無料のセキュリティ診断サービス比較！有料サービスとの違いとは？

無料で使えるセキュリティ診断サービス比較

まずは、無料で利用できるおすすめのセキュリティ診断サービスを見ていきましょう。

OWASP ZAP

OWASP ZAPは、オープンソース型のセキュリティ診断サービスです。主にWebアプリケーションに存在する脆弱性を発見するために使います。利用するには専門知識があるエンジニアが必要ですが、リソースがあればコストを抑えてWebサイトのセキュリティ診断を行えます。

Burp Suite

Burp Suiteは、Webアプリケーションを開発するときに活用できるローカルプロキシツールです。一部、機能制限はありますが、Burp Suite Community Editionは無料で利用できます。公式サイトは英語のみで、利用するためには専門的な知識が要りますが、自動診断を行えるため便利でしょう。

Nikto

Niktoは、Webサイトの脆弱性をメインに診断できるオープンソースです。Webアプリケーション上の問題だけでなく、ミドルウェアの設定におけるセキュリティ上の問題もチェックできます。技術があればプラグインを利用して機能を拡張することも可能です。

Nmap

Nmapは、ポートスキャン機能などにより、さまざまなセキュリティの脆弱性をチェックできる無料サービスです。自社のポートが外部からアクセス可能かどうかを調べられます。メインの機能はポートスキャンになりますが、OSやバージョンの検出機能なども搭載しています。

Nessus

Nessusは、特定のサーバに対してポートスキャンを行える診断サービスです。ポートスキャンだけでなく、擬似的なアクセス（攻撃）を行うことで、存在する脆弱性をチェックできます。サーバに使われているソフトウェアの脆弱性や設定ミス、危険性が高いパスワードも診断可能です。また、詳細のレポートをさまざまな形式で作成できるのも特徴です。

自診くん

自診くんは、インターネットに接続している端末に危険性がないか診断できるサービスです。主に、サイバー攻撃に悪用されないか確認できます。利用規約に同意すれば、自分が使っている端末が安全な設定かどうか、すぐに診断することが可能です。

セキュリティ診断サービスにおける無料と有料の違い

セキュリティ診断を行うにはそれなりの費用がかかるため、コスト削減のために無料サービスを利用するのは有効です。ただし、「無料」を謳った悪質な診断サービスも存在するので注意してください。

例えば、偽のセキュリティ診断を行うように誘導させ、診断をスタートすると「非常に危険な状態です！」と表示されます。その後、高額なセキュリティ製品を購入させる詐欺は少なくないのです。

また、無料セキュリティ診断サービスを操作する際は、専門的な知識がなければいけません。有料サービスは無料サービスと違い、使い方のサポートを受けられたり、診断結果に基づくアドバイスを受けられたりします。そのため、エンジニア経験がない場合でも運用できるでしょう。

有料セキュリティ診断サービスを徹底比較

ここからは、有料セキュリティ診断サービスを見ていきましょう。

『V-threat』

株式会社バルク

add_circle_outline資料請求リストに追加

『V-threat』 の比較ポイント

• 安心のWebサイトボリューム無制限の均一価格で診断！
• 国内初の第三世代ペネトレーション診断で検出力が全く違う！
• WebアプリとWebサーバーを一括診断なので、コストが断然お得！

株式会社バルクが提供する「V-threat」は、大容量のWebサイトにも対応した診断サービスです。AIを使ったセキュリティ診断を行っており精度が高いにも関わらず、比較的低コストな点が魅力です。機械学習によって、さまざまなガイドラインに対応できます。

Ｗｅｂアプリケーション/ネットワーク脆弱性診断サービス 『V-threat』の価格・機能・レビュー・導入事例

セキュリティ診断サービス

株式会社セキュアスカイ・テクノロジー

add_circle_outline資料請求リストに追加

セキュリティ診断サービス の比較ポイント

• 高い脆弱性検出率
• 無償での再診断
• Webアプリケーション＆プラットフォーム診断セットでお得プラン

株式会社セキュアスカイ・テクノロジーが提供する「セキュリティ診断サービス」は、Webアプリケーション診断とプラットフォーム診断を提供しています。年間の診断数が非常に多く、豊富なノウハウを活かした診断であるため信頼度が高いです。

情報漏えい等 重大事件の発生防止をお手伝い！ セキュリティ診断サービスの価格・機能・レビュー・導入事例

セキュリティ・プラス Webアプリケーション診断サービス

株式会社アズジェント

add_circle_outline資料請求リストに追加

セキュリティ・プラス Webアプリケーション診断サービス の比較ポイント

• 診断に必要な要素をパッケージング
• 様々な用途に利用

株式会社アズジェントが提供する「セキュリティ・プラス Webアプリケーション診断サービス」は、潜在的な脆弱性を検証できるWebアプリケーション診断サービスです。パッケージとして必要な診断を網羅しており、総合的なセキュリティ診断が可能です。診断は１度だけでなく、脆弱性や問題点を修正した後の再診断にも対応しています。

セキュリティ・プラス Webアプリケーション診断サービスの価格・機能・レビュー・導入事例

セキュリティ診断サービス

株式会社セキュアブレイン

add_circle_outline資料請求リストに追加

セキュリティ診断サービス の比較ポイント

• ITインフラ診断でサーバやネットワーク機器を診断
• Webアプリ診断でWeb アプリケーションの脆弱性を検査
• ソースコード診断で開発の段階から脆弱性を発見

株式会社セキュアブレインが提供する「セキュリティ診断サービス 」は、ITインフラ・Webアプリ診断・ソースコードに潜む脆弱性を発見するサービスです。専門家による手動調査にも対応し、診断結果と対策を報告してくれます。

専門家による診断 セキュリティ診断サービスの価格・機能・レビュー・導入事例

Security Blanket シリーズ

株式会社M&K

add_circle_outline資料請求リストに追加

Security Blanket シリーズ の比較ポイント

• お客様のWebサイトに対し、安全性を徹底的に調査
• 攻撃者の視点から様々な疑似攻撃を考察・試行
• 自動診断と手動診断でレポートを作成

「Security Blanket シリーズ」は、株式会社M&Kが提供するSaaS型のサービスです。脆弱性を検知する高い技術力を有しており、複雑な構成でも対応できます。独自の基準によりセキュリティの強度を６段階で表示し、改善が必要な部分や再現手順の詳細も記載しているため、確実な対策が可能です。

脆弱性診断サービス Security Blanket シリーズの価格・機能・レビュー・導入事例

SCT SECURE脆弱性診断

三和コムテック株式会社

add_circle_outline資料請求リストに追加

SCT SECURE脆弱性診断 の比較ポイント

• ソフトウェア・ハードウェアのインストール不要。
• 毎日診断で、常時最新の脆弱性情報に基づいた診断を行います。
• PCIDSS ASV資格を持つ診断サービスです。

三和コムテック株式会社の「SCT SECURE脆弱性診断」は、メンテナンス不要で運用できる診断サービスです。毎日診断を行うので、常に安全な状態を維持できます。脆弱性がないと判断されたWebサイトには安全証明マークがつけられ、利用者に安全なサイトであると示せます。

最新のセキュリティ診断を安価に提供 SCT SECURE脆弱性診断の価格・機能・レビュー・導入事例

【セキュリティ脆弱性診断サービス】

株式会社セキュアイノベーション

add_circle_outline資料請求リストに追加

【セキュリティ脆弱性診断サービス】 の比較ポイント

• さまざまなセキュリティ診断に対応！
• 実際に擬似アタックを実施
• 結果はしっかりとレポートにて提出！

株式会社セキュアイノベーションが提供する「セキュリティ脆弱性診断サービス」は、Webアプリケーションとネットワークを対象にしたセキュリティ診断サービスが可能です。診断報告会がオプションでついてくるため、診断の結果を社内に周知でき、セキュリティに対する共通認識を持つことができます。

実績豊富！高品質で低価格 【セキュリティ脆弱性診断サービス】の価格・機能・レビュー・導入事例

セキュリティ・プラス プラットフォーム診断

株式会社アズジェント

add_circle_outline資料請求リストに追加

セキュリティ・プラス プラットフォーム診断 の比較ポイント

• 診断に必要な要素と安心のアフターサービスをパッケージング
• 対象IP数に応じたシンプルな価格設定

株式会社アズジェントが提供する「セキュリティ・プラス プラットフォーム診断」は、社内で稼働しているサーバ、OS、ネットワークなどを対象とした診断が可能です。診断後は専門家によるレポートをもとに万全なセキュリティ対策を行えます。また、脆弱性を修正した後にも再診断をしてくれます。

サーバの脆弱性を発見する セキュリティ・プラス プラットフォーム診断の価格・機能・レビュー・導入事例

GRED Webセキュリティ診断 Cloud

株式会社セキュアブレイン

add_circle_outline資料請求リストに追加

GRED Webセキュリティ診断 Cloud の比較ポイント

• 定期的な自動診断で継続的なセキュリティ対策を提供
• 診断するURL を登録するだけでサービスが開始
• 直感的で分りやすいダッシュボードで危険をお知らせ

株式会社セキュアブレインが提供する「GRED Webセキュリティ診断 Cloud」は、診断するサイトのURLを登録するだけで簡単に利用可能です。診断方法は定期的な診断または都度診断のどちらかを選択し、危険度に応じ色分けして報告してくれます。

自動で定期的なWebサイトの脆弱性診断 GRED Webセキュリティ診断 Cloudの価格・機能・レビュー・導入事例

【セキュリティ・プラス セキュア・ドック】

株式会社アズジェント

add_circle_outline資料請求リストに追加

【セキュリティ・プラス セキュア・ドック】 の比較ポイント

• マルウェア感染による情報漏えいを未然に防止
• ネットワークシステムの定期的な健康診断

株式会社アズジェントが提供する「セキュリティ・プラス セキュア・ドック」は、マルウェアの感染を早期に発見するサービスです。マルウェア感染の診断を定期的に行い、情報漏えいを防止します。

マルウェアの早期発見サービス 【セキュリティ・プラス セキュア・ドック】の価格・機能・レビュー・導入事例

【ペネトレーションテスト】

株式会社アズジェント

add_circle_outline資料請求リストに追加

【ペネトレーションテスト】 の比較ポイント

• 現在の脆弱性を把握し、セキュリティレベルを向上
• 経験豊富な技術者による調査検証と対策提言
• システム環境やビジネス要件にあわせて柔軟に対応

株式会社アズジェントが提供する「ペネトレーションテスト」は、経験豊富なセキュリティ専門家からのアドバイスを受けられるセキュリティ診断サービスです。検証前に環境に適応したテストをセッティングしてくれるため、より正確な診断が可能になります。

セキュリティ強度を高めるための侵入検査 【ペネトレーションテスト】の価格・機能・レビュー・導入事例

セキュリティ診断サービス

株式会社アリス

add_circle_outline資料請求リストに追加

セキュリティ診断サービス の比較ポイント

• 業界最高峰の精度！遠隔から全自動診断するクイック・ツール診断
• 経験豊富で熟達な診断士による細やかな手動診断！標準脆弱性診断
• AI技術でブラックハッカーと同様の攻撃を行うペネトレーション

株式会社アリスが提供する「セキュリティ診断サービス」は、AI技術と専門家がペネトレーションなどを行うセキュリティ診断サービスです。ブラックハッカーの攻撃に対応できるかどうかという視点で、クイック・ツール診断や標準脆弱性診断を実施します。

脆弱性を診断するAIを活用した短期間・高品質の セキュリティ診断サービスの価格・機能・レビュー・導入事例

脆弱性診断(セキュリティ診断)

株式会社スカイアーチネットワークス

add_circle_outline資料請求リストに追加

脆弱性診断(セキュリティ診断) の比較ポイント

• セキュリティ教育機関が認定した専門家による診断
• Web脆弱性を介した情報漏えいなどの重大事件の発生防止
• サービス不能によるWebサイト停止防止のリスクを低減

株式会社スカイアーチネットワークスが提供する「脆弱性診断(セキュリティ診断)」は、セキュリティ専門家による診断を行ってくれるセキュリティ診断サービスです。診断はインターネット経由で行い、専門家が遠隔で検証しレポートを作成します。

経験豊富なセキュリティ専門家が脆弱性を検査 脆弱性診断(セキュリティ診断)の価格・機能・レビュー・導入事例

脆弱性診断サービス

株式会社 USEN ICT Solutions

add_circle_outline資料請求リストに追加

脆弱性診断サービス の比較ポイント

• 第三者機関からの 推奨・義務化
• セキュリティホール を未然に発見
• 分かりやすい 日本語レポート

株式会社 USEN ICT Solutionsが提供する「脆弱性診断サービス」は、Webサイト、OS、ミドルウェアの脆弱性がないか診断するサービスです。主にネットワークの設定に対して診断を行います。自動診断、手動診断に対応しています。

セキュリティ診断≒義務 脆弱性診断サービスの価格・機能・レビュー・導入事例

Tenable.io

富士ソフト　株式会社

add_circle_outline資料請求リストに追加

Tenable.io の比較ポイント

• 多様なスキャナーによる全IT資産の可視化
• セルフサービス・自動診断による運用コスト削減
• 業界最高水準の 脆弱性カバレッジ／正確性／リサーチ体制

富士ソフト株式会社が提供する「Tenable.io」は業界最高水準のリサーチ体制を備えたサービスです。サーバーだけでなく、データベースもカバーしているため、データベースの診断を行いたい企業も安心して導入できます。

世界最高峰の継続的脆弱性管理ソリューション Tenable.ioの価格・機能・レビュー・導入事例

Web脆弱性診断

株式会社ピーエスシー

add_circle_outline資料請求リストに追加

Web脆弱性診断 の比較ポイント

• 自社でSOCを運営する総合IT企業が提供
• 世界最高峰の脆弱性診断ツール AppScanによる高品質な診断
• 自動診断の他ホワイトハッカーによる高次元診断もご用意

「Web脆弱性診断」は株式会社ピーエスシーが提供するセキュリティ診断サービスです。低コストの「クイックプラン」、サポートがついた「スタンダードプラン」、ホワイトハッカーによる診断がついた「プロフェッショナルプラン」の３つのプランがあり、自社の状況に合わせて最適な選択ができるでしょう。

総合ICTセキュリティソリューション Web脆弱性診断の価格・機能・レビュー・導入事例

SiteScanはツール診断と、エンジニアが行うツール診断を組み合わせて精度が高い診断を行っています。主にネットワーク、サーバ、Webアプリケーションの脆弱性を診断することが可能。手軽に脆弱性を見つけて、サイバー攻撃や情報漏えい事故を予防できるでしょう。

ソフトバンク・テクノロジーは、日本で唯一Active Directoryを実施している診断サービスです。診断対象の脆弱性だけでなく、ウイルスの潜伏活動などの兆候を検出できます。現在のセキュリティ強度を的確に診断することで、自社が取るべき対策も具体的になるでしょう。

さらに多くの製品の中から判断したいという場合は、以下の記事を参考にしてみてください。

関連記事

watch_later 2020.09.01

セキュリティ診断サービスを徹底比較！選び方も紹介

続きを読む ≫

セキュリティ診断サービスの正しい選び方

最後に、セキュリティ診断サービスの正しい選び方を見ていきましょう。

１：手動診断ができるか

セキュリティ診断サービスを選ぶときには「手動診断」の有無を確認しましょう。診断方法には主に「ツール診断」と「手動診断」があります。

ツールを使った診断であれば、コストが安く短時間で完了しますが、複雑な構成には対応できません。つまり、ツール診断を行って脆弱性が発見されなくても、セキュリティリスクが隠れている可能性はあるでしょう。

それに対して手動診断は、サービス提供元のエンジニアが疑似的な攻撃を仕掛けることで複数の攻撃パターンを検証し、社内の脆弱性を確かめます。そもそも、Webサイト特有の脆弱性は手動診断でなければ見つけられません。手動診断はコストが高く、時間もかかりますが、しっかりとした診断を行うときには必要です。

２：診断水準が高いか

自社のセキュリティ強度が適切かどうかを確かめるためには、診断水準が高いサービスを使う必要があります。診断水準が高いサービスであれば、自社の弱点をより正確に診断できるでしょう。

特に手動診断の場合は、担当する技術者によって経験値が異なるため診断結果は大きく変わるでしょう。診断サービスを利用する前に、担当するエンジニアの診断実績を確認することが大切です。

また、ツール診断の場合も、レポートの内容は担当者の技術レベルで異なります。セキュリティに関する知識がない社員でも理解できるレポートなのか、サンプルで確認するとよいでしょう。

３：アフターケアが充実しているか

セキュリティ診断では、診断後の脆弱性を改善することが重要であるため、アフターケアの充実度も必要です。サービス利用後に相談できるのか、アドバイスを受けられるかどうかを確認しましょう。

例えば、重大な脆弱性が見つかった場合でも、改善策が分からなければ非常に危険です。どんな対策をすべきか、などを専門的なコンサルタントに相談できるサービスであれば安心でしょう。

セキュリティ診断サービスを使って、安全性の向上を！

無料のセキュリティ診断サービスも多くありますが、悪質なサービスもあるので注意してください。また、オープンソースの場合は専門的な知識や技術が必要です。

確実に自社のセキュリティ上の弱点を把握したい場合は、サポートが手厚い有料サービスがおすすめです。サービスを選ぶときは手動診断の有無、診断水準、アフターケアの充実度を確認してください。最適なセキュリティ診断サービスを使って、安全性の向上を図りましょう。