資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. セキュリティ診断サービス
  4. セキュリティ診断サービスの関連記事一覧
  5. 無料のセキュリティ診断サービス比較!有料サービスとの違いとは?

無料のセキュリティ診断サービス比較!有料サービスとの違いとは?

#製品比較
2021年06月03日 最終更新
セキュリティ診断サービスの製品一覧
無料のセキュリティ診断サービス比較!有料サービスとの違いとは?

WebサイトやWebアプリケーションに潜む脆弱性を検知する「セキュリティ診断サービス」。できればコストを抑えて脆弱性診断を行いたいという企業もあるでしょう。そんなときは無料のセキュリティ診断サービスを利用してみてはいかがでしょうか。

ただし、無料のセキュリティ診断サービスの中には悪質なものもあり、さまざまなサービスを比較して慎重に検討しなければなりません。

本記事では無料のセキュリティ診断サービスを紹介します。また、無料サービスよりも安全な有料サービスも比較できるよう、おすすめのサービスを厳選しましたのでぜひ御覧ください。

この記事は2021年1月時点の情報に基づいて編集しています。

無料で資料請求!
セキュリティ診断サービスの
製品をまとめて資料請求!
play_circle_outline
セキュリティ診断サービスの資料請求ランキングで製品を比較! 今週のランキング第1位は?

無料で使えるセキュリティ診断サービス比較

まずは、無料で利用できるセキュリティ診断サービスを見ていきましょう。

自診くん

株式会社ラックが提供する「自診くん」は、インターネットに接続している端末に危険性がないか自己診断できるサービスです。主に、サイバー攻撃に悪用されないか確認できます。利用規約に同意すれば、自分が使っている端末が安全な設定かどうか、すぐに診断することが可能です。

自診くんの製品詳細はこちら

エレシーク

株式会社コーボー・ホールディングスの「エレシーク」は、簡易的なセキュリティ診断が無料で行えるツールです。Webサイト改ざんや情報漏えい、マルウェア感染がないかを診断できます。脆弱性が発見された場合は、より詳しく検査できる有料サービスが用意されています。

エレシークの製品詳細はこちら

Burp Suite

PortSwigger社の「Burp Suite」は、Webアプリケーションを開発するときに活用できるローカルプロキシツールです。一部、機能制限はありますが、Burp Suite Community Editionは無料で利用できます。公式サイトは英語のみで、利用するためには専門的な知識が要りますが、自動診断を行えるため便利でしょう。

Burp Suiteの製品詳細はこちら

OWASP ZAP

「OWASP ZAP」は、オープンソースのセキュリティ診断サービスです。主にWebアプリケーションに存在する脆弱性を発見するために使います。利用するには専門知識があるエンジニアが必要ですが、リソースがあればコストを抑えてWebサイトのセキュリティ診断を行えます。

OWASP ZAPの製品詳細はこちら

Nikto

「Nikto」は、Webサイトの脆弱性をメインに診断できるオープンソースのツールです。Webアプリケーション上の問題だけでなく、ミドルウェアの設定におけるセキュリティ上の問題もチェックできます。技術があればプラグインを利用して機能を拡張することも可能です。

Niktoの製品詳細はこちら

Nmap

「Nmap」は、ポートスキャン機能などにより、さまざまなセキュリティの脆弱性をチェックできるオープンソースのツールです。自社のポートが外部からアクセス可能かどうかを調べられます。メインの機能はポートスキャンになりますが、OSやバージョンの検出機能なども搭載しています。

Nmapの製品詳細はこちら

【2022年06月版】

セキュリティ診断の資料請求ランキング

資料請求ランキングで製品を比較! 今週のランキングの第1位は? play_circle_outline

無料セキュリティ診断サービスと有料サービスの違い

セキュリティ診断を行うにはそれなりの費用がかかるため、コスト削減のために無料サービスを利用するのは有効です。ただし、「無料」を謳った悪質な診断サービスも存在するので注意してください。

例えば、偽のセキュリティ診断を行うように誘導させ、診断をスタートすると「非常に危険な状態です!」と表示されます。その後、高額なセキュリティ製品を購入させる詐欺は少なくないのです。

また、無料セキュリティ診断サービスを操作する際は、専門的な知識がなければいけません。有料サービスは無料サービスと違い、使い方のサポートを受けられたり、診断結果に基づくアドバイスを受けられたりします。そのため、エンジニア経験がない場合でも運用できるでしょう。

有料セキュリティ診断サービスを徹底比較

ここからは、おすすめの有料セキュリティ診断サービスを見ていきましょう。

株式会社セキュアスカイ・テクノロジーのセキュリティ診断サービスのロゴ画像

株式会社セキュアスカイ・テクノロジーのセキュリティ診断サービス

株式会社セキュアスカイ・テクノロジー
add_circle_outline資料請求リストに追加
製品・サービスのPOINT
  1. 高い脆弱性検出率
  2. 無償での再診断
  3. Webアプリケーション&プラットフォーム診断セットでお得プラン
ツール診断 手動診断 参考価格
◯ ◯ 400,000円~1,280,000円

株式会社セキュアスカイ・テクノロジーが提供する「セキュリティ診断サービス」は、Webアプリケーション診断とプラットフォーム診断に対応しており、リモートで診断します。Webアプリケーション診断では専門の技術者が問題点を検出し、プラットフォーム診断はツールを用いて脆弱性やシステム構成上の問題を見つけ出します。なお、無償で再診断してくれるので安心です。

株式会社セキュアスカイ・テクノロジーのセキュリティ診断サービスの製品詳細ページはこちら arrow_forward_ios
株式会社セキュアイノベーションのセキュリティ脆弱性診断サービスのロゴ画像

株式会社セキュアイノベーションのセキュリティ脆弱性診断サービス

株式会社セキュアイノベーション
add_circle_outline資料請求リストに追加
製品・サービスのPOINT
  1. さまざまなセキュリティ診断に対応!
  2. 実際に擬似アタックを実施
  3. 結果はしっかりとレポートにて提出!
ツール診断 手動診断 参考価格
◯ ◯ 195,000円~

株式会社セキュアイノベーションが提供する「セキュリティ脆弱性診断サービス」は、Webアプリケーションとネットワークを対象にしたサービスです。リモート・オンサイト診断に対応し、診断ツールとセキュリティエンジニアによる診断を組み合わせた診断も可能です。オプションで実施可能な診断報告会は、診断の結果を社内に周知し、セキュリティに対する共通認識を持つことができます。

株式会社セキュアイノベーションのセキュリティ脆弱性診断サービスの製品詳細ページはこちら arrow_forward_ios
Security Blanket シリーズのロゴ画像

Security Blanket シリーズ

株式会社M&K
add_circle_outline資料請求リストに追加
《Security Blanket シリーズ》のPOINT
  1. お客様のWebサイトに対し、安全性を徹底的に調査
  2. 攻撃者の視点から様々な疑似攻撃を考察・試行
  3. 自動診断と手動診断でレポートを作成
ツール診断 手動診断 参考価格
◯ ◯ 100,000円~

「Security Blanket シリーズ」は、診断事業者として10年の実績がある株式会社M&Kが提供する脆弱性診断サービスです。独自に開発した自動診断ツールと手動診断を組み合わせたハイブリット診断も可能です。Webアプリケーションやネットワーク、ソースコードの診断サービスが提供されており、手動セキュリティ診断サービスの報告書にはセキュリティの重要度が6段階で示され、対策に活かせる説明が受けられるでしょう。

Security Blanket シリーズの製品詳細ページはこちら arrow_forward_ios
SCT SECURE脆弱性診断のロゴ画像

SCT SECURE脆弱性診断

三和コムテック株式会社
add_circle_outline資料請求リストに追加
《SCT SECURE脆弱性診断》のPOINT
  1. ソフトウェア・ハードウェアのインストール不要。
  2. 毎日診断で、常時最新の脆弱性情報に基づいた診断を行います。
  3. PCIDSS ASV資格を持つ診断サービスです。
ツール診断 手動診断 参考価格
◯ ー 353,000円~

三和コムテック株式会社の「SCT SECURE脆弱性診断」は、クラウド型自動脆弱性診断サービスです。ツールによる診断を毎日行い、最新の脆弱性情報に基づいてネットワークデバイスとWebアプリケーションを検査します。さらに、ツールのメンテナンスは不要で、自動的に定期検査が行われるため管理の負担がかかりません。

SCT SECURE脆弱性診断の製品詳細ページはこちら arrow_forward_ios
GRED Webセキュリティ診断 Cloudのロゴ画像

GRED Webセキュリティ診断 Cloud

株式会社セキュアブレイン
add_circle_outline資料請求リストに追加
製品・サービスのPOINT
  1. 定期的な自動診断で継続的なセキュリティ対策を提供
  2. 診断するURL を登録するだけでサービスが開始
  3. 直感的で分りやすいダッシュボードで危険をお知らせ
ツール診断 手動診断 参考価格
◯ ー 128,000円~

株式会社セキュアブレインが提供する「GRED Webセキュリティ診断 Cloud」は、診断したいWebサイトのURLを一度登録するだけで定期的にスキャンできるWebサイト自動脆弱性診断サービスです。定期的にスキャンするモードと、都度診断を実施するモードを選べるのでニーズに応じて利用できる点もメリットでしょう。なお、脆弱性を見つけた場合は管理者にアラートメールが届き、危険度に応じ色分けしてWeb上のダッシュボードに状況が表示されます。

GRED Webセキュリティ診断 Cloudの製品詳細ページはこちら arrow_forward_ios
株式会社ピーエスシーのWeb脆弱性診断のロゴ画像

株式会社ピーエスシーのWeb脆弱性診断

株式会社ピーエスシー
add_circle_outline資料請求リストに追加
製品・サービスのPOINT
  1. 自社でSOCを運営する総合IT企業が提供
  2. 世界最高峰の脆弱性診断ツール AppScanによる高品質な診断
  3. 自動診断の他ホワイトハッカーによる高次元診断もご用意
ツール診断 手動診断 参考価格
◯ ◯ 180,000円~680,000円

「Web脆弱性診断」は株式会社ピーエスシーが提供するセキュリティ診断サービスです。低コストかつ最短3日で診断できる「クイックプラン」、サポートがついた「スタンダードプラン」、ホワイトハッカーによる診断がついた「プロフェッショナルプラン」の3つのプランがあり、ニーズに合わせて選択できるでしょう。なお、診断ツールは最高峰の「AppScan」を採用していますが、クラウド型なので安価で使えます。

株式会社ピーエスシーのWeb脆弱性診断の製品詳細ページはこちら arrow_forward_ios
株式会社 USEN ICT Solutionsの脆弱性診断サービスのロゴ画像

株式会社 USEN ICT Solutionsの脆弱性診断サービス

株式会社 USEN ICT Solutions
add_circle_outline資料請求リストに追加
製品・サービスのPOINT
  1. 第三者機関からの 推奨・義務化
  2. セキュリティホール を未然に発見
  3. 分かりやすい 日本語レポート
ツール診断 手動診断 参考価格
◯ ◯ 70,000円~

株式会社 USEN ICT Solutionsが提供する「脆弱性診断サービス」は、Webサイト、OS・ミドルウェアの脆弱性がないか診断するサービスです。主にネットワークの設定に対して診断を行います。自動診断と手動診断に対応しており、自動診断は好きなタイミングで実施でき、即日レポートが発行されます。手動診断では、脆弱性が発見された場合、それを修正後再診断を受けることも可能です。

株式会社 USEN ICT Solutionsの脆弱性診断サービスの製品詳細ページはこちら arrow_forward_ios

セキュリティ診断サービスの正しい選び方

最後に、セキュリティ診断サービスの正しい選び方を見ていきましょう。

1.手動診断ができるか

セキュリティ診断サービスを選ぶときには「手動診断」の有無を確認しましょう。診断方法には主に「ツール診断」と「手動診断」があります。

ツールを使った診断であれば、コストが安く短時間で完了しますが、複雑な構成には対応できません。つまり、ツール診断を行って脆弱性が発見されなくても、セキュリティリスクが隠れている可能性はあるでしょう。

それに対して手動診断は、サービス提供元のエンジニアが疑似的な攻撃を仕掛けることで複数の攻撃パターンを検証し、社内の脆弱性を確かめます。そもそも、Webサイト特有の脆弱性は手動診断でなければ見つけられません。手動診断はコストが高く、時間もかかりますが、しっかりとした診断を行うときには必要です。

なお、セキュリティ診断サービスについてもっと詳しく知りたい方は、以下の記事も御覧ください。

関連記事
セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!

watch_later 2021.06.03

セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!

続きを読む ≫

2.診断水準が高いか

診断水準が高いサービスであれば、自社の弱点をより正確に診断できるでしょう。特に手動診断の場合は、担当する技術者によって経験値が異なるため診断結果は大きく変わるでしょう。診断サービスを利用する前に、担当するエンジニアの診断実績を確認することが大切です。

また、ツール診断の場合も、レポートの内容は担当者の技術レベルで異なります。セキュリティに関する知識がない社員でも理解できるレポートなのか、サンプルで確認するとよいでしょう。

3.アフターケアが充実しているか

セキュリティ診断では、診断後の脆弱性を改善することが重要であるため、アフターケアの充実度も必要です。サービス利用後に相談できるのか、アドバイスを受けられるかどうかを確認しましょう。

例えば、重大な脆弱性が見つかった場合でも、改善策が分からなければ非常に危険です。どんな対策をすべきかなどを専門的なコンサルタントに相談できるサービスであれば安心でしょう。

セキュリティ診断サービスを使って、安全性の向上を!

無料のセキュリティ診断サービスも多くありますが、悪質なサービスもあるので注意してください。また、オープンソースの場合は専門的な知識や技術が必要です。

確実に脆弱性を診断したい場合は、サポートがある有料サービスがおすすめです。サービスを選ぶときは手動診断の有無、診断水準、アフターケアの充実度を確認してください。最適なセキュリティ診断サービスを使って、安全性の向上を図りましょう。

無料で資料請求!
セキュリティ診断サービスの
製品をまとめて資料請求!
play_circle_outline
セキュリティ診断サービスの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
セキュリティ診断サービス 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!

セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!

セキュリティ診断サービスの診断項目を解説!脆弱性を発見しよう

セキュリティ診断サービスの診断項目を解説!脆弱性を発見しよう

セキュリティ診断の方法とは?脆弱性をみつける項目も紹介!

セキュリティ診断の方法とは?脆弱性をみつける項目も紹介!

セキュリティ診断の種類は?診断方法も初心者にわかりやすく解説!

セキュリティ診断の種類は?診断方法も初心者にわかりやすく解説!

これだけある「脆弱性」 ~本当に怖い攻撃

これだけある「脆弱性」 ~本当に怖い攻撃

おすすめのセキュリティ診断サービスを徹底比較!選び方の解説も

おすすめのセキュリティ診断サービスを徹底比較!選び方の解説も

セキュリティ診断の必要性とは?発見できる脆弱性も同時に解説!

セキュリティ診断の必要性とは?発見できる脆弱性も同時に解説!

セキュリティ診断市場の現状を解説!需要が高まる理由とは?

セキュリティ診断市場の現状を解説!需要が高まる理由とは?

機械学習を用いたセキュリティ診断とは?そのメリットを解説

機械学習を用いたセキュリティ診断とは?そのメリットを解説

診断前に確認!失敗しないセキュリティ診断

診断前に確認!失敗しないセキュリティ診断

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「無料のセキュリティ診断サービス比較!有料サービスとの違いとは?」というテーマについて解説しています。セキュリティ診断の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
セキュリティ診断
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社M&K
株式会社M&K
リストに追加
脆弱性診断サービスSecurity Blanket シリーズ
お客様の『不安』を『安心』へ 情報セキュリティに関する様々な不安を解消します!
株式会社ユービーセキュア
株式会社ユービーセキュア
リストに追加
セキュリティテスティングSaaSkomabato
全ての開発チームにセキュリティを。 安全で高速な開発プロセスを実現するセキュリティテスティングツール
ビジョナル・インキュベーション株式会社
ビジョナル・インキュベーション株式会社
リストに追加
脆弱性管理クラウド「yamory」※Log4j対応
情報漏洩リスクをゼロにする! yamory は IT システムに潜む脆弱性を自動で検知し対応フローを構築する、脆弱性管理クラウドです。
株式会社ピーエスシー
株式会社ピーエスシー
☆☆☆☆☆
★★★★★
4.2
リストに追加
【診断実績432社】最短3日・選べる3プラン「Web脆弱性診断」
【3つのプラン】 ・ローコスト&スピーディーな「クイックプラン」 ・お手軽価格と詳細レポートの「スタンダードプラン」 ・ホワイトハッカーによる詳細診断の「プロフェッショナルプラン」
株式会社スリーシェイク
株式会社スリーシェイク
リストに追加
本格的な脆弱性診断を無料で手軽に!Securify(セキュリファイ)
Securify(セキュリファイ)は手軽に社内でセキュリティ診断を実施できる脆弱性診断ツールです。自社の開発内のセキュリティレベルを可視化・DevSecOpsへの取り組みをサポートします。
ビジョナル・インキュベーション株式会社
ビジョナル・インキュベーション株式会社
リストに追加
Assured
クラウドサービス(SaaS/ASP)のセキュリティリスク評価データベース! クラウドサービスに潜むリスクを手間なく正確に把握することができます。
株式会社ユービーセキュア
株式会社ユービーセキュア
リストに追加
Webアプリケーション脆弱性検査ツール vex
DASTと呼ばれる手法を採用しているWebアプリケーション脆弱性検査ツールです。 現実的に起こり得る脅威を効率的に見つけ出すことが可能です。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
☆☆☆☆☆
★★★★★
4
リストに追加
年間500件以上の実績!高い検出率を実現セキュリティ診断サービス
Webセキュリティのエキスパートが年間500件以上の診断サービス提供の中で得られた豊富なノウハウをきめ細かく反映することで、最新かつ信頼度の高いセキュリティ対策をご提供します。
東日本電信電話株式会社
東日本電信電話株式会社
リストに追加
メールセキュリティ診断サービス
30日間の無料体験にて、クラウドアプリケーション(Microsoft 365、Google Workspace)に届く攻撃メールの脅威と従業員向けの訓練メールにて攻撃メールを開くリスクの見える化ができます。
株式会社セキュアブレイン
株式会社セキュアブレイン
☆☆☆☆☆
★★★★★
4
リストに追加
自動で定期的なWebサイトの脆弱性診断GRED Webセキュリティ診断 Cloud
GRED Webセキュリティ診断 Cloudが脆弱性を発見した場合、管理者にアラートメールが届き、Webベースのダッシュボードにログインすることで、対策情報を含む詳細レポートを提供します。
株式会社セキュアイノベーション
株式会社セキュアイノベーション
リストに追加
実績豊富!高品質で低価格【セキュリティ脆弱性診断サービス】
導入後にメンテナンスを行っていないシステムはありませんか?それは、サイバー攻撃の格好の的となってしまいます。自社が「加害者」とならないためのサービスです。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
リストに追加
脆弱性情報収集・管理ツール「SIDfm」
SIDfmは世界中の脆弱性情報から、あなたの会社に必要な情報を 日本語でわかりやすくお届けする脆弱性情報収集・管理ツールです
三和コムテック株式会社
三和コムテック株式会社
☆☆☆☆☆
★★★★★
4
リストに追加
最新のセキュリティ診断を安価に提供SCT SECURE脆弱性診断
SCT SECURE脆弱性診断は、サイバー攻撃を受けてしまうような脆弱性の有無を、最新のセキュリティ情報に基づき、定期的に診断を行うクラウド型セキュリティサービスです。
株式会社トレードワークス
株式会社トレードワークス
リストに追加
Secualive
ウェブアプリケーションに対する脆弱性診断をおこなうクラウド型サービスです。 ポートスキャン、暗号プロトコル、暗号化方式の不備などの簡易的なネットワーク診断も行えます。
カテゴリー資料請求ランキング
6月27日(月) 更新
第1位
  • Assured
  • ビジョナル・インキュベーション株式会社
第2位
  • 【診断実績432社】最短3日・選べる3プラン「Web脆弱性診断」
  • 株式会社ピーエスシー
第3位
  • 脆弱性診断サービスSecurity Blanket シリーズ
  • 株式会社M&K
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • おすすめのセキュリティ診断サービスを徹底比較!選び方の解説も
    セキュリティ診断サービスを比較・検討していませ...
  • セキュリティ診断とは?
    個人情報流出の背景には、外部からのサイバー攻撃...
  • セキュリティ診断とは?種類・目的・メリット・選び方がマルわかり!
    セキュリティ診断とはどのようなものでしょうか。...
  • セキュリティ診断の種類は?診断方法も初心者にわかりやすく解説!
    自社のセキュリティレベルを最適にするために有効...
  • セキュリティ診断市場の現状を解説!需要が高まる理由とは?
    自社のセキュリティ強度を高めるために有効な「セ...
  • 機械学習を用いたセキュリティ診断とは?そのメリットを解説
    機械学習を使ったセキュリティ診断には多くのメリ...
  • クラウドサービスのセキュリティ診断におけるハウツーを紹介!
    自社の情報セキュリティの安全性を高めるためにも...
  • セキュリティ診断の必要性とは?発見できる脆弱性も同時に解説!
    セキュリティ診断の必要性を知ることは、サイバー...
  • これだけある「脆弱性」 ~本当に怖い攻撃
    2014年度の脆弱性関連情報に関する届出状況は、IPA...
  • セキュリティ診断の方法とは?脆弱性をみつける項目も紹介!
    この記事ではセキュリティ診断の方法について解説...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

セキュリティ診断サービスの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ