おすすめのweb脆弱性診断サービス・ツール15社を比較!特長や料金・費用、口コミ評判、導入事例を紹介

おすすめのweb脆弱性診断サービス・ツール15社を比較!特長や料金・費用、口コミ評判、導入事例を紹介
share
Facebook Twitter はてなブックマーク Pinterest

システムの欠陥を洗い出す「web脆弱性診断サービス・ツール」。システム全体の脆弱性やセキュリティの不備を網羅的に確認できます。Webアプリケーション診断であれば、クロスサイトスクリプティング対策やインジェクション対策など、サービスやツールによって診断できる範囲は異なります。目的の脆弱性が調べられるか診断範囲を具体的にしておきましょう。

この記事は「web脆弱性診断サービス」はweb脆弱性診断をプロに依頼したい企業向け、「web脆弱性診断ツール」はweb脆弱性診断のツールを導入したい企業向けにコンテンツを切り分けています。

自社の目的に合わせて読み進めてください。

web脆弱性診断サービス比較表

web脆弱性診断サービス サービスの特徴
【PR】AIクイック・ツール診断
(レイ・イージス・ジャパン)
定額料金で安心!AIエンジン搭載のツールで高品質な診断結果を提供
・AI ×ホワイトハッカーの誤検知ゼロ報告書の提供
・PQDN単位の診断安心の定額料金で利用可能
・24時間診断可能なシステムなら最短3営業日以内に診断対応
資料ダウンロードはコチラ >>
サイバートラスト脆弱性診断サービス
(cybertrust)
サイバー攻撃を熟知したセキュリティーエンジニアによる万全の調査
SIV脆弱性診断サービス
(セキュアイノベーション)
診断実績1,500以上!有資格セキュリティーエンジニア多数在籍
Webアプリケーション診断
(GMO)
攻撃者目線の擬似攻撃で脆弱性を調査!1年間の無料診断サービス付き
Webアプリケーション 脆弱性診断サービス
(ベリザーブ)
事実による多角的な診断を提供・セキュアコーディング対策の提案も可能
Webセキュリティ診断サービス
(NTT AT)
20年で1,000以上7万件の実績!複雑な脆弱性の検知も可能
Webセキュリティ診断サービス
(LAC)
導入実績19,700団体!攻撃者視点から擬似攻撃による徹底調査を実施
Web脆弱性診断
(FUJISOFT)
長年のWebシステム開発・セキュリティー対策のノーハウから高品質な診断を提供
WebSiteScan
(アイティーエム)
ハードウェアソフトウェアの購入は不要!SaaS型サービスのリモート診断
Web脆弱性診断クイック
(GSX)
GSX専属のホワイトハッカーが安価かつ早急なサービスを提供
脆弱性診断サービス
(SCSK)
丁寧な診断はもちろん診断後の適切な対策法の説明も充実
セキュリティ診断サービス
(日立ソリューションズ)
多種多様な手法やツールを駆使した網羅的な診断を提供
脆弱性診断サービス
(テクマトリックス)
士業に特化した広告運輸を無駄のない費用対効果がメリット

web脆弱性診断サービスを提供する会社を詳しく紹介

【PR】AIエンジン搭載ツール×ベテランのホワイトハッカーによる精査により高品質な診断結果を提供「AIクイック・ツール診断(レイ・イージス・ジャパン)」

web脆弱性診断サービス・ツール AIクイック・ツール診断の公式サイト画像)画像引用元:AIクイック・ツール診断|株式会社レイ・イージス・ジャパン公式サイト(https://www.rayaegis.co.jp/service/genre/vulnerability/ai-quick/)

AIクイック・ツール診断(レイ・イージス・ジャパン)の特徴

定額料金で安心!誤検知ゼロの高速診断結果に期待

レイ・イージスが提供するAIクイックツール診断は、独自開発したAIエンジンを搭載した脆弱性探査ツールです。短時間で網羅性の高い診断を自動で行います。AIエンジンの技術だけに頼らず、有資格ホワイトハッカーの的確な判断もプラスされるため、一般的なweb脆弱性診断サービス・ツールよりも高品質な診断結果が期待できます。

料金はFQDNあたり45万円(税不明)。初回診断後、3ヶ月以内であれば再度診断を依頼できるため、不安な部分の徹底的な追求が可能です。

AIクイック・ツール診断(レイ・イージス・ジャパン)の主な機能

AIクイック・ツール診断は、主に以下のような機能を搭載しています。

AIエンジンによる自動診断

独自開発したAIエンジンは、脆弱性探索ツールとの併用で、短時間での診断が自動で実現します。人の手による診断よりも網羅性が期待できるため、サイト上をくまなく診断したい場合におすすめです。

経験豊富な診断エンジニアによる精査済み報告書

AIエンジン搭載の脆弱性探査ツールによる診断結果は、優秀な有資格ホワイトハッカーにより精査し、報告書として提出されます。改善策などの提案もあるため、担当者が次に取るべき行動が手に取るようにわかるはずです。

FQDN単位での定額料金

一般的なセキュリティー診断はリクエスト数で算出するプランが多い中、レイ・イージス・ジャパンのAIクイックツール診断はFQDNあたりのパッケージ型料金体系を採用。AIツールによる自動化やセキュリティエンジニアの効率化支援機能により実現した価格で、高いコストパフォーマンスを誇っています。

AIクイック・ツール診断(レイ・イージス・ジャパン)はこんな会社におすすめ

  • コストが抑えられる。web脆弱性診断サービス・ツールを探している。
  • 誤検知が多いと余計な手間がかかる。
  • 自社のコーポレートサイトや商品紹介サイトに最適なツールが欲しい。

AIクイック・ツール診断(レイ・イージス・ジャパン)を選ぶべき理由

【理由1】ホワイトハッカーによる精査済報告書が受け取れる

レイ・イージスには、全世界で300名を超える有資格ホワイトハッカーが在籍しています。取得している資格は、国際的に認められた情報セキュリティ・プロフェッショナル認定資格であるCISSPやホワイトハッカー向けの国際認定資格のCHEといった難易度の高いものばかり。座学による知識だけでなく、攻撃側の技術や知識に対応できるトレーニングも積んでいるため、セキュリティー対策としては万全です。

AIクイック・ツール診断では、AI×ホワイトハッカーの技術による精査済報告書が受け取れます。それぞれ単独スキルによる診断よりも、的確性の高い報告書の提出が期待できます。

【理由2】FQDN単位の定額制を採用!コスト面が気になる企業に安心

AIクイック・ツール診断は、FQDN単位の定額制を採用しています。FQDN単位の定額制は、Webサイト全体を対象としている料金体系です。これまでのWeb脆弱性判断ツールは、ページごとの課金型が多く見られました。ページ数が多いとコストも高くなるため、使いづらさを感じていた企業も少なくありません。

一方、AIクイック・ツール診断のようなFQDN単位の定額制は、ページ数の上限、リクエスト数、動的・静的に関わらず固定金額で利用が可能。独自AIツール活用による賜物といえます。一定期間内であれば何回でも診断が行えるので、コストを抑えたい企業には利用しやすいサービスといえます。

【理由3】業界内でも屈指の最速対応!標準3営業日で診断可能

ツールのみの診断であれば、標準3営業日で作業が完了。手動診断を加えても標準5営業日で結果の受け渡しが可能です。

Webアプリケーションに内在する脆弱性は、プログラム設定の不備が原因です。放置するとサイバー攻撃の対象となり、さまざまな被害が発生する恐れがあります。AIクイック・ツール診断は、業界でもトップクラスに入るスピード性を誇るサービスです。すぐにでも改善したい脆弱性についても、スピード感のある対応が期待できます。

高速診断により、Webサイトやアプリケーションへの負荷を大幅に削減。脆弱性の根本的な原因となっている部分の究明に多大なコストや時間がかかる心配がありません。

AIクイック・ツール診断(レイ・イージス・ジャパン)の導入事例

株式会社レイ・イージス・ジャパンが提供する、AIエンジン搭載の脆弱性探査ツール「AIクイック・ツール診断」に関するクライアントの導入事例・口コミを公開していません。サービスの詳細は資料をダウンロードしてご確認ください。

AIクイック・ツール診断(レイ・イージス・ジャパン)の料金プラン

簡易プラン(3か月以内の再診断付き): 45万円(税不明)

AIクイック・ツール診断(レイ・イージス・ジャパン)の運営会社概要

企業名 株式会社レイ・イージス・ジャパン
設立年 2019年10月10日
所在地 東京都新宿区西新宿7-22-33 Polar西新宿 4階
URL https://www.rayaegis.co.jp/

他にもまだある!web脆弱性診断サービスを提供する会社

サイバートラスト脆弱性診断サービス(cybertrust)

web脆弱性診断サービス・ツール サイバートラスト脆弱性診断サービスの公式サイト画像)画像引用元:サイバートラスト脆弱性診断サービス|cybertrust公式サイト(https://www.cybertrust.co.jp/security-diagnosis/)

サイバートラスト脆弱性診断サービス(cybertrust)の特徴

サイバー攻撃を熟知したセキュリティーエンジニアによる万全の調査

サイバートラスト脆弱性診断サービスには、専門セキュリティーエンジニアが在籍しています。そのため、日々手口を変えてくるサイバー攻撃に対しても万全の対策が期待できます。

長年にわたり蓄積された知識と経験により培った技術で診断サービスを提供。まさに「匠の技」とも言える診断技法は、診断ツールだけでは達成できない脆弱性診断を可能にしています。

フォローアップ体制に関してもスピード感を持って対応。高リスクの脆弱性には即日の速報レポートの提出も可能です。作業量の提示はリクエスト単位で行うため、Webサイトの負荷状況を正確に把握し、適切な対応が期待できます。

サイバートラスト脆弱性診断サービス(cybertrust)の料金プラン

公式サイトに料金プランの掲載はありませんでした。

サイバートラスト脆弱性診断サービス(cybertrust)の運営会社概要

企業名 サイバートラスト株式会社
設立年 2000年6月1日
所在地 東京都港区六本木 1 丁目 9 番 10 号 アークヒルズ仙石山森タワー 35 階
URL https://www.cybertrust.co.jp/

SIV脆弱性診断サービス(セキュアイノベーション)

web脆弱性診断サービス・ツール SIV脆弱性診断サービスの公式サイト画像)画像引用元:SIV脆弱性診断サービス|セキュアイノベーション公式サイト(https://www.secure-iv.co.jp/assessment#asses_h3)

SIV脆弱性診断サービス(セキュアイノベーション)の特徴

有資格セキュリティーエンジニア多数在籍!精度の高い報告書を提出

SIV脆弱性診断サービスは、低予算で高品質な脆弱性診断を提供しています。経産省「情報セキュリティサービス基準」登録事業者として認定されており、有資格セキュリティーエンジニアによる安定した評価の高いサービスが期待できます。

診断法としては、自社サイトにリモートで接続し、擬似アタックを実施。脆弱性の有無と危険性レベルをチェックし、具体的な対処法とともに報告書を提出してくれます。高い技術を持ったセキュリティーエンジニアが担当するため、検知漏れや誤検知の心配もありません。

脆弱性診断後のアフターフォローは、SIVのセキュリティーオペレーションセンターが対応。診断への質疑応答はもちろん、修正方法のコンサルティングやセキュリティ製品の導入支援なども期待できます。

※参考元:https://www.secure-iv.co.jp/assessment

SIV脆弱性診断サービス(セキュアイノベーション)の料金プラン

公式サイトに料金プランの掲載はありませんでした。

SIV脆弱性診断サービス(セキュアイノベーション)の運営会社概要

企業名 株式会社セキュアイノベーション
設立年 2015年10月21日
所在地 沖縄県那覇市上之屋一丁目18番36号 沖縄映像センタービル3F
URL https://www.secure-iv.co.jp/

Webアプリケーション診断(GMO)

web脆弱性診断サービス・ツール GMO Webアプリケーション診断の公式サイト画像)画像引用元:Webアプリケーション診断|GMO公式サイト(https://gmo-cybersecurity.com/service/web-application/)

Webアプリケーション診断(GMO)の特徴

攻撃者目線の擬似攻撃で脆弱性を調査!1年間の無料診断サービス付き

GMO のWebアプリケーション診断は、膨大な実績と経験に基づく高い技術力が自慢のサービスです。診断ツールと人による手動診断を組み合わせ、網羅性のある診断が可能。診断ツールが誤った検知をしたり、識別できない脆弱性があったりした場合も、診断員の目によってチェックするため、検知漏れの心配がありません。

緊急対応が必要となった場合には、発見から翌営業日以内に再現方法と対策を速報にて送付。迅速かつ、正確な対応ができるため安心です。

Webアプリケーション診断を実施すると「GMOサイバー攻撃ネットde診断」が1年間無料で使用可能。GMOのホワイトハッカーが持つノウハウが詰まった脆弱性診断ツールは、お得感も実感できます。

Webアプリケーション診断(GMO)の料金プラン

公式サイトに料金プランの掲載はありませんでした。

Webアプリケーション診断(GMO)の運営会社概要

企業名 GMOサイバーセキュリティ byイエラエ株式会社
設立年 2013年2月22日
所在地 東京都渋谷区桜丘町26番1号セルリアンタワー 7F
URL https://gmo-cybersecurity.com/

Webアプリケーション 脆弱性診断サービス(ベリザーブ)

web脆弱性診断サービス・ツール ベリザーブ Webアプリケーション 脆弱性診断サービスの公式サイト画像)画像引用元:Webアプリケーション 脆弱性診断サービス|ベリザーブ公式サイト(https://www.veriserve.co.jp/service/detail/app-vulnerability.html)

Webアプリケーション 脆弱性診断サービス(ベリザーブ)の特徴

事実による多角的な診断を提供・セキュアコーディング対策の提案も可能

ベリザーブのWebアプリケーション 脆弱性診断サービスは、Webアプリケーションごとに診断内容を提案するため、無駄のない適切な診断が可能です。業界標準として広く認知されているOWASP Top10を審査基準に設定しており、脆弱性を網羅的に診断できるのはもちろん、客観性の高い診断が期待できます。

OWASP Top10は、どなたにも理解しやすい内容であるため、専門的な知識がなくても心配する必要はありません。知識の浸透が期待できれば、将来的に安全なWebアプリケーションの開発・運用が可能となります。

脆弱性の危険判定が出た場合は、速やかに問題箇所を申告。セキュアコーディングや安全利用ガイドに基づいた具体策を提案してくれます。改修が実施された後は、改善状況をくまなくチェック。アプリケーションの問題修復確認まで責任を持って実施してもらえるため安心です。

Webアプリケーション 脆弱性診断サービス(ベリザーブ)の料金プラン

公式サイトに料金プランの掲載はありませんでした。

Webアプリケーション 脆弱性診断サービス(ベリザーブ)の運営会社概要

企業名 株式会社ベリサーブ
設立年 2001年7月24日
所在地 東京都千代田区神田三崎町3-1-16 神保町北東急ビル9階
URL https://www.veriserve.co.jp/

Webセキュリティ診断サービス(NTT AT)

web脆弱性診断サービス・ツール NTT AT Webセキュリティ診断サービスの公式サイト画像)画像引用元:Webセキュリティ診断サービス|NTT AT公式サイト(https://www.ntt-at.co.jp/product/netprotect-web/)

Webセキュリティ診断サービス(NTT AT)の特徴

20年で1,000以上7万件の実績!複雑な脆弱性の検知も可能

NTT ATのWebセキュリティ診断サービスは、ツールだけでは見落としがちな脆弱性も専門家による診断でカバー。高度なサイト向けのWeb脆弱性診断を提供しています。20年以上で1,000社以上70,000件の実績を持ち、診断から対策まで短期間での対応が可能。コストパフォーマンスの良さでも評価されています。

診断にはNTT ATが20年以上かけて作り上げてきた「ASDAメソッド」を採用。高度セキュリティ精鋭部隊が確認を担当するため、複雑な脆弱性も見落としの心配がありません。Webサイトの構成によって最適なオーダーメイド診断を提供。対策方法においても、担当者が実行しやすい報告書を提供してくれるため、スピーディーに行動に移せます。

Webセキュリティ診断サービス(NTT AT)の料金プラン

公式サイトに料金プランの掲載はありませんでした。

Webセキュリティ診断サービス(NTT AT)の運営会社概要

企業名 NTTアドバンステクノロジ株式会社
設立年 1976年12月17日
所在地 東京都新宿区西新宿三丁目20番2号 東京オペラシティタワー
URL https://www.ntt-at.co.jp/

Webセキュリティ診断サービス(LAC)

web脆弱性診断サービス・ツール LAC Webアプリケーション診断ハイブリッドの公式サイト画像)画像引用元:Webセキュリティ診断サービス|LAC公式サイト(https://www.lac.co.jp/consulting/web-application.html)

Webセキュリティ診断サービス(LAC)の特徴

導入実績19,700団体(※)!攻撃者視点から擬似攻撃による徹底調査を実施

株式会社ラックのWebアプリケーション診断ハイブリットは、攻撃者の視点から擬似攻撃を実施し、考察・思考を繰り返した調査を提供してくれるサービスです。診断結果に基づいた対策案を提案してくれるため、被害を未然に防ぐ可能性が高まります。

診断には熟練したセキュリティ専門家が担当。なりすましによる不正ログイン・重要データの搾取・管理者権限の不正取得など、さまざまなリスクを発見し、健全なサイト運営のお手伝いをしてくれます。

導入実績は約19,700団体(※2020年10月末時点)に登り、蓄積された膨大な診断結果は統計データ化し、現在進行中の診断結果の評価や分析に活用。診断報告後は、3ヶ月にわたり、疑問点・不安点についての問い合わせにも対応してもらえるため安心です。

※参考元:https://www.lac.co.jp/consulting/web-application.html

Webセキュリティ診断サービス(LAC)の料金プラン

参考価格:100万円(税不明)~/1サイト(20画面遷移)

Webセキュリティ診断サービス(LAC)の運営会社概要

企業名 株式会社ラック
設立年 2007年10月1日
所在地 東京都千代田区平河町2丁目16番1号 平河町森タワー
URL https://www.lac.co.jp/

Web脆弱性診断(FUJISOFT)

web脆弱性診断サービス・ツール FUJISOFT Web脆弱性診断の公式サイト画像)画像引用元:Web脆弱性診断|FUJISOFT公式サイト(https://www.fsi.co.jp/project/s/webapplication.html)

Web脆弱性診断(FUJISOFT)の特徴

長年のWebシステム開発・セキュリティー対策のノーハウから高品質な診断を提供

FUJISOFT Web脆弱性診断は、情報漏洩の原因となる脆弱性の有無を確認する脆弱性診断を提供しているサービスです。Webシステム開発を熟知したシステムエンジニアが、企業のシステムの特性に合わせた診断項目・診断範囲を選定。無駄のない検査を提供してくれるため、費用の高騰に悩む企業にも安心です。

診断ツール×手動オペレーションによる検査の採用で、それぞれ単体では実現できない高レベルの診断が可能になりました。安全性を考慮した診断手法の採用に加え、最大限の人的注意も払っているため、診断が原因でサービス停止や業務中断といった心配はありません。診断結果は診断終了後10営業日以内に提出。自社担当者により改修が行われた後は、同様の脆弱性がないかの再診断も可能です。

Web脆弱性診断(FUJISOFT)の料金プラン

公式サイトに料金プランの掲載はありませんでした。

Web脆弱性診断(FUJISOFT)の運営会社概要

企業名 富士ソフト株式会社
設立年 1970年5月15日
所在地 神奈川県横浜市中区桜木町1-1
URL https://www.fsi.co.jp/

WebSiteScan(アイティーエム)

web脆弱性診断サービス・ツール WebSiteScanの公式サイト画像)画像引用元:WebSiteScan|アイティーエム公式サイト(https://www.itmanage.co.jp/security/sitescan/wss/)

WebSiteScan(アイティーエム)の特徴

ハードウェアソフトウェアの購入は不要!SaaS型サービスのリモート診断

WebSiteScanは、企業サイトをリモートで診断するサービスです。インターネット環境があれば低費用ですぐに利用ができるSaaS型サービスを採用しており、コストを抑えた診断を希望する企業にとってはありがたい存在です。

SaaS型サービスの提供により、ログイン後の診断からレポート結果まで最短5分で完了。Web管理画面からスケジュール設定が可能なため、都合の良いタイミングで診断サービスが受けられます。

WebSiteScanは、URL単位の課金モデルです。診断ページ数による課金性ではないため、ページ数が多いサイトでも低価格でのサービス提供を実現しました。診断結果、レポートに基づく対策支援や運用代行にも対応。安心安全なシステム運用が叶えられます。

WebSiteScan(アイティーエム)の料金プラン

WebSiteScan(アイティーエム)

年間2回チケットプラン: 217,800円(税込) /1 URL
年間回数無制限プラン: 330,000円(税込)
報告会: 110,000円(税込)
診断代行サービス: 165,000円(税込)

WebSiteScan(アイティーエム) Pro

手動診断チケットプラン: 55,000円〜77,000円(税込)
最新刊: 16,500円(税込)
報告会: 110,000円(税込)
オンサイト対応:個別見積もり

WebSiteScan(アイティーエム)の運営会社概要

企業名 アイティーエム株式会社
設立年 2017年1月4日
所在地 東京都 新宿区 西新宿7-20-1 住友不動産西新宿ビル
URL https://www.itmanage.co.jp/

Web脆弱性診断クイック(GSX)

web脆弱性診断サービス・ツールWeb脆弱性診断クイックの公式サイト画像)画像引用元:Web脆弱性診断クイック|GSX公式サイト(https://www.gsx.co.jp/services/findrisk/webappquick.html)

Web脆弱性診断クイック(GSX)の特徴

GSX専属のホワイトハッカーが安価かつ早急なサービスを提供

Web脆弱性診断クイックは、最短3日で脆弱性が判明するサービスです。短期間での診断が可能な理由は、診断対象を23項目に絞り込み、さらにツールによる診断を実施するため、短期間での完了を可能にしました。23項目はホワイトハッカーが任意で選ぶので、無駄のない診断が期待できます。

実績・経験豊富なGSX専属ホワイトハッカーが診断ツールを用いて検査を実施。低コストかつ、高品質な診断が期待できます。診断報告書は、5段階評価チャートを採用。どなたにも直感的・視覚的にわかりやすく、サイトの脆弱性がすぐに把握できるようになっています。報告書納品後1週間は、脆弱性と対策に関する質問を受け付けてもらえるのも嬉しいポイントです。

Web脆弱性診断クイック(GSX)の料金プラン

330,000円(税込)

Web脆弱性診断クイック(GSX)の運営会社概要

企業名 グローバルセキュリティエキスパート株式会社(GSX)
設立年 2000年4月
所在地 東京都港区海岸1-15-1 スズエベイディアム4F
URL https://www.gsx.co.jp/

脆弱性診断サービス(SCSK)

web脆弱性診断サービス・ツール SCSK 脆弱性診断サービスの公式サイト画像)画像引用元:脆弱性診断サービス|SCSK公式サイト(https://www.scsk.jp/sp/sys/securityassessment/)

脆弱性診断サービス(SCSK)の特徴

丁寧な診断はもちろん診断後の適切な対策法の説明も充実

SCSK株式会社の脆弱性診断サービスは「自社システムのセキュリティレベルを確認したい」「第三者からのセキュリティチェックを受けたい」といったニーズにも応えているサービスです。リリース前に脆弱性をチェックしたい企業にとっても使い勝手のいいサービスといえます。

経験豊富なセキュリティエンジニアによる的確な診断はもちろん、診断結果の報告と同時に具体的な修正方法を含めた適切な対策方法についても説明があるため、専門的な知識のない方にも安心です。

対策実施後は、同様の脆弱性が発生していないかの再診断を追加費用なしで利用可能。費用対効果を考慮したセキュリティーのPDCAが確立されています。

脆弱性診断サービス(SCSK)の料金プラン

5動的リクエスト相当: 36万円(税不明)
20動的リクエスト相当: 110万円(税不明)
100動的リクエスト相当: 400万円(税不明)

脆弱性診断サービス(SCSK)の運営会社概要

企業名 SCSK株式会社
設立年 1969年10月25日
所在地 東京都江東区豊洲3-2-20 豊洲フロント
URL https://www.scsk.jp/

セキュリティ診断サービス(日立ソリューションズ)

web脆弱性診断サービス・ツール 日立ソリューションズ セキュリティ診断サービスの公式サイト画像)画像引用元:セキュリティ診断サービス|日立ソリューションズ公式サイト(https://www.hitachi-solutions.co.jp/security_consul/security_assessment.html)

セキュリティ診断サービス(日立ソリューションズ)の特徴

多種多様な手法やツールを駆使した網羅的な診断を提供

日立ソリューションズのセキュリティー診断サービスは、高度なセキュリティー診断ツールを利用した網羅的な診断が可能なサービスです。高度な知識を有するハッキング技術の専門家による技事攻撃の実施で、ツールだけでは派遣できない脆弱性も摘出が可能です。

発見された脆弱性は報告書にわかりやすくまとめられ、対策方針についても提案があります。そのため、報告内容に基づいた企業での適切な対策が行え、継続的なセキュリティ対策が期待できます。Webアプリケーションの診断はスタンダードとプロフェッショナルに分かれており、ニーズに応じた選択が可能。必要なメニューだけを選べるので無駄がありません。

セキュリティ診断サービス(日立ソリューションズ)の料金プラン

公式サイトに料金プランの掲載はありませんでした。

セキュリティ診断サービス(日立ソリューションズ)の運営会社概要

企業名 株式会社日立ソリューションズ
設立年 1970年9月21日
所在地 東京都品川区東品川四丁目12番7号
URL https://www.hitachi-solutions.co.jp/

脆弱性診断サービス(テクマトリックス)

web脆弱性診断サービス・ツール テクマトリックス 脆弱性診断サービスの公式サイト画像)画像引用元:脆弱性診断サービス|テクマトリックス公式サイト(https://www.techmatrix.co.jp/product/vulnerability-assessment/index.html)

脆弱性診断サービス(テクマトリックス)の特徴

豊富な実績で業種・業界を問わずサービスを提供する。エキスパート

テクマテックスの脆弱性診断サービスは、幅広い業種・業界の企業が利用できる脆弱性診断サービスです。ツール×手動の診断を実施し、ニーズに合わせたサービスの提供が可能。ツールだけでは検出できない複雑な脆弱性やアプリケーションのロジックなども踏まえた診断が可能です。

テクマトリックス社のエキスパートによる診断内製化支援も期待できるため、社内で脆弱性診断を実施したいといった要望にも答えてくれます。診断内製化支援サービスにおいては20年以上の実績があり、脆弱性診断のスキーム構築や基礎知識やナレッジトレーニング・研修サービスの提供ながあるのも嬉しいポイントです。

脆弱性診断サービス(テクマトリックス)の料金プラン

公式サイトに料金プランの掲載はありませんでした。

脆弱性診断サービス(テクマトリックス)の運営会社概要

企業名 テクマトリックス株式会社
設立年 1984年8月30日
所在地 東京都港区港南1-2-70 品川シーズンテラス 24F
URL https://www.techmatrix.co.jp/

※web脆弱性診断サービスの比較表をもう一度チェックする

web脆弱性診断ツール比較表

web脆弱性診断ツール ツールの特徴
VAddy
(ビットフォレスト)
今すぐ使える手軽さが魅力!クラウド型ツールでインストールも不要
Vex
(ユービーセキュア)
プロ仕様・プロ品質のWebアプリケーション脆弱性検査ツール

web脆弱性診断ツールを提供する会社を詳しく紹介

VAddy(ビットフォレスト)

web脆弱性診断サービス・ツール VAddyの公式サイト画像)画像引用元:VAddy|ビットフォレスト公式サイト(https://vaddy.net/ja/)

VAddy(ビットフォレスト)の特徴

今すぐ使える手軽さが魅力!クラウド型ツールでインストールも不要

VAddyは、セキュリティー担当者がいない企業でも今すぐ使える脆弱性診断ツールを提供している会社です。人工知能の技術でWebアプリケーションの不備を自動的に感知。異常を見落とす心配がありません。

クラウド型サービスなので、ツールをインストールするための環境整備も不要。テレワークなど業務の形態を問わず利用できます。利用するためのサインアップからレポート完成まで簡単3ステップの手軽さも嬉しいポイント。最短15分で初回脆弱性診断が開始できます。

VAddyは100%自社開発のサービスです。そのため、初歩的な悩みから緊急性のある問い合わせまで、複数のサポート窓口により対応が可能。脆弱性診断ツールを初めて使う方も安心です。

VAddy(ビットフォレスト)の料金プラン

基本プラン

Advanced+: 109,780円(税込)/月
Enterprise+: 65,780円(税込)/月
Professional+: 21,780円(税込)/月

VAddy(ビットフォレスト) 手動診断追加プラン

Advanced+: 1,537,800円(税込)/月
Enterprise+: 1,097,800円(税込)/月
Professional+:558,800円(税込)/月

VAddy(ビットフォレスト) + Scutum セットプラン

詳細は資料請求にてご確認ください。

VAddy(ビットフォレスト)の運営会社概要

企業名 株式会社ビットフォレスト
設立年 2002年2月
所在地 東京都千代田区神田錦町1-17-5 Daiwa神田橋ビル 8F
URL https://www.bitforest.jp/

Vex(ユービーセキュア)

web脆弱性診断サービス・ツール Vexの公式サイト画像)画像引用元:Vex|ユービーセキュア公式サイト(https://www.ubsecure.jp/vex)

Vex(ユービーセキュア)の特徴

国内市場シェアNo.1!17年の実績を誇るプロ品質のツール

Vexは、2007年のリリース以降7年連続でマーケットシェアNo.1(※)を誇る脆弱性自動検査ツールです。数千サイトに及ぶ診断実績は常に進化を続けており、ツール利用企業の継続率は97.5%を維持しています。

プロ仕様・プロ品質のWebアプリケーション脆弱性検査ツールで、セキュリティベンダー大手も利用するほどの実力を兼ね備えています。ツールには定期的にアップデートが実施され、最新の脆弱性への対応も万全。導入した企業に対してはWeb上にサポートページを用意しているため、導入から安定期までの支援が期待できます。

※参考元:https://www.ubsecure.jp/vex
ITR調べ「ITR Market View:サイバー・セキュリティ対策市場2023」Webアプリケーション脆弱性管理市場:ベンダー別売上金額シェア(2021年度実績)

Vex(ユービーセキュア)の料金プラン

公式サイトに料金プランの掲載はありませんでした。

Vex(ユービーセキュア)の運営会社概要

企業名 株式会社ユービーセキュア
設立年 2007年4月3日
所在地 東京都中央区築地4丁目7番5号 築地KYビル4階
URL https://www.ubsecure.jp/

※web脆弱性診断ツールの比較表をもう一度チェックする

web脆弱性診断サービス・ツールの必要性について

企業のサイトには、顧客情報や販売情報などの情報資産と呼ばれるものが含まれています。この情報資産を守るためには、Webシステムに対してセキュリティ対策が必要です。脆弱性診断ツールは、WebサイトやWebアプリケーションがサイバー攻撃を受けないように模擬攻撃を実施し、セキュリティ上の欠陥がないかを診断します。定期的に脆弱性を診断することで、情報漏洩事項等のリスクを未然に防止。企業は顧客に対して、安全なサービス提供ができ、さらに社会的信用が得られると考えられます。

脆弱性診断の方法は、ツール診断と手動診断の2パターンが一般的です。ツール診断は脆弱性診断ツールと呼ばれるプログラムを実行してサイト上の危険を検知します。一方、手動診断は、有資格ホワイトハッカーがシステムの診断結果を確認したり、改修作業を行なったりします。最近では、どちらか単体で使用するよりも、掛け合わせで診断するケースが多く見られます。診断ツールだけでは見逃しがちな脆弱性も人の目で確認をして、見落としを防ぐといった的確性の高い方法がとられています。

Web着性診断は、一般的に1年に1回程度必要と言われています。システム変更が実施された際はその都度診断が必要です。

web脆弱性診断サービス・ツールのメリット

脆弱性診断サービスを利用するメリットは、不正アクセスやなりすまし、サイトの改ざんを防げる点が挙げられます。ツールを使用することによって的確に対策ができ、コストを無駄にする心配もありません。

第三者の客観的評価が得られるため、顧客に対して社会的信用のアピールにもつながります。web脆弱性診断サービス・ツールを導入する目的は、他にもあります。新しく開発したアプリケーションの脆弱性を調べたり、既存のWebサイトのセキュリティを確認したりといった理由が考えられます。

サイトの脆弱性診断は自社での実施も可能です。自社で行うと、必要なタイミングで迅速に診断ができるといったメリットがあります。ただし、専門的な知識がない場合は、ハードルが高いと感じる方も多いのではないでしょうか。本業に加えて、セキュリティ面もカバーするとなると負担に思う方も少なくないはずです。

Web脆弱性診断サービスを提供している企業はたくさんありますので、自社にぴったり合ったサービスを選んで利用するのも方法です。

web脆弱性診断サービス・ツール導入に関するFAQ

Q1.web脆弱性診断サービス・ツールの選び方について教えてください。

web脆弱性診断サービス・ツールは、ツールによる診断と手動による診断があります。ツールによる診断は、コストが安く網羅的に診断できる点がメリットです。手動診断は、ツールが苦手とするなりすましや不正アクセスの検出を得意とします。攻撃パターンを目視で確認するため、時間とコストがかかる反面、高い制度が期待できる点がメリットです。どちらか単体で使うより、両方の診断法を組み合わせて利用すると、さらに的確な診断が期待できます。

Q2.web脆弱性診断サービス・ツールの有料版と無料版の主な違いは何ですか?

無料版は、何といってもコストをかけずに脆弱性診断が実施できる点がメリットです。気軽に導入ができ、有料版を導入する前に機能を試すといった使い方もできます。しかし、使用できる機能に制限があったり、専門的な知識がないと扱いが難しかったりといったデメリットもあります。一方、有料版はサポートが手厚く、初心者にも使いやすい点がメリットです。操作性が良く導入後すぐに活用できるのも嬉しいポイント。デメリットは、導入コストがかかる点です。

web脆弱性診断サービス・ツールのまとめ

Web脆弱性診断通路は、セキュリティ対策の強化には欠かせないものです。診断方法としてはツールと指導によるものがあり、両方を掛け合わせればより高度なセキュリティ対策が期待できます。定期的に診断を行い、結果に基づいた改善方法を実行すれば、効果的なセキュリティ対策が可能になります。

自社内でweb脆弱性診断サービス・ツールを使い診断することも可能ですが、「専門知識がない」「本業が忙しい」と言った場合は、外部委託するのも方法です。自社のニーズに合ったサービスを見つけて、万全のセキュリティ対策法を手に入れてください。
※web脆弱性診断サービス・ツールの比較表をもう一度チェックする

【免責事項】
本記事は、2023年10月時点の情報をもとに作成しています。掲載各社の情報・事例をはじめコンテンツ内容は、現時点で削除および変更されている可能性があります。あらかじめご了承ください。
ページトップへ