Menu
Close

製品の紹介

脆弱性診断サービス(株式会社セキュアスカイ・テクノロジー)

株式会社セキュアスカイ・テクノロジー

株式会社セキュアスカイ・テクノロジーの脆弱性診断サービスは、システムのセキュリティ上の問題点を攻撃者の視点で診断し、潜在的な脆弱性を検出するサービスです。3つのカテゴリがあり、「Webアプリケーション診断」では診断サーバーを介してインターネット経由で脆弱性診断を実施。「プラットホーム診断」では、サーバやネットワーク機器にある既知の脆弱性をツールを用いて検出します。「ペネトレーションテスト」では独自ノウハウをもとに侵入テストを行います。

最終更新日: 2022/06/30
情報更新者: デジタル化の窓口
情報取得元

※この情報はデジタル化の窓口が作成したものであり、製品提供企業及び導入企業が確認したものではございません。(掲載修正・取り下げ依頼はコチラ

脆弱性診断サービス(株式会社セキュアスカイ・テクノロジー)の特徴

1自社開発の診断ツールを活用した「Webアプリケーション診断」

自社開発の「ツール診断」と「手動診断」の2つの手法を組み合わせた効果の高い診断を実施します。ツール診断では、新たな攻撃・検出方法や診断員のフィードバックを元に機能を強化しており、手動診断では権限周りを含む認証/承認系の脆弱性など、ツール診断による検出が難しい脆弱性を検出するので安心です。

2リモート診断もオンサイト診断も可能な「プラットホーム診断」

OS、ミドルウェア等が対象の脆弱性診断です。リモート診断では、アプリケーションなどの既知の脆弱性を診断し、ファイアウォールのアクセス制限が適切か確認します。また、オンサイト診断では内部ネットワークやDMZから診断し、内部サーバーの堅牢性や内部からの脅威を調査します。

3実際の攻撃を想定した「ペネトレーションテスト」

攻撃者の目的を想定してテストの対象範囲を設定し、テスト実施時間帯などの条件を基に計画を作成します。テスト実施後は、ゴールの達成可否などをまとめたテスト結果及びセキュリティ改善策について報告します。テスト実施時に、内部のインシデント対応フローが適切に機能しているかや防御機構の有効性についての評価も行えます。

導入の傾向

よく導入している
業種
よく導入している
企業の規模

基本情報

ソフト種別 なし 
基本的な機能
グラスボックス診断 クラウド診断 オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 サーバ設定 クロスサイトスクリプティング HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 URL設定 X-Frame-Optionsヘッダの未設定 SQLインジェクション アプリケーションエラーの開示 SSL設定 プラットフォーム診断 ヘッダインジェクション ドメイン設定 デスクトップアプリ診断
グラスボックス診断 クラウド診断 オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 サーバ設定 クロスサイトスクリプティング HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 URL設定 X-Frame-Optionsヘッダの未設定 SQLインジェクション アプリケーションエラーの開示 SSL設定 プラットフォーム診断 ヘッダインジェクション ドメイン設定 デスクトップアプリ診断
推奨環境 なし 
サポート 電話 メール チャット
トライアル 無し
最低利用期間 最低利用期間の制限なし

料金プラン

初期費用0円 初期費用は発生しません。
エクスプレス診断400,000円 Webアプリケーション診断は、10リクエストまたは6APIまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断1,280,000円 Webアプリケーション診断は、50リクエストまたは25APIまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
プラットフォーム診断250,000円 プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
エクスプレス診断 +プラットフォーム診断550,000円 Webアプリケーション診断は、10リクエストまたは6APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途10万円/回が必要です。再診断は無償です。
エキスパート診断 +プラットフォーム診断1,430,000円 Webアプリケーション診断は、50リクエストまたは25APIまでです。プラットフォーム診断は、3 IPまたは3FQDNまでです。報告会実施の場合別途15万円/回が必要です。再診断は無償です。
ペネトレーションテスト要相談

※税込と表記されている場合を除き全て税抜価格を記載しています。

運営企業情報

商号
株式会社セキュアスカイ・テクノロジー
本社
東京都千代田区神田司町2-8-1 PMO神田司町2F
創立
2006年3月
代表者名
大木 元
資本金
72,710,000円
URL
https://www.securesky-tech.com/

よく比較されている
「脆弱性診断ツール/サービス」の製品:29件

29件中 1~4件表示

脆弱性診断ツール/サービス

日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。

製品のおすすめポイント

  • 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
  • 豊富な診断実績に加え、ツールによる自動診断で低コスト
  • お問い合わせから診断まで丁寧なフローでサポート
運営企業情報 日本RA株式会社
ソフト種別 クラウド型ソフト 
基本的な機能 クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 
推奨環境 なし 
サポート 電話 メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

脆弱性診断ツール/サービス

IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。

製品のおすすめポイント

  • リソースに不安があっても安心して利用できる
  • コア業務に集中したまま診断実施できる
  • コストメリットに優れた成果報酬型
  • 日本のサイバー空間を安全に
運営企業情報 IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更)
ソフト種別 なし 
基本的な機能 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種 IT・情報通信 金融
よく導入している企業の規模 101名-300名 301名-1,000名 1,001名以上

脆弱性診断ツール/サービス

AEGIS-EW(イージスEW)は、エンドユーザが所有するドメインに含まれるサーバ群に対して、脆弱性診断を行うためのプラットフォームです。エンドユーザは悪意ある攻撃が行われる前に、サーバに含まれる脆弱性リスクを知ることができます。それを「専門知識不要で運用できる」高機能Web脆弱性診断ツールです。
現在お使いのドメイン名だけで開示IPアドレス、サブドメイン等の自動検索をして診断実行、調査してくれるため、ドメインに紐づく情報の総合的な脆弱性診断が可能となります。特に調査の重要ポイントである既に管理されていない昔のテストサーバ、忘れ去られた「野良IPアドレス」、「野良ドメイン&サブドメイン」の検知に大変優れています。診断結果は、グラフや色分けによるグラフィカルな表示で分かりやすく、これにより納品時の資料作成の際にも、大きな説得力をプラスすることが可能です。

製品のおすすめポイント

  • サブドメインも自動で検出可能、脆弱性診断へ活用
  • サーバの安全度を数値化し、脆弱性リスクを軽減
  • 忘れられ、放置されたサーバを検知し、把握可能
  • ペンテストにより、システムを深くまで検証
  • 分かりやすい料金体制と低価格な導入コストを
運営企業情報 株式会社 未来研究所
ソフト種別 クラウド型ソフト 
基本的な機能 脆弱性診断ツール クラウド診断 オープンリダイレクタ クロスサイトスクリプティング サーバ設定 Webアプリケーション診断 URL設定 SSL設定 X-Content-Type-Optionsヘッダの未設定 X-Frame-Optionsヘッダの未設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション ドメイン設定 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

株式会社トインクスのセキュリティ診断サービスは、脆弱性の有無を診断した上で、対策を提案するサービスで、官公庁や金融業界、インフラ業界などから幅広く支持されています。有資格者を含むチームがホワイトハッカーとしてテスト攻撃を行うことで、実際に攻撃を受ける前に脆弱性を見つけることができます。問題が見つかった際には推奨する対策を受けることができるため、自社の環境に適したセキュリティに見直すことが可能となっています。

製品のおすすめポイント

  • 情報システム(IT)の脆弱性を診断しセキュリティを守る
  • 制御システム(OT)に対してペネトレーションテストを行う
  • 豊富な診断メニューで状況に適した対策を講じる
運営企業情報 株式会社トインクス(TOiNX)
ソフト種別 クラウド型ソフト 
基本的な機能 クラウド診断 Webアプリケーション診断 プラットフォーム診断 デスクトップアプリ診断 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

おすすめ比較一覧から、
最適な製品をみつける

カテゴリーから、IT製品の比較検索ができます。
1421件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

すべてみる