無料で使えるセキュリティ診断サービス比較
まずは、無料で利用できるセキュリティ診断サービスを見ていきましょう。
自診くん
株式会社ラックが提供する「自診くん」は、インターネットに接続している端末に危険性がないか自己診断できるサービスです。主に、サイバー攻撃に悪用されないか確認できます。利用規約に同意すれば、自分が使っている端末が安全な設定かどうか、すぐに診断することが可能です。
エレシーク
株式会社コーボー・ホールディングスの「エレシーク」は、簡易的なセキュリティ診断が無料で行えるツールです。Webサイト改ざんや情報漏えい、マルウェア感染がないかを診断できます。脆弱性が発見された場合は、より詳しく検査できる有料サービスが用意されています。
Burp Suite
PortSwigger社の「Burp Suite」は、Webアプリケーションを開発するときに活用できるローカルプロキシツールです。一部、機能制限はありますが、Burp Suite Community Editionは無料で利用できます。公式サイトは英語のみで、利用するためには専門的な知識が要りますが、自動診断を行えるため便利でしょう。
OWASP ZAP
「OWASP ZAP」は、オープンソースのセキュリティ診断サービスです。主にWebアプリケーションに存在する脆弱性を発見するために使います。利用するには専門知識があるエンジニアが必要ですが、リソースがあればコストを抑えてWebサイトのセキュリティ診断を行えます。
Nikto
「Nikto」は、Webサイトの脆弱性をメインに診断できるオープンソースのツールです。Webアプリケーション上の問題だけでなく、ミドルウェアの設定におけるセキュリティ上の問題もチェックできます。技術があればプラグインを利用して機能を拡張することも可能です。
Nmap
「Nmap」は、ポートスキャン機能などにより、さまざまなセキュリティの脆弱性をチェックできるオープンソースのツールです。自社のポートが外部からアクセス可能かどうかを調べられます。メインの機能はポートスキャンになりますが、OSやバージョンの検出機能なども搭載しています。
セキュリティ診断 の製品を調べて比較
資料請求ランキングで製品を比較!
今週のランキングの第1位は?
play_circle_outline
無料セキュリティ診断サービスと有料サービスの違い
セキュリティ診断を行うにはそれなりの費用がかかるため、コスト削減のために無料サービスを利用するのは有効です。ただし、「無料」を謳った悪質な診断サービスも存在するので注意してください。
例えば、偽のセキュリティ診断を行うように誘導させ、診断をスタートすると「非常に危険な状態です!」と表示されます。その後、高額なセキュリティ製品を購入させる詐欺は少なくないのです。
また、無料セキュリティ診断サービスを操作する際は、専門的な知識がなければいけません。有料サービスは無料サービスと違い、使い方のサポートを受けられたり、診断結果に基づくアドバイスを受けられたりします。そのため、エンジニア経験がない場合でも運用できるでしょう。
有料セキュリティ診断サービスを徹底比較
ここからは、おすすめの有料セキュリティ診断サービスを見ていきましょう。
『V-threat』 の比較ポイント
- 安心のWebサイトボリューム無制限の均一価格で診断!
- 国内初の第三世代ペネトレーション診断で検出力が全く違う!
- WebアプリとWebサーバーを一括診断なので、コストが断然お得!
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
◯ |
別途お問い合わせ |
株式会社バルクが提供する「V-threat」は、AIによるペネトレーション診断が可能なWebアプリケーション/ネットワーク脆弱性診断サービスです。国内外のガイドラインや最新情報をAIが学習するので、ツール診断でも精度が高いことが特徴です。また、Webサイトのボリュームに関係なく、1URLの診断費用は一律価格なので費用を抑えられるでしょう。
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
◯ |
200,000円~ |
株式会社アズジェントが提供する「セキュリティ・プラス Webアプリケーション診断サービス」は、潜在的な脆弱性を検証できるWebアプリケーション診断サービスです。パッケージとして必要な診断を網羅しており、総合的なセキュリティ診断が可能です。診断は1度だけでなく、脆弱性や問題点を修正した後の再診断にも対応しています。
セキュリティ診断サービス の比較ポイント
- 高い脆弱性検出率
- 無償での再診断
- Webアプリケーション&プラットフォーム診断セットでお得プラン
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
◯ |
400,000円~1,280,000円 |
株式会社セキュアスカイ・テクノロジーが提供する「セキュリティ診断サービス」は、Webアプリケーション診断とプラットフォーム診断に対応しており、リモートで診断します。Webアプリケーション診断では専門の技術者が問題点を検出し、プラットフォーム診断はツールを用いて脆弱性やシステム構成上の問題を見つけ出します。なお、無償で再診断してくれるので安心です。
【セキュリティ脆弱性診断サービス】 の比較ポイント
- さまざまなセキュリティ診断に対応!
- 実際に擬似アタックを実施
- 結果はしっかりとレポートにて提出!
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
◯ |
195,000円~ |
株式会社セキュアイノベーションが提供する「セキュリティ脆弱性診断サービス」は、Webアプリケーションとネットワークを対象にしたサービスです。リモート・オンサイト診断に対応し、診断ツールとセキュリティエンジニアによる診断を組み合わせた診断も可能です。オプションで実施可能な診断報告会は、診断の結果を社内に周知し、セキュリティに対する共通認識を持つことができます。
Security Blanket シリーズ の比較ポイント
- お客様のWebサイトに対し、安全性を徹底的に調査
- 攻撃者の視点から様々な疑似攻撃を考察・試行
- 自動診断と手動診断でレポートを作成
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
◯ |
100,000円~ |
「Security Blanket シリーズ」は、診断事業者として10年の実績がある株式会社M&Kが提供する脆弱性診断サービスです。独自に開発した自動診断ツールと手動診断を組み合わせたハイブリット診断も可能です。Webアプリケーションやネットワーク、ソースコードの診断サービスが提供されており、手動セキュリティ診断サービスの報告書にはセキュリティの重要度が6段階で示され、対策に活かせる説明が受けられるでしょう。
SCT SECURE脆弱性診断 の比較ポイント
- ソフトウェア・ハードウェアのインストール不要。
- 毎日診断で、常時最新の脆弱性情報に基づいた診断を行います。
- PCIDSS ASV資格を持つ診断サービスです。
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
ー |
353,000円~ |
三和コムテック株式会社の「SCT SECURE脆弱性診断」は、クラウド型自動脆弱性診断サービスです。ツールによる診断を毎日行い、最新の脆弱性情報に基づいてネットワークデバイスとWebアプリケーションを検査します。さらに、ツールのメンテナンスは不要で、自動的に定期検査が行われるため管理の負担がかかりません。
セキュリティ診断サービス の比較ポイント
- 業界最高峰の精度!遠隔から全自動診断するクイック・ツール診断
- 経験豊富で熟達な診断士による細やかな手動診断!標準脆弱性診断
- AI技術でブラックハッカーと同様の攻撃を行うペネトレーション
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
◯ |
350,000円~ |
株式会社アリスが提供する「セキュリティ診断サービス」では、クイック・ツール診断と標準脆弱性診断とペネトレーションテストの3つのサービスを用意しています。クイック・ツール診断では、45項目に及ぶテストをツールを用いて行います。標準脆弱性診断は、ツールと手動診断を組み合わせたリモート診断です。ペネトレーションテストもツールと手動診断ですが、技術員が本物のブラックハッカーと同様の攻撃を行って脆弱性を調べるので、より診断精度が高いといえるでしょう。
セキュリティ・プラス プラットフォーム診断 の比較ポイント
- 診断に必要な要素と安心のアフターサービスをパッケージング
- 対象IP数に応じたシンプルな価格設定
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
◯ |
別途お問い合わせ |
株式会社アズジェントが提供する「セキュリティ・プラス プラットフォーム診断」は、アフターサービスまでをパッケージに含めている点が魅力でしょう。診断後の報告会やQ&A対応までが標準装備となっています。対象IP数に応じた料金体系なので、費用の計算がしやすいでしょう。診断ツールを用いてプラットフォーム診断を行い、脆弱性が検出された場合は手動で専門アナリストが調査を進めます。
GRED Webセキュリティ診断 Cloud の比較ポイント
- 定期的な自動診断で継続的なセキュリティ対策を提供
- 診断するURL を登録するだけでサービスが開始
- 直感的で分りやすいダッシュボードで危険をお知らせ
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
ー |
128,000円~ |
株式会社セキュアブレインが提供する「GRED Webセキュリティ診断 Cloud」は、診断したいWebサイトのURLを一度登録するだけで定期的にスキャンできるWebサイト自動脆弱性診断サービスです。定期的にスキャンするモードと、都度診断を実施するモードを選べるのでニーズに応じて利用できる点もメリットでしょう。なお、脆弱性を見つけた場合は管理者にアラートメールが届き、危険度に応じ色分けしてWeb上のダッシュボードに状況が表示されます。
【ペネトレーションテスト】 の比較ポイント
- 現在の脆弱性を把握し、セキュリティレベルを向上
- 経験豊富な技術者による調査検証と対策提言
- システム環境やビジネス要件にあわせて柔軟に対応
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
◯ |
別途お問い合わせ |
株式会社アズジェントが提供する「ペネトレーションテスト」は、経験豊富なセキュリティ専門家からのアドバイスを受けられるセキュリティ診断サービスです。システムに対して疑似攻撃を仕掛け、脆弱性がないかを確かめます。事前にヒアリングを行い、システム環境やビジネス要件に合わせて最適な検証方法を提案してくれます。柔軟性の高さがポイントでしょう。
Web脆弱性診断 の比較ポイント
- 自社でSOCを運営する総合IT企業が提供
- 世界最高峰の脆弱性診断ツール AppScanによる高品質な診断
- 自動診断の他ホワイトハッカーによる高次元診断もご用意
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
◯ |
180,000円~680,000円 |
「Web脆弱性診断」は株式会社ピーエスシーが提供するセキュリティ診断サービスです。低コストかつ最短3日で診断できる「クイックプラン」、サポートがついた「スタンダードプラン」、ホワイトハッカーによる診断がついた「プロフェッショナルプラン」の3つのプランがあり、ニーズに合わせて選択できるでしょう。なお、診断ツールは最高峰の「AppScan」を採用していますが、クラウド型なので安価で使えます。
脆弱性診断サービス の比較ポイント
- 第三者機関からの 推奨・義務化
- セキュリティホール を未然に発見
- 分かりやすい 日本語レポート
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
◯ |
70,000円~ |
株式会社 USEN ICT Solutionsが提供する「脆弱性診断サービス」は、Webサイト、OS・ミドルウェアの脆弱性がないか診断するサービスです。主にネットワークの設定に対して診断を行います。自動診断と手動診断に対応しており、自動診断は好きなタイミングで実施でき、即日レポートが発行されます。手動診断では、脆弱性が発見された場合、それを修正後再診断を受けることも可能です。
| ツール診断 |
手動診断 |
参考価格 |
| ー |
◯ |
200,000円~ |
プロフェッショナル・ネットワーク・コンサルティング株式会社が提供する「P-SS」は、テレワークにおけるセキュリティ環境を診断する情報セキュリティ評価サービスです。大企業や官公庁を中心にサービスを提供してきた実績があり、国家資格「情報処理安全確保支援士」や国際資格「CISSP」などセキュリティに関する資格をもつ専門家が在籍しているので信頼できるでしょう。
RAS3 の比較ポイント
- セキュリティ分野の経験問わず誰でも簡単にスキャンを実行!
- 5分で簡単導入!仮想アプライアンス形式でご提供
- リリース前~リリース後まで簡単診断で惰弱性を早期に発見
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
ー |
別途お問い合わせ |
「RAS3」は、株式会社アリスが提供する脆弱性診断ツールです。プラットフォーム診断とアプリケーション診断に対応しています。OWASPというセキュリティ団体が発行するWebセキュリティレポートにおいて警戒すべきとされている項目Top10もカバーしています。操作が簡単で、専門知識がない人でもすぐに使いこなせるでしょう。
Webアプリケーション脆弱性診断サービス の比較ポイント
- セキュリティ専門部隊が25年 研究・開発した高品質診断サービス
- サイバー保険の全件付帯で万が一の際の原資を確保
- スピーディ且つ安価に診断実施!対策や導入構築までトータル支援
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
◯ |
360,000円~ |
富士通Japan 株式会社の「Webアプリケーション脆弱性診断サービス」は、ラック社の高精度なWebアプリケーション診断サービスにサイバー保険を付帯して提供しています。ラック社は19,700団体を診断した実績があり、ツールと手作業によりWeb全体を診断します。それに加えて富士通の1年間サイバー保険とセキュリティ専門SEによるサポートがつくので、万が一攻撃を受けても素早い初動対応が可能です。
富士ソフト株式会社が提供する「Tenable.io」は業界最高水準のリサーチ体制を備えたサービスです。サーバーだけでなく、データベースもカバーしているため、データベースの診断を行いたい企業も安心して導入できます。
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
ー |
別途お問い合わせ |
株式会社アズジェントが提供する「セキュリティ・プラス セキュア・ドック」は、マルウェアの感染を早期に発見するサービスです。マルウェア感染の診断を定期的に行い、情報漏えいを防止します。ビックデータから抽出したマルウェアの行動パターンデータをもとに診断するので、感染端末を早期に見つけ出せるでしょう。
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
◯ |
別途お問い合わせ |
株式会社セキュアブレインが提供する「セキュリティ診断サービス 」は、ITインフラやWebアプリ、ソースコードに潜む脆弱性を発見するサービスです。ITインフラ診断は、リモート診断とオンサイト診断に対応しており、スキャンされた脆弱性に対して専門家が追跡調査を行います。また、Webアプリケーション診断では疑似攻撃をして脆弱性を診断し、ソースコード診断では診断後の対策方法も報告してくれます。
| ツール診断 |
手動診断 |
参考価格 |
| ◯ |
◯ |
300,000円~ |
株式会社スカイアーチネットワークスが提供する「脆弱性診断(セキュリティ診断)」は、パートナー企業である「CyberMatrix」社のセキュリティ専門家が診断を行います。専門家はSANS、EC-Council等のセキュリティ教育機関の認定を受けているので安心して任せられるでしょう。なお、Webアプリケーションの脆弱性診断にはツールを用いますが、事前調査で最適な設定を行ってから実施します。
セキュリティ診断サービスの正しい選び方
最後に、セキュリティ診断サービスの正しい選び方を見ていきましょう。
1.手動診断ができるか
セキュリティ診断サービスを選ぶときには「手動診断」の有無を確認しましょう。診断方法には主に「ツール診断」と「手動診断」があります。
ツールを使った診断であれば、コストが安く短時間で完了しますが、複雑な構成には対応できません。つまり、ツール診断を行って脆弱性が発見されなくても、セキュリティリスクが隠れている可能性はあるでしょう。
それに対して手動診断は、サービス提供元のエンジニアが疑似的な攻撃を仕掛けることで複数の攻撃パターンを検証し、社内の脆弱性を確かめます。そもそも、Webサイト特有の脆弱性は手動診断でなければ見つけられません。手動診断はコストが高く、時間もかかりますが、しっかりとした診断を行うときには必要です。
なお、セキュリティ診断サービスについてもっと詳しく知りたい方は、以下の記事も御覧ください。
関連記事
watch_later
2019.11.28
セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!
続きを読む ≫
2.診断水準が高いか
診断水準が高いサービスであれば、自社の弱点をより正確に診断できるでしょう。特に手動診断の場合は、担当する技術者によって経験値が異なるため診断結果は大きく変わるでしょう。診断サービスを利用する前に、担当するエンジニアの診断実績を確認することが大切です。
また、ツール診断の場合も、レポートの内容は担当者の技術レベルで異なります。セキュリティに関する知識がない社員でも理解できるレポートなのか、サンプルで確認するとよいでしょう。
3.アフターケアが充実しているか
セキュリティ診断では、診断後の脆弱性を改善することが重要であるため、アフターケアの充実度も必要です。サービス利用後に相談できるのか、アドバイスを受けられるかどうかを確認しましょう。
例えば、重大な脆弱性が見つかった場合でも、改善策が分からなければ非常に危険です。どんな対策をすべきかなどを専門的なコンサルタントに相談できるサービスであれば安心でしょう。
セキュリティ診断サービスを使って、安全性の向上を!
無料のセキュリティ診断サービスも多くありますが、悪質なサービスもあるので注意してください。また、オープンソースの場合は専門的な知識や技術が必要です。
確実に脆弱性を診断したい場合は、サポートがある有料サービスがおすすめです。サービスを選ぶときは手動診断の有無、診断水準、アフターケアの充実度を確認してください。最適なセキュリティ診断サービスを使って、安全性の向上を図りましょう。
ログイン
新規会員登録
