報酬型は、診断にかけられる費用が少ない場合に有効です。
-
脆弱性診断ツール/サービス
株式会社トインクスのセキュリティ診断サービスは、脆弱性の有無を診断した上で、対策を提案するサービスで、官公庁や金融業界、インフラ業界などから幅広く支持されています。有資格者を含むチームがホワイトハッカーとしてテスト攻撃を行うことで、実際に攻撃を受ける前に脆弱性を見つけることができます。問題が見つかった際には推奨する対策を受けることができるため、自社の環境に適したセキュリティに見直すことが可能となっています。
ソフト種別 クラウド型ソフト トライアル 無し - 運営企業:
- 株式会社トインクス(TOiNX)
-
脆弱性診断ツール/サービス
デジタル・インフォメーション・テクノロジー株式会社の脆弱性診断ツールDIT Securityは、セキュリティ対策が重要ともいえる銀行で国内80%のシェアを誇り、検知、診断、防止といった幅広い方向からのセキュリティー対策を可能にしています。目的に合った機能をカスタマイズして利用することも可能で、導入までのオンライン相談や打ち合わせはもちろん、電話相談やチャットなど、導入後のアフターケアも充実しています。
ソフト種別 クラウド型ソフト トライアル 有り
-
株式会社サイバージムジャパンのセキュリティ検査サービスImmuniWebは、世界でトップクラスの実績数と高い評価を得ており、現在、日本国内で独占販売権を有しながらサービスを提供しています。ImmuniWebは、国内だけでなく、世界中の様々なセキュリティガイドラインとあらゆる最新攻撃手法に対応しており、その実績数はWebアプリケーションで4,000万件、モバイルアプリで52万件の実績を誇っています。
ソフト種別 なし トライアル 無し - 運営企業:
- 株式会社サイバージムジャパン
-
脆弱性診断ツール/サービス
NECソリューションイノベータ株式会社のセキュリティ診断サービスは、幅広い業種または規模の異なるシステムの開発により、蓄積された多様なノウハウがお客様のニーズに合わせていくことができる体制が整っています。診断後には、検出された脆弱性を分析しながら、具体的な対策・方針を提案のみにとどまらず、さらに改善策の導入・実施までといったNECグループ内でのトータルサービスを受けることが可能なため、他社よりもサービス幅の広さが期待できます。
ソフト種別 なし トライアル 無し
-
脆弱性診断ツール/サービス
株式会社Flatt Securityのセキュリティ診断サービスは、脆弱性に対する知見と実績の蓄積あってこその技術力から、ツールと主導を組み合わせた柔軟な診断を行っています。サービスは、様々な技術面の制約と予算などに合わせて、オーダーメイドのセキュリティ診断プランを提供しています。早期の段階から、slackでセキュリティエンジニアを含む柔軟なコミュニケーションを取りながら、スピード感のある進行が期待できます。
ソフト種別 なし トライアル 無し
-
脆弱性診断ツール/サービス
株式会社NTTビジネスソリューションズのセキュリティ診断サービスは、NTT西日本グループの大規模なWebシステムのセキュリティーに携わるエキスパートにより実施されています。その実績は10年以上あり、現在も年間100システム以上、インターネットに公開されているホームページについてセキュリティ診断(脆弱性診断)を行っています。診断はお客様のニーズに合わせてリーズナブルな診断から高度な診断まで柔軟に対応しています。
ソフト種別 なし トライアル 無し - 運営企業:
- NTTビジネスソリューションズ株式会社
-
株式会社エーアイセキュリティラボのセキュリティ診断サービスAeyeScanは、国内市場シェアNO.1の実績を誇っています。その理由として、セキュリティ担当者でなくても、社内の誰でも扱いやすい操作性と診断作業負担を解消してくれるAIによる自動診断や自動巡回機能が備わっているためです。また、高コストかつ短期間での診断が可能となり、スムーズにセキュリティの内製化につなげることができるのも魅力の一つです。
ソフト種別 クラウド型ソフト トライアル 無し
-
株式会社ユービーセキュアのVexは、優れた脆弱性検出率を持つ、純国産のWebアプリケーション脆弱性検査ツールです。 国産のため、導入から運用までのサポートが整っているのが魅力です。事前の知識や経験がなくても安心してスタートできる支援サービスもあります。また、2007年のリリース以来、多くの企業に利用されており、診断チームや各セキュリティベンダーが数千サイトに及ぶ診断実績をフィードバックすることで、常に進化を続けています。
ソフト種別 パッケージ型ソフト トライアル 有り
-
脆弱性診断ツール/サービス
株式会社日立ソリューションズ・クリエイトのセキュリティ診断サービスは、ホワイトハッカーによる診断サービスです。ホワイトハッカーによるツールの実行結果の検証や、手動診断を組み合わせることで、詳細なセキュリティ診断が可能です。「ネットワーク型診断サービス」と「Webアプリケーション診断サービス」から成り、多種多様なOS/アプリケーションに対応したサービスを提供します。潜在的な脆弱性を発見し、セキュリティ対策を実施するために有効です。
ソフト種別 なし トライアル 無し
-
脆弱性診断ツール/サービス
富士ソフト株式会社のバックドア検証サービスは、セキュリティ上の大きな脅威となりうるバックドアに被害を未然に防ぐための、IoT機器向けの検証サービスです。使用している製品や機器に対して、ホワイトハッカーがあらゆる可能性から侵入を試みることで、バックドアの有無を調査します。検証により発覚したバックドアに関しては、詳細な再現手段を共有されるので、より確実にセキュリティ対策を行う上で非常に有効なサービスです。
ソフト種別 なし トライアル 無し - 運営企業:
- 富士ソフト株式会社
-
脆弱性診断ツール/サービス
株式会社セキュアイノベーションのセキュリティ脆弱性診断サービスは、Webアプリケーション診断とプラットフォーム診断から成るセキュリティ診断サービスです。ツール診断と手動診断を行い、OWASPといった代表的なセキュリティ団体が掲げる脆弱性項目もカバーしています。また、診断レポートでは、脆弱性の有無やレベルだけではなく、具体的な対処方法までも含め、実際に技術者の方が改善対応に繋げやすい内容を報告します。
ソフト種別 なし トライアル 無し - 運営企業:
- 株式会社セキュアイノベーション
-
脆弱性診断ツール/サービス
三和コムテック株式会社のSCT SECURE クラウドスキャンは、世界中で200万IP以上の診断に利用されている、実績のあるエンジンを使用したクラウド型セキュリティサービスです。定期的な診断が可能で、継続的なセキュリティケアができることが特長です。脆弱性が無いと診断されたサイトに安全証明マークを配信し、そのマークには最終診断日付が表示されるので、最新の診断を受けていることを外部にアピールできます。
ソフト種別 クラウド型ソフト トライアル 無し
-
脆弱性診断ツール/サービス
GMOサイバーセキュリティ byイエラエ株式会社のWebアプリケーション診断は、高精度の診断技術を有するハッカーがWebアプリケーションに内在する脆弱性を検出します。クロスサイトスクリプティングやSQLインジェクション、なりすましなどの脆弱性を検出し、セキュリティリスクの排除に寄与します。診断方法の調整や診断対象の洗い出し支援など、総合的なサポートが可能です。詳細でわかりやすい報告書で状況の把握が容易になります。
ソフト種別 なし トライアル 無し
-
脆弱性診断ツール/サービス
三井物産セキュアディレクション株式会社のWebアプリケーション診断は、セキュリティエンジニアが手動診断と独自ツールを組み合わせて診断・分析を行い、脆弱性を検証するサービスです。Webアプリシステムに対して、疑似攻撃を行い、存在する情報漏えいや改ざんといったリスクを調査します。2001年から他社に先駆けてサービスをスタートして、2017年4月~2020年3月の実績では2,000サイト以上の診断を超えており、その経験と実績が強みです。
ソフト種別 なし トライアル 無し - 運営企業:
- 三井物産セキュアディレクション株式会社
- URL:
- https://www.mbsd.jp/
-
脆弱性診断ツール/サービス
NRIセキュアテクノロジーズのNRIセキュアはWebアプリケーションに潜在するセキュリティ上の問題点を発見し、適切な対策の実施を支援します。Webアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮しさまざまな項目について診断を行い、お客様のビジネスの安全性を脅かす要因への対策が適切に行われているかを診断します。ブラウザを利用するWebアプリケーションだけでなくSOAPを利用したWebサービスへの診断も可能です。
ソフト種別 なし トライアル 無し
費用の見積もりと診断計画の策定が重要
脆弱性診断を実施する際は、費用の見積もりを考慮することが重要です。コスト面を把握し、診断の計画を策定することが大切でしょう。また、脆弱性診断の費用相場予算の設定に当たり、信頼できるベンダーに依頼して適切な予算を見極めることもおすすめです。本記事では、脆弱性診断サービスの価格帯に基づく違いや、おすすめのサービスについて、価格に焦点を当てて解説しました。具体的な脆弱性を発見し、適切な対策を講じるために、予算に適したサービス選択を検討してみてください。
<a href = "https://digi-mado.jp/article/67558/" class = "digimado-widget" data-id = "67558" data-post-type = "post" data-home-url = "https://digi-mado.jp" target = "_blank"></a>
<script src = "https://digi-mado.jp/wp-content/themes/digi-mado/js/iframe-widget.js"></script>
おすすめ比較一覧から、
最適な製品をみつける
カテゴリーから、IT製品の比較検索ができます。
1742件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。