Menu
Close

製品の紹介

Webアプリケーション診断(GMOサイバーセキュリティ byイエラエ株式会社)

GMOサイバーセキュリティ byイエラエ株式会社

GMOサイバーセキュリティ byイエラエ株式会社のWebアプリケーション診断は、高精度の診断技術を有するハッカーがWebアプリケーションに内在する脆弱性を検出します。クロスサイトスクリプティングやSQLインジェクション、なりすましなどの脆弱性を検出し、セキュリティリスクの排除に寄与します。診断方法の調整や診断対象の洗い出し支援など、総合的なサポートが可能です。詳細でわかりやすい報告書で状況の把握が容易になります。

最終更新日: 2022/06/14
情報更新者: デジタル化の窓口
情報取得元

※この情報はデジタル化の窓口が作成したものであり、製品提供企業及び導入企業が確認したものではございません。(掲載修正・取り下げ依頼はコチラ

Webアプリケーション診断(GMOサイバーセキュリティ byイエラエ株式会社)の特徴

1最新の脆弱性から、一般的な脆弱性まで幅広く診断

特長は、診断ツールと診断員の手動診断を組み合わせて網羅性のある診断が可能なことです。診断ツールの効率性を活かしながらも、誤った検知や識別できない脆弱性を診断員に目によって丁寧にチェックし洗い出すので、最新から一般的な脆弱性まで漏れなく検知することが可能と言えます。

2経験豊かなセキュリティ診断員が診断する屈強な体制

国内外のハッキングイベントや大会にて好成績を残したホワイトハッカーがメンバーとして参画しています。そのメンバーがWebアプリケーションの特性に応じた柔軟な診断を行います。そのため特殊な要件で実装された技術、例えば、リアルタイムチャットやゲームで用いられるWeb SocketやMQTTなどにも対応可能です。

3詳細な診断報告レポートに、緊急対応の体制も充実

診断報告レポート提出の際、概要とあわせ、Webアプリケーションに脆弱性が存在した場合は、影響範囲について報告します。それらによるリスクや推奨する対策方法についても説明があり、具体的な解決への道筋が立てられます。また、危険度の高い脆弱性については、発見から翌営業日以内に再現方法を記載した速報も届きます。 

導入の傾向

よく導入している
業種		 IT・情報通信 医療・化学 ビジネスサービス
よく導入している
企業の規模		 51名-100名 301名-1,000名 21名-50名

基本情報

ソフト種別 なし 
基本的な機能
グラスボックス診断 クラウド診断 クロスサイトスクリプティング オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 サーバ設定 HttpOnly属性が付与されていないCookieの利用 アプリケーションエラーの開示 URL設定 SSL設定 SQLインジェクション Webアプリケーション診断 X-Content-Type-Optionsヘッダの未設定 X-Frame-Optionsヘッダの未設定 ヘッダインジェクション プラットフォーム診断 ドメイン設定 デスクトップアプリ診断
グラスボックス診断 クラウド診断 クロスサイトスクリプティング オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 サーバ設定 HttpOnly属性が付与されていないCookieの利用 アプリケーションエラーの開示 URL設定 SSL設定 SQLインジェクション Webアプリケーション診断 X-Content-Type-Optionsヘッダの未設定 X-Frame-Optionsヘッダの未設定 ヘッダインジェクション プラットフォーム診断 ドメイン設定 デスクトップアプリ診断
推奨環境 なし 
サポート 電話 メール チャット
トライアル 無し
最低利用期間 最低利用期間の制限なし

料金プラン

初期費用要相談
要相談要相談

※税込と表記されている場合を除き全て税抜価格を記載しています。

運営企業情報

商号
GMOサイバーセキュリティ byイエラエ株式会社
本社
東京都渋谷区桜丘町26番1号
創立
2011年12月
代表者名
牧田 誠
資本金
251,716,400円
URL
https://gmo-cybersecurity.com/
資料サムネイル

製品カテゴリー比較表から、
気になる製品をまとめてチェック!

この製品の導入事例

もっと事例を読む

よく比較されている
「脆弱性診断ツール」の製品:30件

30件中 1~4件表示

Web Doctor

製品詳細をみる

脆弱性診断ツール

日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。

製品のおすすめポイント

  • 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
  • 豊富な診断実績に加え、ツールによる自動診断で低コスト
  • お問い合わせから診断まで丁寧なフローでサポート
運営企業情報 日本RA株式会社
ソフト種別 クラウド型ソフト 
基本的な機能 クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 
推奨環境 なし 
サポート 電話 メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模
資料ダウンロード

Securify Scan

製品詳細をみる

脆弱性診断ツール

株式会社スリーシェイクのSecurify Scan(セキュリファイ スキャン)は、URLだけで簡単にWebセキュリティ対策が行える脆弱性診断ツールです。Securify Scanはシンプルで操作性の高いUIと充実した診断項目、わかりやすいレポートによって、脆弱性対応の継続的なサイクルを生み出します。Securify Scanは多数の診断項目に対応しています。セキュリティチェックにおいて重要な多数の項目を、高い精度で何度でも診断できます。また専門家によるセキュリティ対策最前線の知見を取り込み、診断機能を常時アップデートしています。

製品のおすすめポイント

  • 最新のセキュリティ知見で診断機能をアップデート
  • DevSecOpsへの取り組みをサポート
  • シンプルで直感的な操作が可能なインターフェースと、詳細なレポート
運営企業情報 株式会社スリーシェイク
ソフト種別 クラウド型ソフト 
基本的な機能 クロスサイトスクリプティング SQLインジェクション Webアプリケーション診断 URL設定 オープンリダイレクタ ヘッダインジェクション ドメイン設定 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種 製造 IT・情報通信
よく導入している企業の規模 21名-50名 101名-300名
導入事例2件をみる
資料ダウンロード

IssueHunt バグバウンティ

製品詳細をみる

脆弱性診断ツール

IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。

製品のおすすめポイント

  • リソースに不安があっても安心して利用できる
  • コア業務に集中したまま診断実施できる
  • コストメリットに優れた成果報酬型
  • 日本のサイバー空間を安全に
運営企業情報 IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更)
ソフト種別 なし 
基本的な機能 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種 IT・情報通信 金融
よく導入している企業の規模 101名-300名 301名-1,000名
導入事例3件をみる
資料ダウンロード

AEGIS-EW(イージスEW)

製品詳細をみる

脆弱性診断ツール

AEGIS-EW(イージスEW)は、エンドユーザが所有するドメインに含まれるサーバ群に対して、脆弱性診断を行うためのプラットフォームです。エンドユーザは悪意ある攻撃が行われる前に、サーバに含まれる脆弱性リスクを知ることができます。それを「専門知識不要で運用できる」高機能Web脆弱性診断ツールです。
現在お使いのドメイン名だけで開示IPアドレス、サブドメイン等の自動検索をして診断実行、調査してくれるため、ドメインに紐づく情報の総合的な脆弱性診断が可能となります。特に調査の重要ポイントである既に管理されていない昔のテストサーバ、忘れ去られた「野良IPアドレス」、「野良ドメイン&サブドメイン」の検知に大変優れています。診断結果は、グラフや色分けによるグラフィカルな表示で分かりやすく、これにより納品時の資料作成の際にも、大きな説得力をプラスすることが可能です。

製品のおすすめポイント

  • サブドメインも自動で検出可能、脆弱性診断へ活用
  • サーバの安全度を数値化し、脆弱性リスクを軽減
  • 忘れられ、放置されたサーバを検知し、把握可能
  • ペンテストにより、システムを深くまで検証
  • 分かりやすい料金体制と低価格な導入コストを
運営企業情報 株式会社 未来研究所
ソフト種別 クラウド型ソフト 
基本的な機能 脆弱性診断ツール クラウド診断 オープンリダイレクタ クロスサイトスクリプティング サーバ設定 Webアプリケーション診断 URL設定 SSL設定 X-Content-Type-Optionsヘッダの未設定 X-Frame-Optionsヘッダの未設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション ドメイン設定 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模
もっと製品をみる

おすすめ比較一覧から、
最適な製品をみつける

カテゴリーから、IT製品の比較検索ができます。
1261件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

経営企画

企業データベース

グループウェア

ワークフローシステム

BIツール

経営管理システム

AIツール

予算管理システム

ナレッジマネジメントシステム

全8カテゴリー

セールス

SFA

顧客管理システム

全2カテゴリー

マーケティング

LINEマーケティング

ABMツール

MAツール

CMS

メール配信システム

ヒートマップツール

チャットボット

ABテストツール

テキストマイニングソフト

動画編集ソフト

Web接客ツール

ソーシャルリスニングツール

SEOツール

全13カテゴリー

情報システム

ログ管理

ETLツール

セキュリティソフト

ファイル共有サービス

Web会議システム

データ消去ソフト

ビジネスPC

オフィスソフト

VPN

オンラインストレージ

暗号化ソフト

ファイアウォール

仮想デスクトップ

脆弱性診断ツール

モバイルルータ

PaaS

VDI

ビジネスチャット

IaaS

バックアップソフト

IT資産管理ソフト

テレビ会議システム

全22カテゴリー

採用・組織

採用管理システム

タレントマネジメントシステム

人事評価システム

eラーニングシステム

LMS

OKRツール

全6カテゴリー

バックオフィス

RPAツール

電子帳票システム

会計ソフト

勤怠管理システム

給与計算ソフト

ERP

名刺管理ソフト

販売管理システム

経費精算システム

文書管理システム

電子契約書

マイナンバー管理システム

安否確認システム

入退室管理システム

購買管理システム

電子印鑑ソフト

請求書作成ソフト

契約書管理システム

全18カテゴリー

業務

文字起こしソフト

会議室予約システム

飲食店予約システム

受発注システム

プロジェクト管理ツール

表計算ソフト

在庫管理システム

タスク管理ツール

キャッシュレス決済

予約システム

倉庫管理システム

物流管理システム

ピッキングシステム

生産管理システム

自動翻訳

CADソフト

AI OCR

電子カルテ

全18カテゴリー

すべてみる
すべてみる

(無料) 掲載希望のお問い合わせ

IT製品・サービス事業者さま向け

御社のIT製品・サービスを掲載しませんか?

見込み顧客の獲得、認知向上をしたいサービスを
お持ちの方は、是非ご依頼ください。

(無料) 掲載依頼をする
資料の掲載のイメージ