Menu
Close

製品の紹介

脆弱性診断サービス(株式会社セキュアスカイ・テクノロジー)

株式会社セキュアスカイ・テクノロジー

株式会社セキュアスカイ・テクノロジーの脆弱性診断サービスは、システムのセキュリティ上の問題点を攻撃者の視点で診断し、潜在的な脆弱性を検出するサービスです。3つのカテゴリがあり、「Webアプリケーション診断」では診断サーバーを介してインターネット経由で脆弱性診断を実施。「プラットホーム診断」では、サーバやネットワーク機器にある既知の脆弱性をツールを用いて検出します。「ペネトレーションテスト」では独自ノウハウをもとに侵入テストを行います。

最終更新日: 2022/06/30
情報更新者: デジタル化の窓口
情報取得元

※この情報はデジタル化の窓口が作成したものであり、製品提供企業及び導入企業が確認したものではございません。(掲載修正・取り下げ依頼はコチラ

脆弱性診断サービス(株式会社セキュアスカイ・テクノロジー)の特徴

1自社開発の診断ツールを活用した「Webアプリケーション診断」

自社開発の「ツール診断」と「手動診断」の2つの手法を組み合わせた効果の高い診断を実施します。ツール診断では、新たな攻撃・検出方法や診断員のフィードバックを元に機能を強化しており、手動診断では権限周りを含む認証/承認系の脆弱性など、ツール診断による検出が難しい脆弱性を検出するので安心です。

2リモート診断もオンサイト診断も可能な「プラットホーム診断」

OS、ミドルウェア等が対象の脆弱性診断です。リモート診断では、アプリケーションなどの既知の脆弱性を診断し、ファイアウォールのアクセス制限が適切か確認します。また、オンサイト診断では内部ネットワークやDMZから診断し、内部サーバーの堅牢性や内部からの脅威を調査します。

3実際の攻撃を想定した「ペネトレーションテスト」

攻撃者の目的を想定してテストの対象範囲を設定し、テスト実施時間帯などの条件を基に計画を作成します。テスト実施後は、ゴールの達成可否などをまとめたテスト結果及びセキュリティ改善策について報告します。テスト実施時に、内部のインシデント対応フローが適切に機能しているかや防御機構の有効性についての評価も行えます。

導入の傾向

よく導入している
業種
よく導入している
企業の規模

基本情報

ソフト種別 なし 
基本的な機能
オープンリダイレクタ オートコンプリート機能有効化 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 アプリケーションエラーの開示 サーバ設定 クロスサイトスクリプティング グラスボックス診断 クラウド診断 HttpOnly属性が付与されていないCookieの利用 SSL設定 SQLインジェクション Webアプリケーション診断 URL設定 プラットフォーム診断 ヘッダインジェクション スマホアプリ(iOS・Android)診断 デスクトップアプリ診断 ドメイン設定
オープンリダイレクタ オートコンプリート機能有効化 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 アプリケーションエラーの開示 サーバ設定 クロスサイトスクリプティング グラスボックス診断 クラウド診断 HttpOnly属性が付与されていないCookieの利用 SSL設定 SQLインジェクション Webアプリケーション診断 URL設定 プラットフォーム診断 ヘッダインジェクション スマホアプリ(iOS・Android)診断 デスクトップアプリ診断 ドメイン設定
推奨環境 なし 
サポート 電話 メール チャット
トライアル 無し
最低利用期間 最低利用期間の制限なし

料金プラン

初期費用0円 初期費用は発生しません。
エクスプレス診断400,000円 Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断1,280,000円 Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
プラットフォーム診断250,000円 プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
エクスプレス診断 +プラットフォーム診断550,000円 Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 +プラットフォーム診断1,430,000円 Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
ペネトレーションテスト要相談

※税込と表記されている場合を除き全て税抜価格を記載しています。

運営企業情報

商号
株式会社セキュアスカイ・テクノロジー
本社
東京都千代田区神田司町2-8-1 PMO神田司町2F
創立
2006年3月
代表者名
大木 元
資本金
72,710,000円
URL
https://www.securesky-tech.com/

よく比較されている
「脆弱性診断ツール/サービス」の製品:29件

29件中 1~4件表示

脆弱性診断ツール/サービス

日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。

製品のおすすめポイント

  • 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
  • 豊富な診断実績に加え、ツールによる自動診断で低コスト
  • お問い合わせから診断まで丁寧なフローでサポート
運営企業情報 日本RA株式会社
ソフト種別 クラウド型ソフト 
基本的な機能 クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 
推奨環境 なし 
サポート 電話 メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

脆弱性診断ツール/サービス

IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。

製品のおすすめポイント

  • リソースに不安があっても安心して利用できる
  • コア業務に集中したまま診断実施できる
  • コストメリットに優れた成果報酬型
  • 日本のサイバー空間を安全に
運営企業情報 IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更)
ソフト種別 なし 
基本的な機能 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種 IT・情報通信 金融
よく導入している企業の規模 101名-300名 301名-1,000名 1,001名以上

株式会社レイ・イージス・ジャパンの脆弱性診断は、ページ数が多くても網羅的なセキュリティ診断を早く・定額制で・全面委託ができる脆弱性診断サービスです。AIを利用したサイバー攻撃が高度化する中、レイ・イージスが独自に開発したAIエンジン搭載の脆弱性探査ツールを活用して、 効率的なツール診断とベテランのホワイトハッカーである診断エンジニアによる手動診断を組み合わせることで 、脆弱性を高速かつ網羅的に診断します。

製品のおすすめポイント

  • OWASP Web Security Testing Guide 等世界基準に沿った診断
  • 全世界で320名以上の有資格者が 最適なプランをご提案
  • サービスにご納得いただくため 診断後のサポート機能を充実化
運営企業情報 株式会社レイ・イージス・ジャパン
ソフト種別 なし 
基本的な機能 クロスサイトスクリプティング スマホアプリ(iOS・Android)診断 Webアプリケーション診断 SQLインジェクション デスクトップアプリ診断 
推奨環境 なし 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

株式会社トインクスのセキュリティ診断サービスは、脆弱性の有無を診断した上で、対策を提案するサービスで、官公庁や金融業界、インフラ業界などから幅広く支持されています。有資格者を含むチームがホワイトハッカーとしてテスト攻撃を行うことで、実際に攻撃を受ける前に脆弱性を見つけることができます。問題が見つかった際には推奨する対策を受けることができるため、自社の環境に適したセキュリティに見直すことが可能となっています。

製品のおすすめポイント

  • 情報システム(IT)の脆弱性を診断しセキュリティを守る
  • 制御システム(OT)に対してペネトレーションテストを行う
  • 豊富な診断メニューで状況に適した対策を講じる
運営企業情報 株式会社トインクス(TOiNX)
ソフト種別 クラウド型ソフト 
基本的な機能 クラウド診断 Webアプリケーション診断 プラットフォーム診断 デスクトップアプリ診断 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

おすすめ比較一覧から、
最適な製品をみつける

カテゴリーから、IT製品の比較検索ができます。
1587件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

すべてみる