Menu
Close

クラウド型脆弱性診断ツールおすすめ7選と失敗しない選び方

目次

クラウド型脆弱性診断ツールは、現代のビジネス環境において不可欠なセキュリティ対策の一環です。しかし、どのツールを選ぶべきか、どのように導入すれば良いのか迷っている方も多いのではないでしょうか?「クラウド型脆弱性診断ツール」と一言で言っても、その種類や機能、メリットは多岐にわたります。そこで本記事では、クラウド型脆弱性診断ツールの基本から選び方、具体的なツールの紹介までを詳しく解説していきます。

クラウド型脆弱性診断ツールは、セキュリティ診断をクラウド上で行うことで、従来のオンプレミス型よりも手軽かつ迅速に利用できる点が特徴です。例えば、インストール不要でアカウントを作成するだけですぐに利用を開始できるため、導入のハードルが低くなります。更に、ブラウザから簡単にアクセスできるため、場所を選ばずに診断を行える柔軟性も魅力の一つです。

クラウド型脆弱性診断ツールを利用することで得られるメリットは以下の通りです。

  • 導入と運用が簡単
  • リソースの動的な拡張・縮小が可能
  • コストパフォーマンスが高い
  • 常に最新のセキュリティ対策が適用される
  • 多様なプラットフォームに対応

これらの利点を活かすことで、企業はセキュリティリスクを効果的に管理し、サイバー攻撃からの防御を強化できます。本記事では、クラウド型脆弱性診断ツールの具体的な選び方や、おすすめのツール7選についても詳しく紹介します。初心者の方にも分かりやすく解説しているので、クラウド型脆弱性診断ツールの導入を検討している方は是非参考にしてください。それでは、具体的な内容を見ていきましょう。

クラウド型脆弱性診断ツールとは

クラウド型脆弱性診断ツールおすすめ7選と失敗しない選び方

クラウド型脆弱性診断ツールは、クラウド環境におけるセキュリティリスクを特定し、対策を講じるための重要なツールです。これらのツールは、クラウド環境特有の脆弱性を効率的に診断することで、セキュリティの強化に貢献します。

そもそも脆弱性診断ツールとは

脆弱性診断ツールは、システムやアプリケーションに潜むセキュリティ上の弱点を検出し、対策を講じるためのツールです。これらのツールを利用することで、サイバー攻撃のリスクを未然に防ぎ、システムの安全性を高められます。

脆弱性診断ツールの主な機能には、ネットワークスキャン、アプリケーションスキャン、構成管理、レポート生成などがあります。これにより、企業は定期的な診断を実施し、脆弱性を迅速に修正することが可能です。

具体的な機能内容は以下の通りです。

  • ネットワークスキャン:ネットワーク全体をスキャンし、潜在的な脆弱性を検出。
  • アプリケーションスキャン:Webアプリケーションやソフトウェアの脆弱性を検出。
  • 構成管理:システム設定の誤りや不適切な構成を検出。
  • レポート生成:診断結果を詳細なレポートとして提供。

脆弱性診断ツールを導入することで、企業はセキュリティの強化を図り、顧客や取引先からの信頼を得られます。また、法規制や業界標準に準拠するためにも、定期的な診断が必要です。

例えば、ある企業が脆弱性診断ツールを導入した結果、ネットワーク内の複数の脆弱性を発見し、対策を講じることで、セキュリティリスクを大幅に低減しました。このように、脆弱性診断ツールは企業の安全な運用を支える重要な役割を果たします。

ソフトウェア型との違い

クラウド型脆弱性診断ツールとソフトウェア型脆弱性診断ツールは、その提供方法や利用環境において大きな違いがあります。これらの違いを理解することで、適切なツールを選択する際の参考になります。

クラウド型脆弱性診断ツールは、インターネットを通じて利用でき、ユーザーは特別なインストール作業を行う必要がありません。これにより、初期設定やメンテナンスが簡便で、いつでもどこでも利用可能です。一方、ソフトウェア型脆弱性診断ツールは、ローカル環境にインストールして使用するため、利用環境が限定されます。

特徴の違いを挙げると以下の通りです。

特徴
クラウド型脆弱性診断ツール
  • インストール不要
  • いつでもどこでも利用可能
  • 自動アップデート機能
  • スケーラビリティの高さ
ソフトウェア型脆弱性診断ツール
  • ローカル環境での利用
  • 高度なカスタマイズが可能
  • データの完全な管理
  • 初期コストが高い

例えば、クラウド型脆弱性診断ツールは、中小企業やスタートアップにとって便利です。これらの企業は、ITリソースが限られていることが多いため、手軽に導入できるクラウド型ツールが適しています。一方、大企業や特定のセキュリティ要件を持つ企業は、ソフトウェア型ツールを選択することがあります。これにより、企業内部でのデータ管理が可能となり、高度なカスタマイズが実現できるのです。

クラウド型とソフトウェア型のどちらを選ぶべきかは、企業の規模やニーズに応じて判断する必要があります。どちらにもメリットとデメリットがあるため、利用目的や環境に応じて最適な選択をすることが重要です。

クラウド環境に潜むセキュリティリスク

クラウド環境においては、特有のセキュリティリスクが存在します。これらのリスクを理解し、適切な対策を講じることが、クラウドサービスの安全な運用には欠かせません。

クラウド環境では、データがインターネットを介して送受信されるため、データ漏洩のリスクが高まります。また、クラウドサービスプロバイダのセキュリティ対策が不十分な場合、不正アクセスや攻撃のリスクが増大してしまいます。更に、誤設定や不適切なアクセス制御により、内部からの脅威も発生しやすくなるのです。

  • データ漏洩:インターネット経由でデータが送受信されるため、盗聴や漏洩のリスクがある。
  • 不正アクセス:クラウドサービスへの不正アクセスにより、重要なデータが盗まれる可能性。
  • 誤設定:設定ミスや不適切な構成により、セキュリティホールが発生。
  • 内部脅威:内部の関係者による不正行為やミスによるセキュリティリスク。

例えば、ある企業がクラウドサービスを利用していた際に、設定ミスにより一部のデータが公開されてしまう事例がありました。このような事態を防ぐためには、クラウドサービスプロバイダが提供するセキュリティ設定ガイドラインに従い、適切な設定を行うことが重要です。

クラウド環境におけるセキュリティリスクを低減するためには、以下のような対策が有効です。

  • 暗号化:データの送受信や保存時に暗号化を施す。
  • アクセス制御:適切なアクセス権限を設定し、不正アクセスを防止。
  • 定期的な監視:クラウド環境のセキュリティ状態を定期的に監視し、異常を検知。
  • セキュリティ教育:従業員に対してクラウドセキュリティの教育を実施。

クラウド環境のセキュリティリスクを理解し、適切な対策を講じることで、クラウドサービスを安全に利用することが可能になります。

クラウド型脆弱性診断ツールでできること

クラウド型脆弱性診断ツールは、クラウド環境のセキュリティを強化するための様々な機能を提供します。これらのツールを活用することで、企業はクラウドサービスの安全性を維持し、サイバー攻撃からシステムを保護することが可能です。

クラウド型脆弱性診断ツールでできることには、以下のような機能があります。

  • 自動スキャン:定期的にシステムやアプリケーションの脆弱性をスキャンし、リスクを早期に発見。
  • レポート生成:診断結果を詳細なレポートとして提供し、対応が必要な項目を明確に。
  • リスク評価:発見された脆弱性の影響度や優先度を評価し、対策の優先順位を決定。
  • パッチ管理:脆弱性に対するパッチ適用を支援し、迅速な修正をサポート。

例えば、ある企業がクラウド型脆弱性診断ツールを導入した結果、毎週自動的にシステムのスキャンが実施され、脆弱性が発見されるたびに迅速な対応が可能になりました。このように、自動スキャン機能を活用することで、常に最新のセキュリティ状態を保てます。

クラウド型脆弱性診断ツールは、以下のような企業に特に有効です。

  • 中小企業:ITリソースが限られているため、手軽に導入できるクラウド型ツールが適している。
  • スタートアップ:迅速にセキュリティ対策を講じる必要があるため、自動化された診断ツールが有効。
  • 多国籍企業:複数拠点での利用が可能なクラウド型ツールが便利。

クラウド型脆弱性診断ツールを活用することで、企業はセキュリティ対策を効率的に行い、クラウドサービスの安全な利用を実現することができます。

クラウド型脆弱性診断ツールのメリット7選

クラウド型脆弱性診断ツールには多くのメリットがあり、企業にとって非常に有用です。ここでは、代表的なメリットを7つ紹介します。これらのメリットを理解することで、適切なツール選びの参考にしていただけます。

  1. ブラウザから簡単に使える
  2. インストール不要でアカウントを作ればすぐ使える
  3. 基本的にはサービス提供元が設定をしてくれる
  4. リソースを動的に拡張や縮小しやすい
  5. コストが安い傾向にある
  6. 新機能やアップデートが自動で適用される
  7. 多様なプラットフォームに対応していることが多い

それぞれ詳しく解説します。

1.ブラウザから簡単に使える

クラウド型脆弱性診断ツールは、ブラウザさえあれば利用できる点が大きな利点です。インストール不要で、インターネット接続があればどこからでもアクセス可能です。これにより、セキュリティ担当者はオフィスや出張先など、場所を問わずに診断を行えます。例えば、出張中でもリアルタイムに診断結果を確認し、迅速に対応することが可能です。

  • 物理的な場所を選ばず利用可能
  • 出張先や在宅勤務でもアクセス可能
  • リアルタイムでの診断結果確認が可能

この柔軟性は、セキュリティ対策の効率化と迅速な対応を可能にし、業務運営の改善に貢献します。

2.インストール不要でアカウントを作ればすぐ使える

クラウド型脆弱性診断ツールは、インストール作業が不要で、アカウントを作成すればすぐに使用を開始できます。これにより、導入の手間が大幅に削減されます。例えば、新しいセキュリティ担当者が入社した際でも、アカウント作成後すぐにツールを使い始めることが可能です。

  • 初期設定の時間を削減
  • 専門知識が不要
  • 新しいユーザーでもすぐに利用可能

この手軽さが、クラウド型ツールの大きな魅力であり、迅速な導入と利用開始を実現します。

3.基本的にはサービス提供元が設定をしてくれる

クラウド型脆弱性診断ツールでは、初期設定やメンテナンスをサービス提供元が行ってくれます。そのため、ユーザーはこれらの手間を省けます。これにより、設定や保守の負担を軽減できるのです。例えば、技術的な問題が発生しても、サービス提供元が迅速に対応してくれるため、安心してツールを利用できます。

  • 初期設定不要
  • 専門的なサポート体制
  • 問題発生時の迅速な対応

このサポート体制により、ツールの運用がスムーズになり、企業のセキュリティ対策を強化します。

4.リソースを動的に拡張や縮小しやすい

クラウド型ツールは、必要に応じてリソースを動的に拡張や縮小できるため、柔軟な運用が可能です。これにより、コストの最適化が図れます。例えば、繁忙期にはリソースを拡張し、通常時には縮小することで、効率的な運用が実現します。

  • 負荷の変動に対応
  • 不要なリソースを削減
  • コストの最適化

この柔軟性が、クラウド型ツールの大きなメリットであり、効率的なリソース管理を可能にします。

5.コストが安い傾向にある

クラウド型脆弱性診断ツールは、初期費用やメンテナンスコストが低く、総合的なコストパフォーマンスが高いです。例えば、中小企業やスタートアップでも、限られた予算で効果的なセキュリティ対策を講じることが可能です。

  • 初期費用が低い
  • メンテナンスコストが不要
  • 使用量に応じた料金体系

これにより、経済的な運用が可能です。

6.新機能やアップデートが自動で適用される

クラウド型ツールは、新機能やセキュリティアップデートが自動的に適用されるため、常に最新の状態で利用できます。例えば、新たなセキュリティ脅威が発見されても、迅速にアップデートが行われます。

  • 自動アップデート
  • 最新のセキュリティ対策を常に適用
  • 手動更新の手間が不要

これにより、常に最適な状態でツールを利用できます。

7.多様なプラットフォームに対応していることが多い

クラウド型脆弱性診断ツールは、多くのプラットフォームに対応しており、幅広い環境で利用可能です。例えば、企業内で異なる部門が異なるプラットフォームを使用していても、一貫したセキュリティ対策を実施できます。

  • 複数のプラットフォームに対応
  • 異なる環境での利用が可能
  • 一貫したセキュリティ対策が実現

これにより、どのような環境でも効率的にセキュリティ対策を行えます。

クラウド型脆弱性診断ツールの選び方5つ

クラウド型脆弱性診断ツールおすすめ7選と失敗しない選び方

クラウド型脆弱性診断ツールを選ぶ際には、いくつかのポイントを考慮する必要があります。ここでは、セキュリティ機能や診断精度、導入のしやすさなど、重要な選定基準を5つにまとめて解説します。

  1. セキュリティ機能と診断精度
  2. 導入のしやすさと使いやすさ
  3. 予算に合った導入・運用費用
  4. スケーラビリティと拡張性
  5. サポート体制の充実さ

1.セキュリティ機能と診断精度

クラウド型脆弱性診断ツールの選定において、最も重要なのはセキュリティ機能と診断精度です。これらが高いツールを選ぶことで、効果的なセキュリティ対策を講じることが可能です。例えば、高い診断精度を持つツールを選ぶことで、細かいセキュリティホールまで見逃さずに検出できます。

  • 最新の脆弱性情報に対応
  • 多機能なセキュリティ機能
  • 高い診断精度

具体的には、ツールがどの程度の精度で脆弱性を検出できるか、最新の脆弱性情報にどれだけ迅速に対応しているかが重要です。これにより、より確実なセキュリティ対策が実現します。

2.導入のしやすさと使いやすさ

ツールの導入のしやすさと使いやすさも重要な選定基準です。複雑な設定や操作が必要なツールは、実際の運用で手間がかかるため、できるだけシンプルなものを選ぶことが望ましいです。例えば、初期設定が簡単で、直感的に操作できるツールを選ぶと、導入後すぐに効果的な運用が可能になります。

  • 初期設定が簡単
  • 直感的な操作
  • 専門知識が不要

これにより、迅速な導入とスムーズな運用が実現し、セキュリティ対策が効果的に進められます。

3.予算に合った導入・運用費用

予算に合った導入・運用費用も重要なポイントです。クラウド型脆弱性診断ツールは、初期費用や運用コストが低いものが多いですが、それでも企業の予算に合ったツールを選ぶことが重要です。例えば、ツールの基本機能が予算内で利用できるか、追加機能がどれだけコストに見合うかを考慮する必要があります。

  • 初期費用の確認
  • ランニングコストの比較
  • 追加機能のコスト評価

これにより、経済的な運用が可能となり、長期的なセキュリティ対策の持続が図れます。

4.スケーラビリティと拡張性

クラウド型脆弱性診断ツールの選定において、スケーラビリティと拡張性も重要です。企業の成長やニーズの変化に応じて、リソースを動的に拡張や縮小できるツールを選ぶと、柔軟な運用が可能です。例えば、繁忙期にはリソースを拡張し、通常時には縮小することで、効率的な運用が実現します。

  • 柔軟なリソース管理
  • ニーズに応じた拡張性
  • 負荷の変動に対応

これにより、コストの最適化が図れ、効率的なセキュリティ対策が可能になります。

5.サポート体制の充実さ

最後に、サポート体制の充実さも重要なポイントです。ツールの利用中に問題が発生した場合、迅速に対応してもらえるサポート体制が整っていることが重要です。例えば、24時間対応のサポートや専門的な技術サポートがあると、安心してツールを利用できます。

  • 24時間対応のサポート
  • 専門的な技術サポート
  • 問題発生時の迅速な対応

これにより、ツールの運用がスムーズになり、企業のセキュリティ対策を強化できます。

クラウド型脆弱性診断ツールおすすめ7選

数多くのクラウド型脆弱性診断ツールの中から、おすすめの7選を紹介します。それぞれのツールの特徴やメリットを詳しく解説し、選び方の参考にしていただける内容となっています。

Web Doctor

  • 脆弱性診断ツール/サービス

    日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。

    基本的な機能 クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断

セキュリティ診断サービス

  • 株式会社トインクスのセキュリティ診断サービスは、脆弱性の有無を診断した上で、対策を提案するサービスで、官公庁や金融業界、インフラ業界などから幅広く支持されています。有資格者を含むチームがホワイトハッカーとしてテスト攻撃を行うことで、実際に攻撃を受ける前に脆弱性を見つけることができます。問題が見つかった際には推奨する対策を受けることができるため、自社の環境に適したセキュリティに見直すことが可能となっています。

    基本的な機能 クラウド診断 Webアプリケーション診断 プラットフォーム診断 デスクトップアプリ診断

DIT Security

  • 脆弱性診断ツール/サービス

    デジタル・インフォメーション・テクノロジー株式会社の脆弱性診断ツールDIT Securityは、セキュリティ対策が重要ともいえる銀行で国内80%のシェアを誇り、検知、診断、防止といった幅広い方向からのセキュリティー対策を可能にしています。目的に合った機能をカスタマイズして利用することも可能で、導入までのオンライン相談や打ち合わせはもちろん、電話相談やチャットなど、導入後のアフターケアも充実しています。

    基本的な機能 クラウド診断 スマホアプリ(iOS・Android)診断 Webアプリケーション診断 プラットフォーム診断 デスクトップアプリ診断

AeyeScan

  • 脆弱性診断ツール/サービス

    株式会社エーアイセキュリティラボのセキュリティ診断サービスAeyeScanは、国内市場シェアNO.1の実績を誇っています。その理由として、セキュリティ担当者でなくても、社内の誰でも扱いやすい操作性と診断作業負担を解消してくれるAIによる自動診断や自動巡回機能が備わっているためです。また、高コストかつ短期間での診断が可能となり、スムーズにセキュリティの内製化につなげることができるのも魅力の一つです。

    基本的な機能 クロスサイトスクリプティング Webアプリケーション診断 SQLインジェクション ヘッダインジェクション

AEGIS-EW(イージスEW)

  • 脆弱性診断ツール/サービス

    AEGIS-EW(イージスEW)は、エンドユーザが所有するドメインに含まれるサーバ群に対して、脆弱性診断を行うためのプラットフォームです。エンドユーザは悪意ある攻撃が行われる前に、サーバに含まれる脆弱性リスクを知ることができます。それを「専門知識不要で運用できる」高機能Web脆弱性診断ツールです。
    現在お使いのドメイン名だけで開示IPアドレス、サブドメイン等の自動検索をして診断実行、調査してくれるため、ドメインに紐づく情報の総合的な脆弱性診断が可能となります。特に調査の重要ポイントである既に管理されていない昔のテストサーバ、忘れ去られた「野良IPアドレス」、「野良ドメイン&サブドメイン」の検知に大変優れています。診断結果は、グラフや色分けによるグラフィカルな表示で分かりやすく、これにより納品時の資料作成の際にも、大きな説得力をプラスすることが可能です。

    基本的な機能 脆弱性診断ツール クラウド診断 クロスサイトスクリプティング オープンリダイレクタ サーバ設定 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 SQLインジェクション URL設定 SSL設定 ヘッダインジェクション プラットフォーム診断 ドメイン設定

SCT SECURE

  • 脆弱性診断ツール/サービス

    三和コムテック株式会社のSCT SECURE クラウドスキャンは、世界中で200万IP以上の診断に利用されている、実績のあるエンジンを使用したクラウド型セキュリティサービスです。定期的な診断が可能で、継続的なセキュリティケアができることが特長です。脆弱性が無いと診断されたサイトに安全証明マークを配信し、そのマークには最終診断日付が表示されるので、最新の診断を受けていることを外部にアピールできます。

    基本的な機能 クラウド診断 クロスサイトスクリプティング サーバ設定 SQLインジェクション SSL設定 Webアプリケーション診断

komabato

  • 脆弱性診断ツール/サービス

    株式会社ユービーセキュアのkomabatoは、開発プロセスにセキュリティテストを組み込むことで、安全で高速な開発プロセスを実現するセキュリティテスティングツールです。開発者にとっての「使いやすさ」を徹底追求し、安全で高速な開発プロセスを実現します。リリース直前でのセキュリティテストは、大幅な手戻りが発生するリスクがあるため、アプリの製造タイミングでもテストを実施する動きがありますが、そのトレンドに対応できるのがこのツールの強みです。

    基本的な機能 クロスサイトスクリプティング SQLインジェクション

まとめ

クラウド型脆弱性診断ツールは、企業のセキュリティ対策において重要な役割を果たします。本記事では、クラウド型脆弱性診断ツールの特徴やメリット、選び方、そしておすすめのツールを紹介しました。以下に、本記事の要点をまとめます。

クラウド型脆弱性診断ツールは、企業のセキュリティ強化に不可欠なツールです。適切なツールを選択し、効果的なセキュリティ対策を実施することで、サイバー攻撃のリスクを最小限に抑えられるのです。企業のニーズに最適なツールを選び、セキュリティ対策を強化しましょう。

 

脆弱性診断ツールについて、詳しくまとめた記事があるので、興味がある方はぜひあわせてご覧ください。

脆弱性診断ツールおすすめ30選を徹底比較!無料・有料に分けて紹介

 

「脆弱性診断ツール/サービス」の製品比較表

※税込と表記されている場合を除き、全て税抜価格を記載しています

  • 製品名
  • 料金プラン
  • プラン名金額
  • 無料トライアル
  • 最低利用期間
  • 基本的な機能
    • グラスボックス診断
    • X-Frame-Optionsヘッダの未設定
    • プラットフォーム診断
    • スマホアプリ(iOS・Android)診断
    • Webアプリケーション診断
    • デスクトップアプリ診断
    • SSL設定
    • HttpOnly属性が付与されていないCookieの利用
    • ドメイン設定
    • サーバ設定
    • クロスサイトスクリプティング
    • X-Content-Type-Optionsヘッダの未設定
    • URL設定
    • アプリケーションエラーの開示
    • オートコンプリート機能有効化
    • ヘッダインジェクション
    • オープンリダイレクタ
    • SQLインジェクション
    • クラウド診断
  • サービス資料
  • 無料ダウンロード
  • ソフト種別
  • サポート
簡易プラン 30万円(税別)
備考
機密情報や個人情報を扱わないサイトの診断をご希望のお客様
標準プラン 98万円(税別)
備考
ログイン認証や個人情報を扱うサイトの診断をご希望のお客様
モバイルアプリ診断 72万円(税別)~
備考
パッケージあたり72万円~
(15画面以下の小規模システムについては別途お問い合わせください)
3か月以内の再診断付き
制限なし
脆弱性診断(株式会社レイ・イージス・ジャパン)の資料サムネイル
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 300,000円
備考
1ライセンス1FQDNの診断の料金です。ページ数制限はありません。
制限なし
Web Doctorの資料サムネイル
クラウド型ソフト 
電話 / メール / チャット /
初期費用 無償
月額利用料 50,000円
1年間
クラウド型ソフト 
電話 / メール / チャット /
初期費用 10万円
利用料金 45,000円/月額
備考
※3カ月のアウトバウンドデータ量が0.5TBまで
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 無料
月額費用 無料~
手数料 ホワイトハッカーへの報奨金の20%
備考
成果報酬型でご提供しております。
制限なし
IssueHunt バグバウンティの資料サムネイル
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
備考
予算に応じてLight・Standard・Advancedの3つのコースがあります。
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
One Shotプラン お見積り
備考
まずは1サイト診断したい方
Businessプラン お見積り
備考
診断を内製化したい方
15日
クラウド型ソフト 
電話 / メール / チャット /
プロフェッショナル 85,000円
備考
ドメイン数:1~9個
プロフェッショナル 118,400円
備考
ドメイン数:100~199個
プロフェッショナル 160,000円
備考
ドメイン数:1000~2000個
エキスパート 85,000円
備考
ドメイン数:1~9個
エキスパート 118,400円
備考
ドメイン数:100~199個
エキスパート 160,000円
備考
ドメイン数:1000~2000個
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
利用料金 0円
備考
オープンソースのソフトウェアです。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
お試しプラン 90,000円(税込)
備考
1社1回限りです。3リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
スタンダードプラン 440,000円(税込)
備考
10リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
ボリュームプラン 1,408,000円(税込)
備考
50リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
エクスプレス診断 400,000円
備考
Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 1,280,000円
備考
Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
プラットフォーム診断 250,000円
備考
プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
エクスプレス診断 +プラットフォーム診断 550,000円
備考
Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 +プラットフォーム診断 1,430,000円
備考
Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
ペネトレーションテスト 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
デベロッパーライセンス 要相談
備考
自社で開発もしくは運営するWebアプリケーションの診断に利用する場合のライセンスです。各販売代理店から購入できます。
オーディターライセンス 要相談
備考
Vexを利用した脆弱性検査サービスを提供する場合には、こちらの契約が必要です。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
新規 300,000円
備考
期間限定で99,000円~にて提供の場合もあります。診断方法は遠隔で、診断対象は25ページまでです。
フォローアップ診断 80,000円
備考
再診断メニューです。本診断のレポート提出後、20日以内までの依頼を対象とします。診断方法は遠隔で、診断対象は該当箇所だけです。
個別対応(ReCoVASプロ) 500,000円~
備考
内容は要相談です。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
Webアプリケーション診断(手動) 240,000円~
備考
1リクエストで、報告書を含みます。
スマホWebAPI診断 250,000円~
備考
1リクエスト当たりの料金で、(報告書を含みます。Androidのみの対応となります。
おまかせプラン 要相談
備考
予算等に合わせて対象数を決定いただき、その数を上限にエンジニアが診断対象を選定し、診断を行うサービスです。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
nessus essentials $0
備考
教育関係者や、サイバーセキュリティのキャリアを始めようとしている学生、個人に理想的なサービスです。 IP アドレスを 16 個までスキャン可能です。
nessus professional $3,729/年額
備考
コンサルタント、ペンテスター、セキュリティ担当者向けのサービスです。サブスクリプションでスキャナー単位のライセンスです。
1年
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン1 $6,995/年額
備考
Burp Suite Enterprise EditionのStarterプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。5の同時スキャンができます。
プラン2 $ 14,480/年額
備考
Burp Suite Enterprise EditionのGrowプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。20の同時スキャンができます。
プラン3 $ 29,450~/年額
備考
Burp Suite Enterprise EditionのAccelerateプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。50以上の同時スキャンができます。
プラン4 $ 399/年額
備考
Burp Suite Professionalです。主要なWebセキュリティおよび侵入テストツールキットです。
1年
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
無料診断 0円
備考
診断回数1回、リスク件数のみ表示です。
ライトプラン 10,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
スタンダードプラン 17,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は1,000ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
ビジネスプラン 24,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は1,500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
エンタープライズプラン 要相談
備考
診断ページ数 は1,501ページ以上です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
最低利用期間は1年間(有料版)
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
要相談 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
要相談 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
ベーシックプラン 49,800円/月額
備考
1アプリケーションあたりの料金。手軽に続けられる高コストパフォーマンスプランです。
1年
クラウド型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
Vuls OSS 0円
備考
脆弱性をスキャンします。
FutureVuls standard 4,000円/月額
備考
脆弱性を管理します。1台の料金です。
複数システムの脆弱性を横断管理 要相談
備考
複数システムの脆弱性を横断管理します。最小100台からのプランです。
1ヵ月
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 0円
備考
オープンソースのソフトウェアです。Greenboneのクラウドサービスなどの料金はお問い合わせください。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 要相談
備考
問合わせの後個別見積
制限なし
なし 
電話 / メール / チャット /

価格や製品機能など、見やすい一覧表から、気になる製品をまとめてチェック!

おすすめ比較一覧から、
最適な製品をみつける

カテゴリーから、IT製品の比較検索ができます。
1810件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

すべてみる