Menu
Close

※この情報はデジタル化の窓口が作成したものであり、製品提供企業及び導入企業が確認したものではございません。(掲載修正・取り下げ依頼はコチラ

脆弱性診断サービス(株式会社セキュアスカイ・テクノロジー)

株式会社セキュアスカイ・テクノロジー

株式会社セキュアスカイ・テクノロジーの脆弱性診断サービスは、システムのセキュリティ上の問題点を攻撃者の視点で診断し、潜在的な脆弱性を検出するサービスです。3つのカテゴリがあり、「Webアプリケーション診断」では診断サーバーを介してインターネット経由で脆弱性診断を実施。「プラットホーム診断」では、サーバやネットワーク機器にある既知の脆弱性をツールを用いて検出します。「ペネトレーションテスト」では独自ノウハウをもとに侵入テストを行います。

情報更新者: デジタル化の窓口
情報取得元

最終更新日: 2022/06/30

脆弱性診断サービス(株式会社セキュアスカイ・テクノロジー)
の特徴

1自社開発の診断ツールを活用した「Webアプリケーション診断」

自社開発の「ツール診断」と「手動診断」の2つの手法を組み合わせた効果の高い診断を実施します。ツール診断では、新たな攻撃・検出方法や診断員のフィードバックを元に機能を強化しており、手動診断では権限周りを含む認証/承認系の脆弱性など、ツール診断による検出が難しい脆弱性を検出するので安心です。

2リモート診断もオンサイト診断も可能な「プラットホーム診断」

OS、ミドルウェア等が対象の脆弱性診断です。リモート診断では、アプリケーションなどの既知の脆弱性を診断し、ファイアウォールのアクセス制限が適切か確認します。また、オンサイト診断では内部ネットワークやDMZから診断し、内部サーバーの堅牢性や内部からの脅威を調査します。

3実際の攻撃を想定した「ペネトレーションテスト」

攻撃者の目的を想定してテストの対象範囲を設定し、テスト実施時間帯などの条件を基に計画を作成します。テスト実施後は、ゴールの達成可否などをまとめたテスト結果及びセキュリティ改善策について報告します。テスト実施時に、内部のインシデント対応フローが適切に機能しているかや防御機構の有効性についての評価も行えます。

導入の傾向

よく導入している
業種
よく導入している
企業の規模

基本情報

ソフト種別 なし 
基本的な機能 グラスボックス診断 クラウド診断 オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 Webアプリケーション診断 URL設定 SSL設定 アプリケーションエラーの開示 X-Content-Type-Optionsヘッダの未設定 X-Frame-Optionsヘッダの未設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション デスクトップアプリ診断 ドメイン設定
推奨環境 なし 
サポート 電話 メール チャット
トライアル 無し
最低利用期間 最低利用期間の制限なし

料金プラン

初期費用0円 初期費用は発生しません。
エクスプレス診断400,000円 Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断1,280,000円 Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
プラットフォーム診断250,000円 プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
エクスプレス診断 +プラットフォーム診断550,000円 Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 +プラットフォーム診断1,430,000円 Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
ペネトレーションテスト要相談

※税込と表記されている場合を除き全て税抜価格を記載しています。

運営企業情報

商号
株式会社セキュアスカイ・テクノロジー
本社
東京都千代田区神田司町2-8-1 PMO神田司町2F
創立
2006年3月
代表取締役
大木 元
資本金
72,710,000円
URL
https://www.securesky-tech.com/

この製品の導入事例

脆弱性診断ツールの製品比較

21件中 1~5件表示

脆弱性診断ツール

OWASP ZAP

OWASP Foundation

脆弱性診断ツール

OWASP ZAP

OWASP Foundation

OWASPのOWASP ZAPは、オープンソースのWebアプリケーション脆弱性診断ツールです。OWASPは「Open Web Application Security Project(国際ウェブセキュリティ標準機構)」の略で、非営利団体としてWeb アプリケーションのセキュリティに関する研究や、ガイドラインの作成などの活動を行っている、セキュリティ業界のデファクトスタンダードとも言える存在です。

  • GUIを備え、簡単に診断ができる手軽さを持つ
  • 世界基準でありつつ、ドメスティックな情報交換も可能
  • 練習用のWebアプリケーションで理解を深められる
ソフト種別 パッケージ型ソフト 
基本的な機能 オープンリダイレクタ オートコンプリート機能有効化 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 アプリケーションエラーの開示 クロスサイトスクリプティング サーバ設定 クラウド診断 HttpOnly属性が付与されていないCookieの利用 SSL設定 SQLインジェクション URL設定 Webアプリケーション診断 ドメイン設定 プラットフォーム診断 ヘッダインジェクション スマホアプリ(iOS・Android)診断 デスクトップアプリ診断 
推奨環境 なし 
サポート チャット 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

この製品の導入事例掲載数0

この製品の導入事例を見る

脆弱性診断ツール

ABURIDA

株式会社信興テクノミスト

脆弱性診断ツール

ABURIDA

株式会社信興テクノミスト

株式会社信興テクノミストのABURIDA(アブリダ)は、ツールで脆弱性の可能性を洗い出し、手作業で精査するハイブリッドな脆弱性診断サービスです。「OWASP Top 10: 2021」やIPA(情報処理推進機構)の「安全なウェブサイトの作り方」・「セキュアプログラミング講座」など業界標準に準拠し診断項目を定めており、高い信頼性があります。また、日々変化する脅威の動向も把握し、最新のセキュリティにも対応しています。

  • 最新攻撃に対応したツールと、手作業によるハイブリッドな診断
  • セキュリティ品質を確保するための盤石な体制
  • 高い技術と、診断後のサポートで顧客に寄り添う
ソフト種別 なし 
基本的な機能 オープンリダイレクタ クロスサイトスクリプティング SQLインジェクション SSL設定 Webアプリケーション診断 
推奨環境 なし 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

この製品の導入事例掲載数0

この製品の導入事例を見る

脆弱性診断ツール

Vex

株式会社ユービーセキュア

脆弱性診断ツール

Vex

株式会社ユービーセキュア

株式会社ユービーセキュアのVexは、優れた脆弱性検出率を持つ、純国産のWebアプリケーション脆弱性検査ツールです。 国産のため、導入から運用までのサポートが整っているのが魅力です。事前の知識や経験がなくても安心してスタートできる支援サービスもあります。また、2007年のリリース以来、多くの企業に利用されており、診断チームや各セキュリティベンダーが数千サイトに及ぶ診断実績をフィードバックすることで、常に進化を続けています。

  • 多くのセキュリティ専門技術者が認める、脆弱性検出率
  • シナリオ作成からレポートまで、実績で磨き上げられた充実のフロー
  • 国産ゆえの、導入後も見据えた充実のサポート
ソフト種別 パッケージ型ソフト 
基本的な機能 オープンリダイレクタ アプリケーションエラーの開示 クロスサイトスクリプティング サーバ設定 SSL設定 SQLインジェクション URL設定 Webアプリケーション診断 ドメイン設定 ヘッダインジェクション スマホアプリ(iOS・Android)診断 デスクトップアプリ診断 
推奨環境 なし 
サポート メール チャット 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
IT・情報通信 人材サービス
よく導入している企業の規模
1,001名以上 6名-20名 51名-100名

この製品の導入事例掲載数9

この製品の導入事例を見る

脆弱性診断ツール

ReCoVAS

レンジフォース株式会社

脆弱性診断ツール

ReCoVAS

レンジフォース株式会社

レンジフォース株式会社のReCoVASは、Webサイトに対してリモートでの手軽な診断と、専門スタッフによる手動診断を組み合わせたセキュリティ診断サービスです。遠隔で脆弱性診断を行い、判明した脆弱性や、それに対する適切な対策をまとめたレポートを作成します。レンジフォースでは、セキュリティ人材のトレーニングや、セキュリティに関する研究を行っており、その知見を持った人材が診断を行うので、具体的なフィードバックを提供することが可能です。

  • 自動診断ツールと専門スタッフの手動診断を組み合わせる
  • 診断実施から報告まで、シンプルなフローで問題が把握できる
  • 優秀なセキュリティのスペシャリストによる診断
ソフト種別 なし 
基本的な機能 オープンリダイレクタ アプリケーションエラーの開示 クロスサイトスクリプティング サーバ設定 SSL設定 SQLインジェクション Webアプリケーション診断 デスクトップアプリ診断 
推奨環境 なし 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

この製品の導入事例掲載数0

この製品の導入事例を見る

脆弱性診断ツール

セキュリティ診断サービス(株式会社日立ソリューションズ・クリエイト)

株式会社 日立ソリューションズ・クリエイト

脆弱性診断ツール

セキュリティ診断サービス(株式会社日立ソリューションズ・クリエイト)

株式会社 日立ソリューションズ・クリエイト

株式会社日立ソリューションズ・クリエイトのセキュリティ診断サービスは、ホワイトハッカーによる診断サービスです。ホワイトハッカーによるツールの実行結果の検証や、手動診断を組み合わせることで、詳細なセキュリティ診断が可能です。「ネットワーク型診断サービス」と「Webアプリケーション診断サービス」から成り、多種多様なOS/アプリケーションに対応したサービスを提供します。潜在的な脆弱性を発見し、セキュリティ対策を実施するために有効です。

  • 高度な知識を持つホワイトハッカーによる診断
  • 高度なセキュリティ診断ツールによる網羅的な診断が可能
  • サービス構成は、ネットワーク型診断サービスと、Webアプリケーション診断サービス
ソフト種別 なし 
基本的な機能 アプリケーションエラーの開示 クロスサイトスクリプティング SSL設定 SQLインジェクション URL設定 Webアプリケーション診断 ドメイン設定 ヘッダインジェクション デスクトップアプリ診断 
推奨環境 なし 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

この製品の導入事例掲載数0

この製品の導入事例を見る

この製品の導入事例

製品をカテゴリーで
比較しながら探す

全て見る