Menu
Close

製品の紹介

ABURIDA

株式会社信興テクノミスト

株式会社信興テクノミストのABURIDA(アブリダ)は、ツールで脆弱性の可能性を洗い出し、手作業で精査するハイブリッドな脆弱性診断サービスです。「OWASP Top 10: 2021」やIPA(情報処理推進機構)の「安全なウェブサイトの作り方」・「セキュアプログラミング講座」など業界標準に準拠し診断項目を定めており、高い信頼性があります。また、日々変化する脅威の動向も把握し、最新のセキュリティにも対応しています。

最終更新日: 2022/06/30
情報更新者: デジタル化の窓口
情報取得元

※この情報はデジタル化の窓口が作成したものであり、製品提供企業及び導入企業が確認したものではございません。(掲載修正・取り下げ依頼はコチラ

ABURIDAの特徴

1最新攻撃に対応したツールと、手作業によるハイブリッドな診断

ツールには、診断対象のリクエストを学習させ、当該リクエストの全てのパラメータに対して、さまざまな検査コードを送信できます。その上、ツール診断では検出が困難な認証や権限、プロセス、ロジックに関する脆弱性などは、診断員が手作業でチェックします。また、ツール診断の検出結果についても手作業でダブルチェックします。

2セキュリティ品質を確保するための盤石な体制

診断員ごとの属人化した手法や観点にならないように、診断の観点ごとに手順と判定基準を明確にしたチェックリストを活用しています。診断は主担当、副担当の2名体制で実施することを基本とし、診断漏れや判定誤りがないように、診断結果を相互に確認します。難しいケースはチーム内で検討を行うなど複数の目が働く体制を保ちます。

3高い技術と、診断後のサポートで顧客に寄り添う

Webアプリケーションのセキュリティ分野に特化しているセキュアスカイ・テクノロジー社からの技術提供を受けていることで、高いレベルのセキュリティ診断を可能にしています。また、セキュリティ診断で脆弱性が見つかっても、脆弱性がなくなるまで相談できるのも安心です。

導入の傾向

よく導入している
業種
よく導入している
企業の規模

基本情報

ソフト種別 なし 
基本的な機能 オープンリダイレクタ オートコンプリート機能有効化 アプリケーションエラーの開示 サーバ設定 スマホアプリ(iOS・Android)診断 グラスボックス診断 クラウド診断 クロスサイトスクリプティング HttpOnly属性が付与されていないCookieの利用 SSL設定 SQLインジェクション URL設定 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 ドメイン設定
推奨環境 なし 
サポート 電話 メール チャット
トライアル 無し
最低利用期間 最低利用期間の制限なし

料金プラン

初期費用0円 初期費用は発生しません。
お試しプラン90,000円(税込) 1社1回限りです。3リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
スタンダードプラン440,000円(税込) 10リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。
ボリュームプラン1,408,000円(税込) 50リクエストまで。無料の再診断がありますが、診断結果が「危険度Medium」以上の項目のみとなります。

※税込と表記されている場合を除き全て税抜価格を記載しています。

運営企業情報

商号
株式会社信興テクノミスト
本社
東京都品川区荏原4-16-8
創立
1947年9月
代表取締役
池野 大助
資本金
6,000万円
URL
https://www.shinko-1930.co.jp/

よく比較されている
「脆弱性診断ツール」の製品:21件

21件中 1~4件表示

脆弱性診断ツール

日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。

製品のおすすめポイント

  • 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
  • 豊富な診断実績に加え、ツールによる自動診断で低コスト
  • お問い合わせから診断まで丁寧なフローでサポート
運営企業情報 日本RA株式会社
ソフト種別 クラウド型ソフト 
基本的な機能 オープンリダイレクタ クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 Webアプリケーション診断 アプリケーションエラーの開示 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション デスクトップアプリ診断 
推奨環境 なし 
サポート 電話 メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

脆弱性診断ツール

株式会社スリーシェイクのSecurify Scan(セキュリファイ スキャン)は、URLだけで簡単にWebセキュリティ対策が行える脆弱性診断ツールです。Securify Scanはシンプルで操作性の高いUIと充実した診断項目、わかりやすいレポートによって、脆弱性対応の継続的なサイクルを生み出します。Securify Scanは多数の診断項目に対応しています。セキュリティチェックにおいて重要な多数の項目を、高い精度で何度でも診断できます。また専門家によるセキュリティ対策最前線の知見を取り込み、診断機能を常時アップデートしています。

製品のおすすめポイント

  • 最新のセキュリティ知見で診断機能をアップデート
  • DevSecOpsへの取り組みをサポート
  • シンプルで直感的な操作が可能なインターフェースと、詳細なレポート
運営企業情報 株式会社スリーシェイク
ソフト種別 クラウド型ソフト 
基本的な機能 オープンリダイレクタ クロスサイトスクリプティング Webアプリケーション診断 URL設定 SQLインジェクション ヘッダインジェクション ドメイン設定 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種 製造 IT・情報通信
よく導入している企業の規模 21名-50名 101名-300名

脆弱性診断ツール

OWASPのOWASP ZAPは、オープンソースのWebアプリケーション脆弱性診断ツールです。OWASPは「Open Web Application Security Project(国際ウェブセキュリティ標準機構)」の略で、非営利団体としてWeb アプリケーションのセキュリティに関する研究や、ガイドラインの作成などの活動を行っている、セキュリティ業界のデファクトスタンダードとも言える存在です。

製品のおすすめポイント

  • GUIを備え、簡単に診断ができる手軽さを持つ
  • 世界基準でありつつ、ドメスティックな情報交換も可能
  • 練習用のWebアプリケーションで理解を深められる
運営企業情報 OWASP Foundation
ソフト種別 パッケージ型ソフト 
基本的な機能 クラウド診断 オートコンプリート機能有効化 オープンリダイレクタ スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 アプリケーションエラーの開示 Webアプリケーション診断 URL設定 SSL設定 SQLインジェクション X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 プラットフォーム診断 ヘッダインジェクション デスクトップアプリ診断 ドメイン設定 
推奨環境 なし 
サポート チャット 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

株式会社セキュアスカイ・テクノロジーの脆弱性診断サービスは、システムのセキュリティ上の問題点を攻撃者の視点で診断し、潜在的な脆弱性を検出するサービスです。3つのカテゴリがあり、「Webアプリケーション診断」では診断サーバーを介してインターネット経由で脆弱性診断を実施。「プラットホーム診断」では、サーバやネットワーク機器にある既知の脆弱性をツールを用いて検出します。「ペネトレーションテスト」では独自ノウハウをもとに侵入テストを行います。

製品のおすすめポイント

  • 自社開発の診断ツールを活用した「Webアプリケーション診断」
  • リモート診断もオンサイト診断も可能な「プラットホーム診断」
  • 実際の攻撃を想定した「ペネトレーションテスト」
運営企業情報 株式会社セキュアスカイ・テクノロジー
ソフト種別 なし 
基本的な機能 クロスサイトスクリプティング SSL設定 SQLインジェクション Webアプリケーション診断 ドメイン設定 デスクトップアプリ診断 
推奨環境 なし 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

おすすめ比較一覧から、
最適な製品をみつける

カテゴリーから、IT製品の比較検索ができます。
1199件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

すべてみる