脆弱性診断ツール・サービスおすすめ30選を徹底比較！無料・有料に分けて紹介

脆弱性診断ツールとは、企業におけるWebサービスなどに対して攻撃者の視点から脆弱性に攻撃し、成功する可能性を検証することで、安全性を診断できるツールの総称です。

自社で利用しているアプリケーションやシステムのセキュリティ対策状況は把握できているでしょうか？もしWebアプリケーションに何らかの情報セキュリティ上の欠陥、いわゆる「脆弱性」が存在し、それに対する十分な対策が為されていないとしたら危険です。脆弱性診断ツールを利用して自社のセキュリティ状況を把握し、適切な対策を行うようにしましょう。

脆弱性診断ツールとは

脆弱性診断ツールとは、サイバー攻撃を受けやすいWebシステムに対してスキャンや模擬攻撃などを行い、そのシステムにセキュリティ上の欠陥がないかを診断することのできるサービスです。時代の変化に合わせて、脆弱性診断ツールの必要性が高まっている現状があります。セキュリティレベルを高めて、安全にサービスを提供できる環境を構築しましょう。

脆弱性診断ツールで防げる損害とは

これまで自社のWebシステムの脆弱性に関しては、開発プロジェクトのチーム内で対処したり、社内の情報セキュリティ部門が調査したり、セキュリティ製品を購入したりなど、自社で安全性の確保を完結させるというのが定石でした。

しかし最近では、セキュリティ人材の不足や時代とともに進化するシステムの複雑化により、セキュリティ対策を社内で完結させることがおよそ困難になってきているといえるでしょう。脆弱性診断ツールによって防げる損害としては以下のようなものがあり、これらの被害を未然に防ぐために、脆弱性診断ツールの需要が高まっていると考えられます。

• 顧客情報の漏洩
• 顧客の遺失利益に対する補填・賠償
• 自社ECサイトの停止による売上機会の損失
• ブランドイメージの棄損

なぜ脆弱性診断ツールが必要なのか？

情報セキュリティの基本要素としては、機密性・完全性・可用性の3要素が挙げられます。これら3要素を確保するために利用するべきツールが脆弱性診断ツールです。利用するメリットは、「サイト改ざん・情報漏洩・なりすましなどの危険性をあらかじめ排除できる」「セキュリティ対策の一元化により無駄なコストをかけずに効率的に対策ができる」「セキュリティ向上による顧客からの信頼獲得」の大きく3つに分けられます。よって、脆弱性診断ツールの導入を検討する際には、以下の事象が導入目的として想定されるでしょう。

• 現在提供している既存のWebサービスのセキュリティレベルを調べたい
• 新たに開発したアプリケーションの脆弱性を確認したい
• サービスの拡張に伴ってセキュリティレベルを上げたい

ここまでで脆弱性診断ツールの必要性について理解していただけたのではないでしょうか。今回はそれぞれの導入目的に合った脆弱性診断ツールを利用していただくため、サービスの特徴やポイントについて詳しく解説します。

脆弱性診断ツールの3つの種類とその特徴

ここでは脆弱性診断ツールの種類と選び方について詳細に説明します。まず初めに脆弱性診断ツールの種類は、提供形態という点で大きく3つに分けられます。

1. 脆弱性診断サービス
2. クラウド型脆弱性診断ツール
3. ソフトウェア型脆弱性診断ツール

1.脆弱性診断サービス

脆弱性診断サービスとは、経験豊富なセキュリティ専門の技術者に依頼して、脆弱性を検査してもらう形のものです。ツールによる自動診断と技術者による手動診断を組み合わせて診断を行うため、多少時間を要しますが高精度の脆弱性診断が期待できるでしょう。サービス内容によっては検査に加え、今後の具体的な対策案をアドバイスしてくれるものもあります。

コストと時間はかかりますが、個人情報を多く取り扱うECサイトやSNS、または大規模なサービスのリリース前などのタイミングに利用することをおすすめします。

2.クラウド型脆弱性診断ツール

クラウド型脆弱性診断ツールとは、Web上から手軽に診断ができるクラウドタイプのツールです。利用手順はシンプルで、クラウドサービス上でアカウントを作成し、脆弱性を診断したいWebサービスのリンクやサーバ情報を登録して検査対象を選択するだけで利用できます。診断結果などはレポートとして表示されるので、それらを参照して脆弱性が検出された箇所を自分で修正する仕組みです。

クラウド型の脆弱性診断ツールはWebブラウザ上で気軽に安価（無料）で利用でき、開発者などが自身で診断を行える点が魅力といえます。

3.ソフトウェア型脆弱性診断ツール

ソフトウェア型脆弱性診断ツールとは、個々のコンソールにインストールして自動検知ツールなどから脆弱性診断を行うツールのことです。手動で行うと膨大な時間や手間がかかる作業を自動で行うことができますが、手動に比べると柔軟性には欠けるので細かな診断を行うのは難しいといえます。

基本的に誰でも使えるオープンソースなのでサポートなどはありません。自社にセキュリティエンジニアが在籍しているような環境で、コストをなるべくかけずに内製化などを考えている方におすすめです。

脆弱性診断ツールの無料版・有料版のサービスの違い

脆弱性診断ツールには無料で利用できるものと、有料のものとがあります。無料版の脆弱性診断ツールについて、果たして皆さんの想定している利用形態に適したものなのか、問題点や利用シーンなどから検討してみると良いでしょう。

無料版・有料版のシーン別活用法

ここまでで無料版脆弱性診断ツールの中には、ユーザーを不用意にあおり、欺罔行為を行って高額の製品を購入させるといった悪質なものも少なからず存在することを説明しました。しかし、すべてが上記のような悪質なものばかりではなく、実績があり利用者も多数存在しているフリーツールも存在します。

そこで本項目では、無料版・有料版のそれぞれに適した利用シーンを解説しますので、皆さんの想定している利用シーンに適したものはどちらなのか参考にしてみてください。

「無料版」活用シーン

無料版の脆弱性診断ツールの活用シーンとしては、以下が挙げられます。

1. 取り扱っている個人情報が比較的少ない場合
2. すでにローンチされたサービスで新しく追加した機能のみを診断するなど診断範囲が狭い場合

「有料版」活用シーン

有料版の脆弱性診断ツールの活用シーンとしては以下が挙げられます。

1. 取り扱っている個人情報が比較的多い場合
2. 重要度の高い大規模なサービスのローンチ前のセキュリティ診断時

精度が高くセキュリティ面でも信頼度の高い脆弱性診断ツールを求めている場合は、有料版の利用をお勧めします。

また有料版製品では、無料版に対してサポート体制が厚く専門的な知識を有していなくても包括的にセキュリティ対策を行えます。そのためコストをかけてでも確実にセキュリティ対策を行いたい方や初心者の方が利用する場合には、有料の脆弱性診断ツールの導入が確実です。

以上のように、診断にかけるサービスの規模や取り扱っている情報の量などによって使い分けていただくことで、より効果的な脆弱性診断が期待できます。

無料版の中には偽の脆弱性診断ツールがあることにも注意！

脆弱性診断を行うには相応の費用が発生するため、無料のツールを利用しコストをかけずに、社内のセキュリティ対策を行えることは無料版の大きなメリットとして挙げられます。しかし、近年ではシステムの高度化が進んでいるため、無料版では専門的な知識を有している人でないと万全なセキュリティ対策を行えない可能性があります。

また、無料版の診断ツールを利用する上での注意点として、「ツール利用後に有料の商品の購入を求められる」といったケースが存在します。具体的には、無料と謳って偽の脆弱性診断を行い、診断を行うと実際はシステム上に問題はなくとも「脆弱性が検出されました。非常に危険な状態です！」などと表示し、高額なセキュリティ製品の購入へ誘導するといったものです。

このように無料版の中には、欺罔行為を行い、金銭を騙し取ろうとするものも少なからず存在するので、その点に関しては慎重に製品選択を行う必要があります。その他の詳しい事例についてはこちらの記事をご参照ください。

安心相談窓口だより：IPA 独立行政法人 情報処理推進機構

以下はIPA（情報処理推進機構）が公表している偽セキュリティソフトの一覧です。
下記のソフトは危険ですのでインストールしないようにしてください。

• AVASoft Professional Antivirus
• System Repair
• System Progressive Protection
• Live Security Platinum
• Smart Fortress
• RegClean Pro

代表取締役／株式会社圓窓　元日本マイクロソフト業務執行役員澤 円

サイバーセキュリティ対策においてリスクを高めてしまうのは「コストだと思ってケチる」という考え方です。自社の資産を守るための大事な投資領域であると認識することが何より大事です。

脆弱性診断ツールの診断項目

脆弱性診断には大きく分けて「Webアプリケーション診断」と「プラットフォーム診断」の2種類があります。それぞれの特徴と具体的な診断項目について以下にて紹介します。

Webアプリケーション診断

Webアプリケーション診断は、インターネットブラウザ上で利用する「Webアプリケーション」を診断対象とする機能です。単に「アプリケーション診断」という場合はスマホアプリなども含まれます。主な診断項目として以下の7項目があります。

1. クロスサイトスクリプティング（XSS）
2. クロスサイトリクエストフォージェリ（CSRF）
3. SQLインジェクション
4. OSコマンドインジェクション
5. ディレクトリトラバーサル
6. 強制ブラウジング
7. 認証機能・アクセス制御の不備

クロスサイトスクリプティング（XSS）

Webサイトの脆弱性につけこんで記述言語であるHTMLに悪意のあるスクリプトを埋め込んで攻撃する手法です。インターネット掲示板やショッピングサイトで特に発生しやすく、Webサイトのリンクやメールに含まれる不正なリンクをクリックすることで、パスワードや個人情報を盗まれるといった被害を受けてしまいます。Webサイトの脆弱性の中で非常に多い割合を占めているもので、対策の必要性が高まっている項目です。

クロスサイトリクエストフォージェリ（CSRF）

攻撃用のWebページを介してシステムに意図しないリクエストを送る攻撃のことです。意図していないリクエストにも関わらず、リクエストを送った側が悪意のある書き込みや犯行予告を行ったとされ誤認逮捕につながることもあります。Webサイトのリンクやメールに含まれる不正なリンクをクリックすることで、意図せず特定のWebサイトへ即座にリクエストが送られてしまうので、リクエスト強要とも呼ばれています。ユーザ側はその時点で何が起きたのかに気づくことはなく、後から被害にあったことを認識するのが特徴です。

SQLインジェクション

SQLはデータベースを操作する言語の名称のこと、インジェクションは注入を意味する単語です。検索ボックスや入力フォームなどに記入する文字列に不正な操作を行うSQL文を第三者が意図的に注入することで、データベース内のデータの消去や改ざん、盗用を図る攻撃のことです。データベースに保存されている個人情報や機密情報を攻撃者に抜き取られ、法的責任に問われることもあります。

OSコマンドインジェクション

Webサイトに向けて不正な入力を行うことで、Webサーバ側が想定していない動作をさせるサイバー攻撃のことです。ユーザがデータや数値を入力するのに紛れ込ませてOSへの命令文を渡し、命令文を受け取ったWebサーバが誤ってOSに対して攻撃を行ってしまうのです。攻撃者の意のままにサーバ上のデータベースなどを操ることができてしまうので、情報漏洩や改ざん、不正なシステム操作、ウイルス感染などが発生します。

ディレクトリトラバーサル

ファイルを参照する仕組みを悪用し、Webサーバの非公開ファイルにアクセスを行う攻撃のことです。非公開のファイルが保管されているディレクトリ（ファイルをグループ化するためのフォルダ）に「横断（トラバーサル）」し不正にファイルを閲覧することからディレクトリトラバーサルと呼ばれています。ファイルやディレクトリを操作する際に、不正なパスを挿入されることによって意図しないディレクトリやファイルを参照、操作されてしまいます。サーバ上の非公開ファイルを参照されてしまうので、機密情報が漏洩するなどの被害を受ける可能性があります。

強制ブラウジング

一般的なWeb閲覧ではWebブラウザに表示されたリンクをたどって他のページに移動しますが、アドレスバーに直接URLの文字列を入力することで、WEBサイト側が公開していない領域にあるディレクトリやファイル等を表示させる攻撃のことです。管理者しか使用できないメニューを操作されることでページを改ざんされたり、制作側が内部で共有しているデータを不正に抜き取られたりする可能性があります。

認証機能・アクセス制御の不備

ユーザに対して与える権限を制御するための認証機能やアクセス制御を適用する際に不備があると、許可されていない情報が公開されてしまったり、データの変更や破壊が勝手に行われたりすることがあります。個人情報を閲覧する機能にアクセスするにあたって、メールアドレスのみでログインできてしまうWebサイトが脆弱であると届出を受けた例もあります。一般にメールアドレスは他人にも知られる可能性のある情報であると判断できるため、アクセス制御が欠落しているといえるでしょう。

プラットフォーム診断

プラットフォーム診断は、サーバやOS、ネットワーク機器、ミドルウェアを診断対象とする機能です。これらの機器の設定に問題ないかやポートが不必要に開いていないかなど様々な項目を精査していきます。

そしてこのプラットフォーム診断には「リモート診断」「オンサイト診断」の2つの手法が存在します。リモート診断は主に、インターネット経由でネットワーク外部から診断するといった手法です。続いてオンサイト診断は、内部ネットワークから直接的に検査して、システム上の脆弱性や欠陥を発見する手法です。
そして一般的には、これら2つの診断方法を併用することで、脆弱性診断の精度をより高めることができるとされています。主な診断項目としては以下の5項目が挙げられます。

1. ホスト情報収集
2. 脆弱性検査
3. アカウント検査
4. サービス設定検査
5. ポートスキャン

ホスト情報収集

動作しているOSやアプリケーションのバナー情報を取得し、プロダクトバージョンなどに欠損がないかを検査。

脆弱性検査

OSやソフトウェアが持っている脆弱性の検査。

アカウント検査

推測可能なアカウントやパスワードが汎用サービスで利用されていないかを検査。

サービス設定検査

不要なディレクトリの公開、サーバの設定に不備がないかなどの検査。

ポートスキャン

サーバやネットワーク機器が利用しているTCP（「Transmission Control Protocol」1対1の信頼性の高い通信を行うためのプロトコル）やUDP（「User Datagram Protocol」データ到達の確認を行わずにデータ送信を行うプロトコル）の検査。

以下で具体的なスキャン方法を紹介します。

フルコネクトスキャン（TCP Connect Scan）：
TCPコネクションを確立してからスキャンを行い、開いているポートを特定します。

シンパケットスキャン（SYN Scan）：
完全なTCPハンドシェイクを行わずにスキャンを行い、ステルス性を高めます。

UDPスキャン：
UDPポートをスキャンし、開いているポートを特定します（UDPはコネクションレスのため、TCPスキャンとは異なる手法が必要）。

代表取締役／株式会社圓窓　元日本マイクロソフト業務執行役員澤 円

アプリケーションを開発している時や、プラットフォームの構築をしている時は、タスクに追われて、ちょっとしたミスや見落としをしがちなものです。診断するまでを開発や構築のサイクルと考えましょう。

脆弱性診断ツール導入のメリット5つ

ここでは、脆弱性診断ツールの導入によって期待される導入のメリット5つについて紹介します。

1. 自社で簡単にセキュリティ対策が行える
2. コスト削減が見込める
3. 顧客からの信頼を高められる
4. スピーディに診断ができる
5. 専門知識がなくても使用できる

1.自社で簡単にセキュリティ対策が行える

最近では様々なセキュリティ対策を行っている企業が大半であると考えられますが、それでも自社のWebアプリケーションのどの部分に欠陥があるのかを特定することは困難といえます。

その点において、脆弱性診断ツールの導入で脆弱性を早い段階で発見することができれば、脆弱性に対して素早く対策を講じることができ、社内で必要十分なセキュリティ対策を行うことができます。

2.コスト削減が見込める

自社の提供するコンテンツのセキュリティ対策について、様々な方法からセキュリティ体制を整えることは確かに一つの策として挙げられます。一方で、様々なツールを導入するとコストもその分かさんでいきます。

この点において、脆弱性診断ツールを導入し脆弱性を発見することができれば、複数のツールやセキュリティ対策が不要となり、コスト削減につながります。

3.顧客からの信頼を高められる

脆弱性診断ツールを導入することで、自社のコンテンツについて第三者的視点から検査を受けることができ、社内では把握できていなかったセキュリティ上の欠陥を発見することができます。

そして、このような万全のセキュリティ対策を行っていることは、顧客に対しても安心感を与えることにつながり、顧客の信頼の獲得やブランドイメージの向上につながります。

4.スピーディに診断ができる

脆弱性診断ツールを社内に導入することで、必要なタイミングでいつでも診断ができるようになります。ツールを実行するだけでスピーディに診断を実行してくれるため、手動で診断を行うより診断時間を圧倒的に短縮することが可能です。

脆弱性が発見されるタイミングが遅れれば遅れるほど、改修するためのコストは膨らんでいきます。できるだけ早い段階で脆弱性を改修するために、脆弱性診断ツールを導入し自社でセキュリティ対策を行うことが非常に有効です。

5.専門知識がなくても利用できる

脆弱性診断ツールの中には、専門的な知識がなくても簡単に操作できるものがあります。画面の見やすさや簡単な操作により、誰でも脆弱性をチェックすることが可能です。

簡単に利用できるツールを導入すればトレーニングの必要もなく、引継ぎも安心して行うことができます。一方で、専門的な人材に向けた操作が難しいツールも多く存在するので、操作性を見極めてツールを選択するようにしましょう。

代表取締役／株式会社圓窓　元日本マイクロソフト業務執行役員澤 円

脆弱性診断ツールは、既知の問題を集めて作られた「ベストプラクティスの塊」とも言えます。どこかの誰かが見つけたりハマったりした事象がすでに組み込まれていると考えれば、使わない手はないですね。

脆弱性診断ツールの比較ポイント6選

脆弱性診断ツールを比較するなかで重要となるポイントを6つ紹介します。これらの項目を参考にして自社に適した脆弱性診断ツールを選択してみてください。

• 診断範囲
• 診断精度
• 診断実績
• サポート体制
• 価格
• 導入時期

診断範囲

サービスやツールにより、Webアプリケーション・プラットフォームなど診断可能な範囲は異なります。先ほど診断項目の部分で説明しましたが、自社が「どのような脆弱性を調べたいのか」「検査したい内容を診断項目がカバーしているか」などを十分に検討したうえで製品選定を行いましょう。

診断精度

診断項目・範囲は同じであっても、どの精度で診断を行ってくれるかは製品によってそれぞれ異なります。例えば自動診断ツールと、専門家が手動にて様々なリスクを個別具体的に想定して行う脆弱性診断とでは、診断結果への信頼性は大きく異なります。セキュリティ対策をする際に「特にこの項目をしっかりと検査しておきたい」といった要望がある場合は、その診断項目を一番精査してくれるサービスを選択するとよいでしょう。

診断実績

診断範囲や診断の精度でも製品が絞り切れない場合は、その製品が持つ診断実績をもとに選定を行いましょう。導入事例を参考にすることで、その製品がどのような事象の診断に強いのかなどが傾向として読み取れる場合があります。導入事例やサンプルの報告書などを参考に、自社が提供するサービスの領域により近いものを取り扱う製品を選びましょう。

サポート体制

脆弱性診断を行う上で最も重要なのは脆弱性を見つけ出すことではなく、その診断結果をもとに危険性を回避する為の対策をいち早く講じることです。

社内にセキュリティの専門家がいる場合はコストを抑えて自動診断を行えるクラウド型・ソフトウェア型、社内に対応できるものが居ない場合は診断結果について技術者からのフィードバックやサポートをしっかりと受けられる脆弱性診断サービスを選択するなど、自社の環境に合わせた製品選定を行いましょう。

サポートが不安な場合は、情シス業務の外注も検討してみてください。

情シス・ヘルプデスクのアウトソーシング専門【トータルITヘルパー】

価格

料金体系は製品によって異なります。中にはWebアプリケーション、スマホアプリ、サーバなど診断項目ごとに料金が発生するものや、脆弱性診断として包括的に診断を行えるものもあります。価格帯が違うと診断範囲・診断精度・サポート体制が大きく違ってくるので、それぞれのツールの特徴を踏まえて適切な価格帯を検討してみましょう。

導入時期

専門の技術者を伴った大規模な脆弱性診断は主に、システムやサービスの開発後の総合テストの一環で行われることがほとんどです。しかし中には、開発プロセスの中に組み込んで開発者自身が必要に応じて任意のタイミングで利用できるツールもあります。「改修などにより追加された箇所のだけ診断したい」「脆弱性診断と開発を同時に行いたい」などの場合には、ツールなどの利用もおすすめです。

代表取締役／株式会社圓窓　元日本マイクロソフト業務執行役員澤 円

ツールを選ぶとき、どうしても価格が判断基準となりやすいものです。しかし、脆弱性を診断する上で最も大事なことは、求められる効果です。期待される効果から逆算して選ぶ思考を忘れないようにしましょう。