Menu
Close

脆弱性対策とは?企業が取り組むべき対策、おすすめ診断ツールも紹介

目次

サイバー攻撃が増加する現代において、企業が取り組むべき重要な課題の一つが脆弱性対策です。しかし、「脆弱性対策」と聞いても、具体的に何をするべきかわからない方も多いのではないでしょうか?そこで本記事では、脆弱性とは何か、その発生原因、企業への影響、そして具体的な対策方法について詳しく解説します。

「脆弱性」とは、システムやソフトウェアに存在するセキュリティの弱点であり、これを悪用されると重大なリスクを招く可能性があります。例えば、データ漏洩やシステムダウン、ランサムウェア攻撃など、企業の運営に深刻な影響を与えかねません。そのため、効果的な脆弱性対策を実施することは、企業の情報セキュリティを守るために不可欠です。

本記事では、脆弱性の基本的な知識から、具体的な対策方法まで、初心者にも分かりやすく解説します。具体的には、特に以下のポイントを見ていきます。

  • 脆弱性の定義と種類
  • 脆弱性が企業に与える影響
  • 基本的な脆弱性対策の方法
  • 有効な脆弱性診断ツールの紹介

本記事を読むことで、脆弱性対策の重要性とその具体的な実施方法について理解を深められるでしょう。企業の情報資産を守るために、是非参考にしてください。それでは、脆弱性対策について詳しく見ていきましょう。

そもそも脆弱性とは

脆弱性対策とは

脆弱性とは、システムやソフトウェアにおけるセキュリティの弱点や欠陥を指します。本セクションでは、脆弱性の定義と種類、脆弱性がもたらすリスク、そして脆弱性が発生する原因について詳しく解説します。

脆弱性の定義と種類

脆弱性とは、システムやソフトウェアに存在するセキュリティの弱点や欠陥のことを指します。これらの弱点は、サイバー攻撃者に悪用される可能性があり、システムやデータの安全性が脅かされているのです。脆弱性にはいくつかの種類があり、それぞれ異なるリスクを持っています。以下に代表的な脆弱性の種類を紹介します。

  • ソフトウェアの脆弱性:プログラムコードに含まれるバグや不具合により、予期しない動作やセキュリティホールが発生するもの。これにより、マルウェアの感染や不正アクセスのリスクが高まる。
  • ネットワークの脆弱性:ネットワークの設定ミスやプロトコルの欠陥により、外部からの侵入やデータ漏洩が発生しやすくなるもの。
  • ハードウェアの脆弱性:デバイス自体の設計や製造過程での欠陥により、物理的な攻撃やデバイスの不正利用が可能になるもの。

これらの脆弱性は、企業や個人の情報セキュリティを脅かす要因となり得ます。効果的な対策を講じるためには、まず脆弱性の種類とその特性を理解することが重要です。

脆弱性がもたらすリスク

脆弱性がシステムに存在すると、様々なリスクが発生します。これらのリスクは、企業や個人の情報資産に重大な影響を与える可能性があります。主なリスクの具体的な例を挙げると、以下の通りです。

  • データ漏洩:脆弱性を悪用されると、個人情報や機密情報が外部に流出する危険がある。これにより、プライバシーの侵害や企業の信用失墜が引き起こされる。
  • サービス停止:システムが攻撃を受けると、業務やサービスの運営が中断される可能性がある。これにより、顧客へのサービス提供が停止し、経済的損失が発生する。
  • ランサムウェア攻撃:脆弱性を通じてランサムウェアが侵入すると、システムやデータが暗号化され、身代金が要求されることがある。これにより、企業は多額の費用を支払うか、データを失うリスクに直面する。

脆弱性を放置することは、これらのリスクを増大させることになります。したがって、早期に脆弱性を発見し、対策を講じることが不可欠です。

脆弱性が発生する原因

脆弱性が発生する原因は様々で、主に以下のような要因があります。

  • ソフトウェアのバグやミス:開発段階でのプログラムコードのミスやテスト不足により、脆弱性が生じることがある。特に、新しい機能を追加する際に発生しやすい
  • 設定ミス:ネットワークやシステムの設定が適切でない場合、セキュリティホールが生じる可能性がある。例えば、デフォルトのパスワードを変更していない場合などが該当する
  • 設計上の欠陥:ハードウェアやソフトウェアの設計段階でセキュリティが十分に考慮されていない場合、根本的な脆弱性が発生することがある
  • 既知の脆弱性の未対応:既に報告されている脆弱性に対するパッチやアップデートを適用しない場合、攻撃者に悪用されるリスクが高まる

これらの原因を理解し、適切な対策を講じることで、脆弱性の発生を予防できます。企業や個人は、常に最新の情報を収集し、セキュリティ対策を強化することが求められます。

脆弱性がもたらす企業への影響

脆弱性対策とは

企業が脆弱性を放置すると、多大な影響を受ける可能性があります。個人情報の漏洩やシステムダウン、経済的損失、ブランドイメージの失墜など、具体的な影響を理解することが重要です。本セクションでは、企業が直面し得るリスクについて詳しく説明します。

個人情報や機密情報などのデータ漏洩

脆弱性が存在すると、サイバー攻撃者により個人情報や機密情報が漏洩するリスクが高まります。このようなデータ漏洩は、企業にとって深刻な問題です。なぜなら、顧客の信頼を失い、法的な制裁や罰金が課される可能性があるからです。

例として、以下のような影響があります。

  • 顧客の個人情報が漏洩すると、顧客が詐欺被害に遭うリスクが高まる
  • 企業の機密情報が外部に漏れると、競争上の不利になることがある
  • 法的制裁として、高額な罰金や訴訟リスクが発生する

データ漏洩を防ぐためには、脆弱性を早期に発見し、適切な対策を講じることが重要です。具体的には、定期的なセキュリティ診断やソフトウェアの更新、従業員のセキュリティ意識向上が挙げられます。

データ漏洩の影響を最小限に抑えるためには、予防と対応の両面からアプローチすることが求められます。企業は、セキュリティ対策を強化し、万が一の事態に備えることが必要です。

システムダウンによる業務やサービスの停止

脆弱性を放置すると、サイバー攻撃者によりシステムダウンが引き起こされる可能性があります。システムダウンが発生すると、業務やサービスの提供が停止し、顧客に多大な迷惑をかけることになります。

具体的な影響として挙げられるのは以下のようなものです。

  • オンラインサービスの停止により、顧客が利用できなくなる
  • 業務システムの停止により、社内の業務が滞る
  • 修復作業に多大な時間とコストがかかる

システムダウンを防ぐためには、脆弱性の早期発見と修正が不可欠です。また、万が一システムダウンが発生した場合に備え、バックアップ体制や緊急対応マニュアルの整備も重要です。

業務やサービスの停止による影響を最小限に抑えるためには、日頃からのセキュリティ対策と緊急時の対応準備が欠かせません。これにより、システムダウンのリスクを軽減し、顧客の信頼を維持できるのです。

システムやデータ復旧にかかる高額な経済的損失

脆弱性が悪用され、システムやデータが破壊された場合、その復旧には高額な費用がかかります。経済的損失は企業にとって大きな負担となり、経営に影響を与えることも少なくありません。

復旧にかかる具体的な費用としては以下のようなものがあります。

  • システムの再構築費用
  • データの復旧費用
  • 専門家による調査費用

経済的損失を防ぐためには、日頃からの脆弱性対策が不可欠です。具体的には、セキュリティソフトの導入や定期的な脆弱性診断、従業員の教育が挙げられます。

また、万が一の事態に備え、サイバー保険に加入することも検討すべきです。これにより、復旧費用の一部を保険でカバーすることが可能となり、企業の経済的負担を軽減できます。

顧客データ漏洩によるブランドイメージの失墜

顧客データの漏洩は、企業のブランドイメージに多大な影響を与えます。ブランドイメージが失墜すると、顧客の信頼を失い、売上の減少や顧客離れの発生に繋がります。

具体的な影響として挙げられるのは以下のようなものです。

  • 顧客からの信頼喪失
  • ネガティブな報道による評判の低下
  • 新規顧客の獲得が困難になる

ブランドイメージの失墜を防ぐためには、顧客データの保護が不可欠です。定期的なセキュリティ診断や従業員の教育、セキュリティポリシーの策定と遵守が重要です。

また、万が一データ漏洩が発生した場合には、迅速かつ誠実な対応が求められます。顧客への説明や謝罪、再発防止策の実施を通じて、信頼を回復する努力が必要です。

ランサムウェア感染による身代金要求

ランサムウェアは、脆弱性を悪用してシステムに侵入し、データを暗号化して身代金を要求する攻撃手法です。企業がランサムウェアに感染すると、データの復旧や身代金の支払いに多大なコストがかかります。

具体的な影響としては以下のようなものがあります。

  • データの暗号化による業務停止
  • 身代金の要求と支払い
  • データ復旧のための専門家の費用

ランサムウェアから企業を守るためには、脆弱性の早期発見と修正が重要です。また、定期的なバックアップの実施や従業員の教育、セキュリティソフトの導入が効果的です。

更に、万が一の事態に備え、ランサムウェア感染時の対応策を事前に策定しておくことも重要と言えます。これにより、迅速な対応が可能となり、被害を最小限に抑えられるのです。

企業が取り組むべき基本的な脆弱性対策

脆弱性対策とは

企業が効果的な脆弱性対策を実施するためには、情報の収集やソフトウェアの更新、セキュリティ設定の強化などが欠かせません。本セクションでは、基本的な対策方法を具体的に紹介し、企業が取り組むべきステップを明確にします。

脆弱性情報を収集する

脆弱性対策の第一歩は、脆弱性情報の収集です。最新の脆弱性情報を把握することで、迅速な対応が可能になります。以下のような方法で情報を収集することが推奨されます。

  • 脆弱性データベースの活用:国際的な脆弱性データベース(例:CVE、NVD)から最新情報を入手する
  • セキュリティベンダーの情報提供:セキュリティソフトウェアを提供する企業からの情報や通知を定期的に確認する
  • 業界のコミュニティやフォーラム:セキュリティに関する専門コミュニティやフォーラムで情報交換を行う

脆弱性情報の収集は、単に最新の脆弱性を知るだけでなく、その対策方法や影響範囲を理解することも重要です。これにより、企業は適切な対策を迅速に講じることができます。

脆弱性情報を効果的に活用するためには、情報収集の体制を整え、専門知識を持つ担当者を配置することが求められます。これにより、企業全体のセキュリティ意識を高め、脆弱性対策を強化することが可能です。

定期的にソフトウェアの更新とパッチ適用をする

脆弱性対策の基本は、定期的なソフトウェアの更新とパッチ適用です。これにより、既知の脆弱性を修正し、システムのセキュリティを維持できるのです。具体的な対策として以下のような方法があります。

  • 自動更新設定:可能な限り自動更新を設定し、最新のパッチが自動的に適用されるようにする
  • 更新管理ツールの利用:更新管理ツールを導入し、ソフトウェアのバージョン管理とパッチ適用を一元管理する
  • 定期的なチェック:手動での更新チェックを定期的に行い、漏れがないようにする

定期的な更新とパッチ適用を怠ると、既知の脆弱性が放置され、サイバー攻撃のリスクが高まります。そのため、企業はソフトウェアの更新スケジュールを策定し、徹底的に管理することが必要です。

また、更新作業は業務に影響を与えないよう計画的に行うことが重要です。業務時間外やメンテナンス期間を設け、更新作業を円滑に進める体制を整えましょう。

セキュリティ設定を強化する

セキュリティ設定の強化は、脆弱性対策の基本です。システムやネットワークの設定を適切に行うことで、不正アクセスやデータ漏洩のリスクを低減できます。以下の方法で設定を強化しましょう。

  • デフォルト設定の見直し:システムのデフォルト設定を確認し、不要な機能やサービスを無効にする
  • アクセス権限の管理:ユーザーごとに必要最低限のアクセス権限を設定し、権限の乱用を防ぐ
  • ファイアウォールの設定:ファイアウォールを適切に設定し、外部からの不正アクセスを遮断する

セキュリティ設定の強化は、一度設定して終わりではありません。定期的に設定を見直し、最新のセキュリティガイドラインに従って更新することが重要です。

また、セキュリティ設定の変更は、専門知識を持つ担当者によって行われるべきです。誤った設定が新たな脆弱性を生む可能性があるため、慎重な対応が求められます。

社内教育を実施し、意識を向上させる

社員のセキュリティ意識を高めることは、脆弱性対策において非常に重要です。全社員がセキュリティリスクを理解し、適切な行動をとることが求められます。具体的な教育方法として以下のものがあります。

  • 定期的なセキュリティ研修:社員向けにセキュリティ研修を定期的に実施し、最新の脅威や対策を共有する。
  • シミュレーション訓練:フィッシングメール対策として、シミュレーション訓練を行い、社員の対応力を強化する。
  • ポリシーの周知徹底:セキュリティポリシーや手順を明確にし、全社員に周知徹底する。

社員の意識を向上させることで、ヒューマンエラーによる脆弱性の発生を防ぐことが可能です。全員がセキュリティの重要性を理解し、日常的に意識することで、企業全体のセキュリティレベルが向上します。

教育は一度行って終わりではなく、継続的に実施することが重要です。新入社員や異動者にも適切なタイミングで教育を行い、全員が最新のセキュリティ情報を共有できる体制を整えましょう。

脆弱性診断ツールを使用する

脆弱性診断ツールの活用は、企業が脆弱性を効果的に管理するための重要な手段です。診断ツールを使用することで、システムやネットワークの脆弱性を迅速に検出し、対策を講じることが可能です。具体的な利用方法として以下のものがあります。

  • 定期的な診断の実施:脆弱性診断ツールを定期的に実施し、新たな脆弱性を早期に発見する
  • 診断結果の分析と対策:診断結果を詳細に分析し、適切な修正作業を行う
  • 自動化ツールの活用:診断作業の一部を自動化ツールで効率化し、迅速な対応を可能にする

脆弱性診断ツールを使用することで、手動では見逃しがちな脆弱性を効率的に発見できます。これにより、サイバー攻撃のリスクを低減し、システムの安全性を向上させられます。

また、診断ツールの選定や導入には専門知識が必要です。信頼できるツールを選び、適切な設定や運用を行うことで、その効果を最大限に引き出すことが可能です。

脆弱性対策として有効な脆弱性診断ツールとは

脆弱性対策とは

脆弱性診断ツールは、企業が脆弱性を特定し、対策を講じるための重要なツールです。本セクションでは、脆弱性診断ツールの基本的な機能とおすすめのツールについて詳しく解説し、企業がどのように活用すべきかを示します。

脆弱性診断ツールの基本的な機能

脆弱性診断ツールは、システムやネットワークの脆弱性を特定し、修正するための重要なツールです。これらのツールは、様々な方法で脆弱性を検出し、具体的な対策を提示します。基本的な機能として、以下のようなものがあります。

  • 自動スキャン:システム全体を自動でスキャンし、潜在的な脆弱性を検出する
  • 脆弱性の評価:検出された脆弱性を評価し、その重大度をランク付けする
  • レポート生成:脆弱性の詳細なレポートを生成し、修正方法や推奨事項を提供する
  • 再スキャン:修正後に再スキャンを行い、脆弱性が適切に修正されたかを確認する

これらの機能により、企業は効率的に脆弱性を管理し、迅速に対策を講じることが可能です。また、診断ツールの利用により、手動でのチェック作業を大幅に削減できるため、時間と労力の節約にも繋がります。

脆弱性診断ツールを活用することで、企業はセキュリティリスクを最小限に抑えられ、システムの安全性を確保することが可能です。

おすすめな脆弱性診断ツール

企業が効果的に脆弱性を管理するために利用できるおすすめの脆弱性診断ツールをいくつか紹介します。これらのツールは、豊富な機能と高い信頼性で多くの企業に支持されています。

  • 脆弱性診断ツール/サービス

    OWASPのOWASP ZAPは、オープンソースのWebアプリケーション脆弱性診断ツールです。OWASPは「Open Web Application Security Project(国際ウェブセキュリティ標準機構)」の略で、非営利団体としてWeb アプリケーションのセキュリティに関する研究や、ガイドラインの作成などの活動を行っている、セキュリティ業界のデファクトスタンダードとも言える存在です。

    基本的な機能 クロスサイトスクリプティング サーバ設定 クラウド診断 スマホアプリ(iOS・Android)診断 SSL設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 URL設定 X-Content-Type-Optionsヘッダの未設定 オートコンプリート機能有効化 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 ドメイン設定
  • 脆弱性診断ツール/サービス

    OpenVASは、2006年からドイツのGreenbone Networksに開発支援されている、オープンソースの脆弱性評価スキャナーです。指定したホストの外部・内部からスキャンを実施することで、対象ホストのOSやソフトウェアに既知の脆弱性が含まれているかどうかについて自動でチェックを行い、詳細なレポートを作成します。日々更新が続けられているため、新たに出現する脆弱性に対しても有効なスキャンを行えるのが強みです。

    基本的な機能 クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 オープンリダイレクタ プラットフォーム診断 ヘッダインジェクション デスクトップアプリ診断 ドメイン設定
  • 脆弱性診断ツール/サービス

    Tenable, Inc.のNessusは、世界で最も多く導入されているセキュリティ技術の 1 つである脆弱性評価ツールです。セキュリティ担当者の業務内容に対する深い理解に基づき、ゼロから構築されているので、脆弱性評価を分かりやすく、簡単かつ直感的に表します。そのため、評価、優先度付け、問題の修正にかかる時間と労力が削減できます。また、Raspberry Pi を含む多様なプラットフォームに導入が可能で、広い対応範囲を持ちます。

    基本的な機能 オープンリダイレクタ オートコンプリート機能有効化 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 アプリケーションエラーの開示 クロスサイトスクリプティング サーバ設定 クラウド診断 HttpOnly属性が付与されていないCookieの利用 SSL設定 SQLインジェクション URL設定 Webアプリケーション診断 ドメイン設定 プラットフォーム診断 ヘッダインジェクション スマホアプリ(iOS・Android)診断 デスクトップアプリ診断

まとめ

本記事では、企業が取り組むべき脆弱性対策について詳しく解説しました。脆弱性とは、システムやソフトウェアに存在するセキュリティの弱点であり、これを放置すると重大なリスクを招きます。以下に、本記事の重要なポイントをまとめます。

  • 脆弱性の定義とリスク:脆弱性とは、システムのセキュリティホールを指し、データ漏洩やシステムダウンなどの深刻な影響を引き起こす可能性がある。
  • 脆弱性の発生原因:ソフトウェアのバグ、設定ミス、設計上の欠陥などが主な原因。
  • 企業への影響:脆弱性がもたらすリスクには、個人情報漏洩、業務停止、経済的損失、ブランドイメージの失墜、ランサムウェアによる身代金要求などがある。
  • 基本的な対策:
    • 脆弱性情報の収集
    • ソフトウェアの定期更新とパッチ適用
    • セキュリティ設定の強化
    • 社内教育の実施
    • 脆弱性診断ツールの利用

効果的な脆弱性対策は、企業の情報セキュリティを守るために不可欠です。最新の脆弱性情報を収集し、定期的なソフトウェア更新とパッチ適用を徹底することが重要です。また、脆弱性診断ツールを活用して定期的にシステムの診断を行い、社内教育を通じて全社員のセキュリティ意識を高めましょう。

これにより、企業はサイバー攻撃のリスクを最小限に抑え、安全な運営を続けることが可能です。効果的な脆弱性対策を実施し、企業の情報資産を守りましょう。

 

脆弱性や診断ツールについて、さらに詳しく知りたい方はこちらの記事もあわせてご覧ください。

脆弱性診断ツールおすすめ30選を徹底比較!無料・有料に分けて紹介

 

 

「脆弱性診断ツール/サービス」の製品比較表

※税込と表記されている場合を除き、全て税抜価格を記載しています

  • 製品名
  • 料金プラン
  • プラン名金額
  • 無料トライアル
  • 最低利用期間
  • 基本的な機能
    • クロスサイトスクリプティング
    • ドメイン設定
    • クラウド診断
    • プラットフォーム診断
    • スマホアプリ(iOS・Android)診断
    • Webアプリケーション診断
    • デスクトップアプリ診断
    • SSL設定
    • HttpOnly属性が付与されていないCookieの利用
    • X-Frame-Optionsヘッダの未設定
    • SQLインジェクション
    • サーバ設定
    • X-Content-Type-Optionsヘッダの未設定
    • URL設定
    • アプリケーションエラーの開示
    • オートコンプリート機能有効化
    • ヘッダインジェクション
    • オープンリダイレクタ
    • グラスボックス診断
  • サービス資料
  • 無料ダウンロード
  • ソフト種別
  • サポート
簡易プラン 30万円(税別)
備考
機密情報や個人情報を扱わないサイトの診断をご希望のお客様
標準プラン 98万円(税別)
備考
ログイン認証や個人情報を扱うサイトの診断をご希望のお客様
モバイルアプリ診断 72万円(税別)~
備考
パッケージあたり72万円~
(15画面以下の小規模システムについては別途お問い合わせください)
3か月以内の再診断付き
制限なし
脆弱性診断(株式会社レイ・イージス・ジャパン)の資料サムネイル
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 300,000円
備考
1ライセンス1FQDNの診断の料金です。ページ数制限はありません。
制限なし
Web Doctorの資料サムネイル
クラウド型ソフト 
電話 / メール / チャット /
初期費用 無償
月額利用料 50,000円
1年間
クラウド型ソフト 
電話 / メール / チャット /
初期費用 10万円
利用料金 45,000円/月額
備考
※3カ月のアウトバウンドデータ量が0.5TBまで
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 無料
月額費用 無料~
手数料 ホワイトハッカーへの報奨金の20%
備考
成果報酬型でご提供しております。
制限なし
IssueHunt バグバウンティの資料サムネイル
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
備考
予算に応じてLight・Standard・Advancedの3つのコースがあります。
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
利用料金 要相談
制限なし
なし 
電話 / メール / チャット /
One Shotプラン お見積り
備考
まずは1サイト診断したい方
Businessプラン お見積り
備考
診断を内製化したい方
15日
クラウド型ソフト 
電話 / メール / チャット /
プロフェッショナル 85,000円
備考
ドメイン数:1~9個
プロフェッショナル 118,400円
備考
ドメイン数:100~199個
プロフェッショナル 160,000円
備考
ドメイン数:1000~2000個
エキスパート 85,000円
備考
ドメイン数:1~9個
エキスパート 118,400円
備考
ドメイン数:100~199個
エキスパート 160,000円
備考
ドメイン数:1000~2000個
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
利用料金 0円
備考
オープンソースのソフトウェアです。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
お試しプラン 90,000円(税込)
備考
1社1回限りです。3リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
スタンダードプラン 440,000円(税込)
備考
10リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
ボリュームプラン 1,408,000円(税込)
備考
50リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
エクスプレス診断 400,000円
備考
Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 1,280,000円
備考
Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
プラットフォーム診断 250,000円
備考
プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
エクスプレス診断 +プラットフォーム診断 550,000円
備考
Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 +プラットフォーム診断 1,430,000円
備考
Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
ペネトレーションテスト 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
デベロッパーライセンス 要相談
備考
自社で開発もしくは運営するWebアプリケーションの診断に利用する場合のライセンスです。各販売代理店から購入できます。
オーディターライセンス 要相談
備考
Vexを利用した脆弱性検査サービスを提供する場合には、こちらの契約が必要です。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
新規 300,000円
備考
期間限定で99,000円~にて提供の場合もあります。診断方法は遠隔で、診断対象は25ページまでです。
フォローアップ診断 80,000円
備考
再診断メニューです。本診断のレポート提出後、20日以内までの依頼を対象とします。診断方法は遠隔で、診断対象は該当箇所だけです。
個別対応(ReCoVASプロ) 500,000円~
備考
内容は要相談です。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
Webアプリケーション診断(手動) 240,000円~
備考
1リクエストで、報告書を含みます。
スマホWebAPI診断 250,000円~
備考
1リクエスト当たりの料金で、(報告書を含みます。Androidのみの対応となります。
おまかせプラン 要相談
備考
予算等に合わせて対象数を決定いただき、その数を上限にエンジニアが診断対象を選定し、診断を行うサービスです。
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
nessus essentials $0
備考
教育関係者や、サイバーセキュリティのキャリアを始めようとしている学生、個人に理想的なサービスです。 IP アドレスを 16 個までスキャン可能です。
nessus professional $3,729/年額
備考
コンサルタント、ペンテスター、セキュリティ担当者向けのサービスです。サブスクリプションでスキャナー単位のライセンスです。
1年
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン1 $6,995/年額
備考
Burp Suite Enterprise EditionのStarterプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。5の同時スキャンができます。
プラン2 $ 14,480/年額
備考
Burp Suite Enterprise EditionのGrowプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。20の同時スキャンができます。
プラン3 $ 29,450~/年額
備考
Burp Suite Enterprise EditionのAccelerateプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。50以上の同時スキャンができます。
プラン4 $ 399/年額
備考
Burp Suite Professionalです。主要なWebセキュリティおよび侵入テストツールキットです。
1年
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
無料診断 0円
備考
診断回数1回、リスク件数のみ表示です。
ライトプラン 10,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
スタンダードプラン 17,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は1,000ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
ビジネスプラン 24,000円/月額
備考
1ドメインあたりの料金で、診断ページ数 は1,500ページ以下です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
エンタープライズプラン 要相談
備考
診断ページ数 は1,501ページ以上です。毎日診断実施可能で、リスク件数、発生している脆弱性の内容・対策方法の案内があります。
最低利用期間は1年間(有料版)
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
要相談 要相談
制限なし
クラウド型ソフト 
電話 / メール / チャット /
初期費用 要相談
料金 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 要相談
要相談 要相談
制限なし
なし 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
ベーシックプラン 49,800円/月額
備考
1アプリケーションあたりの料金。手軽に続けられる高コストパフォーマンスプランです。
1年
クラウド型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
Vuls OSS 0円
備考
脆弱性をスキャンします。
FutureVuls standard 4,000円/月額
備考
脆弱性を管理します。1台の料金です。
複数システムの脆弱性を横断管理 要相談
備考
複数システムの脆弱性を横断管理します。最小100台からのプランです。
1ヵ月
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 0円
備考
初期費用は発生しません。
プラン 0円
備考
オープンソースのソフトウェアです。Greenboneのクラウドサービスなどの料金はお問い合わせください。
制限なし
パッケージ型ソフト 
電話 / メール / チャット /
初期費用 要相談
備考
問合わせの後個別見積
制限なし
なし 
電話 / メール / チャット /

価格や製品機能など、見やすい一覧表から、気になる製品をまとめてチェック!

おすすめ比較一覧から、
最適な製品をみつける

カテゴリーから、IT製品の比較検索ができます。
1795件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

すべてみる