セキュリティ診断サービスとは
セキュリティ診断サービスとは、自社が所有するWebサイトやネットワークに潜むセキュリティホールの有無を診断するサービスです。
システムやネットワークのメンテナンスを怠ると、サイバー攻撃の被害者になるばかりか、自社サービスを利用した顧客が被害に遭うリスクも生じます。サイバー攻撃の「加害者」にならないためにも、セキュリティ診断ツールを活用し、企業セキュリティを強化することが求められています。
セキュリティ診断サービスのメリット
セキュリティ診断サービスを活用するメリットは以下のとおりです。
- ●脆弱性を検知し適切な対策を講じることで、サイバー攻撃や不正アクセスなどの脅威を未然に防げる。
- ●発見された脆弱性の改善提案や改修後の再診断が受けられるサービスなら、専門知識をもつ人材が不在でもセキュリティ対策を自社で完結できる。
- ●優先順位をつけて重要な部分から対策を進められるため、無駄のないセキュリティ対策を実現できる。
- ●セキュリティ診断後に発行される診断レポートにより、高い安全性を保持していることを客観的に証明できる。
近年、サイバー攻撃の増加や高度化、働き方の多様化などにより情報漏えいリスクが増大しています。事前対策を厳重に実施している大企業でも、セキュリティの不備が原因で機密情報の漏えいが発生し、社会的問題となる事案も少なくありません。
セキュリティ診断サービスを活用して、事前にシステムのリスクやネットワークの脆弱性を改善すれば、このような問題の発生回避や被害低減が期待できます。導入メリットをさらに詳しく知りたい方は、以下の記事もご覧ください。
脆弱性診断とペネトレーションテストの違い
脆弱性診断とペネトレーションテストは、セキュリティレベルを向上するために実施される点は同じですが、目的と対象範囲が異なります。
脆弱性診断は、システムやサーバ、アプリケーションなどの欠陥を検出するのが目的です。例えば、対象アプリケーションをスキャンし、疑似的なサイバー攻撃を仕掛けてセキュリティ上の脆弱性を発見します。一方、ペネトレーションテストは、自社システムのセキュリティ強度を確認するのが目的です。例えば、対象企業のシステムに対してさまざまなサイバー攻撃を講じて、侵入できるかどうかによってセキュリティレベルを評価します。
自社のシステムやWebサイトの状況により、脆弱性診断とペネトレーションテストを使い分けたり、組み合わせたりして、セキュリティレベルを向上させましょう。ペネトレーションテストについて詳しく知りたい方は、以下の記事もご覧ください。
セキュリティ診断サービスをお探しの方へ
この記事では、おすすめのセキュリティ診断サービスを診断手法で分類し、価格や機能などを比較しています。「すぐにサービス選定に移りたい」という方は、以下の見出しをクリックして、詳しい製品情報をご覧ください。
また、おすすめサービスを一覧表で比較したい方は、以下の見出しよりご確認ください。
セキュリティ診断サービスの診断内容
セキュリティ診断サービスで診断できる内容は、以下の2つに大別されます。
- ■Webアプリケーションの脆弱性診断
- Webサイトやスマホアプリなどのアプリケーションが対象。外部攻撃によるサイトの乗っ取りやデータ改ざん、情報漏えいのリスクを防ぐ。例えば、OSコマンドインジェクションやSQLインジェクション、パラメータ改ざんなどの攻撃に対する耐性を診断する。
- ■プラットフォームの脆弱性診断
- サーバやネットワーク、OSなどのプラットフォームが対象。企業ネットワークの内外両面から診断を行い、外部攻撃のほか内部不正による情報漏えいを防ぐ。例えば、内部ネットワークに接続する社外サーバの脆弱性やアクセス制限状況、内部ネットワークに接続している機器の脆弱性などを診断する。
診断内容についてさらに詳しく知りたい方は、以下の記事も参考にしてください。
セキュリティ診断サービスの3つのタイプ
セキュリティ診断サービスは、診断手法によって以下の3つのタイプに分けられます。
「自社に合う製品を診断してみたい」という方向けの診断ページもあります。
ITトレンドで過去にセキュリティ診断サービスを資料請求した方のお悩みや要望から作成した簡単な質問に答えるだけで、最適なシステムを案内します。
無料で今すぐ利用できますので、下のリンクから診断を開始してください。
▶セキュリティ診断サービス おすすめ比較・無料診断
専門家による高度な診断が可能なタイプ
経験豊富なセキュリティの専門家が知識とスキルを駆使して脆弱性を検査します。専門家自ら脆弱性情報やインシデント情報を収集し分析するため、高い精度の診断が期待できます。企業の環境や状況に応じた柔軟なセキュリティ診断を行いたい場合におすすめです。
▶おすすめのセキュリティ診断サービス(専門家が診断)の見出しへジャンプ!
ツールを活用して自動診断するタイプ
WebサイトのURLやメールアドレスなど、診断対象をツールに登録するだけで簡単に脆弱性を診断できます。幅広い対象を自動で検査し、診断結果はレポートで共有されます。約10分で結果がわかるツールもあり、診断速度を追求したい場合におすすめです。
▶おすすめのセキュリティ診断サービス(ツールで自動診断)の見出しへジャンプ!
専門家診断とツール診断を組み合わせたタイプ
手動診断と自動診断を組み合わせて、診断対象の脆弱性を検知します。専門家による高精度な手動診断を中心に、診断対象や診断項目にあわせて複数のツールを活用して脆弱性を検知します。手動診断と自動診断のどちらかを選択できる場合もあります。高精度のセキュリティ診断を求める場合におすすめです。
▶おすすめのセキュリティ診断サービス(専門家+ツール診断)の見出しへジャンプ!
セキュリティ診断サービスの比較ポイント・選び方
自社に適したセキュリティ診断サービスを見つけるためには、「診断範囲」「診断精度」「診断後のサポート」の3つのポイントに着目し、比較してみてください。
診断範囲
セキュリティ診断サービスは、大きく分けるとWebアプリケーション診断とプラットフォーム診断の2種類があります。サービスごとに診断対象は異なるため、自社に必要な診断が可能かどうかを確認しましょう。
また、Webアプリケーション診断と一口にいっても、診断する項目はさまざまです。例えば、以下の診断項目があります。
- ●パラメータ改ざん
- ●パストラバーサル
- ●クロスサイトスクリプティング
- ●OSコマンドインジェクション
- ●DoS攻撃
- ●アプリ内課金不正利用
- ●なりすまし
サービス比較時には、まずWebアプリケーションかプラットフォームか、診断対象を明確にしましょう。そのうえで、診断項目に過不足がないか事前に確認することが大事です。
診断精度
一般的に、ツール診断と専門家診断では診断の深さや精度は異なります。より高い精度を求めるなら、専門家による手動診断を選択すべきでしょう。
ツールは一定の深さで網羅的に診断します。あらかじめ決められた項目を機械的に診断するため、検査対象の構造が複雑な場合など、対応できないケースも少なくありません。
一方、専門家による手動診断なら、診断対象の特性を踏まえたうえで、さまざまな疑似攻撃を試行し分析を行えます。ツールでは気づけないような脆弱性まで深く探れるのが特徴です。ただし、専門家の技術力にも違いがあります。勤務年数・診断数・資格などの実績からエンジニアの技術力を判断するのも重要です。
診断後のサポート
診断後のサポート内容も重要です。特に、見つかったセキュリティホールに対する具体的な対策を提示してくれるかどうかがポイントです。例えば、以下のような診断後サポートが考えられます。
- ●具体的な改善策や修正方法の提供
- ●対応すべき脆弱性への優先度の提示
- ●改修後の再診断の実施
また、診断結果はレポートで共有されるのが一般的です。セキュリティに関する知識がない従業員でも理解できるレポートなのか、事前にサンプルを入手して確認してみてください。
セキュリティ診断サービスの料金相場
セキュリティ診断サービスの料金相場は、月額300,000円~400,000円ほどです。料金設定はサービスによって大きく差があり、ITトレンドで紹介しているサービスの具体的な料金は以下のとおりです。
- ●初期費用:無料~30,000円
- ●月額費用:50,000円~1,000,000円
料金プランが公開されておらず、個別の見積が必要なサービスも多くあります。診断方法や診断範囲によっても料金は異なるため、気になるサービスは見積や資料請求を活用して、積極的に情報収集してみてください。
また、できるだけコストを抑えて導入したい企業には、無料で利用可能なセキュリティ診断サービスをまとめた以下の記事も参考になるでしょう。
【ランキング】おすすめのセキュリティ診断サービス
ここからは、おすすめのセキュリティ診断サービスを紹介します。まずは、「ITトレンド上半期ランキング(セキュリティ診断)2025」において、人気の高かったサービスを左から順に一覧表にまとめました。機能や提供形態などを比較してみてください。
また、ITトレンド編集部が調査し見えてきたセキュリティ診断サービスの傾向も以下にまとめています。製品の比較・検討にお役立てください。
- ●診断手法は、専門家による手動診断とツール診断を組み合わせたサービスが多い。
- ●ほとんどのサービスがサーバやネットワークなどのプラットフォーム診断に対応している。ただし、メールサーバやファイルサーバ対応のサービスは限られる。
- ●WebサイトやWebアプリケーションなどのアプリケーション診断が可能なサービスは約7割。ただし、スマホアプリに対応しているサービスはわずか。
- ●少数だがクライアントPCのセキュリティ診断が可能な製品もある。
| Securify | AeyeScan | バルテス株式会社の脆弱性診断サービス | 株式会社アイ・エフ・ティのセキュリティ脆弱性診断サービス | 株式会社トインクスのセキュリティ診断サービス | 株式会社セキュアイノベーションのセキュリティ脆弱性診断サービス | Webアプリケーション脆弱性検査ツール vex | エムオーテックス株式会社の脆弱性診断 | 株式会社日立システムズの脆弱性診断サービス | Webアプリケーション脆弱性自動検査ツール「VexCloud」 | 株式会社日立システムズの脆弱性管理サービス | NTTセキュリティ・ジャパン株式会社の脆弱性診断サービス | サイバーリスクを丸ごと見える化サービス | パナソニック ソリューションテクノロジーのシステム脆弱性診断サービス | |
| 全体評価点 |  ☆☆☆☆☆ ★★★★★ 3.8 |  ☆☆☆☆☆ ★★★★★ 5.0 |  ー |  ー |  ー |  ☆☆☆☆☆ ★★★★★ 4.0 |  ー |  ー |  ー |  ー |  ー |  ー |  ー |  ー |
| 提供形態 | クラウド/SaaS/サービス | クラウド/SaaS | サービス | サービス | クラウド/SaaS | サービス | オンプレミス/クラウド | サービス | サービス | オンプレミス/クラウド/SaaS | サービス | サービス | サービス | サービス |
| 従業員規模 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 |
| 3つのポイント |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 機能 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| お試し |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ |
最新の月間ランキングも知りたい方は、以下のページより確認できます。
おすすめのセキュリティ診断サービス(専門家が診断)
ここでは、経験豊富なセキュリティの専門家による高精度の診断が得られるサービスを紹介します。診断後のフォローアップや改善サポートも充実しています。
| 製品名 | 全体満足度 | 使いやすさ | 価格 |
|---|---|---|---|
| Cloudbric 脆弱性診断 | ー | ー | お問い合わせください |
| アズジェントのペネトレーションテスト | ー | ー | お問い合わせください |
※レビュー評価は2025年10月14日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
Cloudbric 脆弱性診断
- エキスパートによる高精度な手動診断&評価スコアを網羅的に算出
- 世界各国から収集した脅威インテリジェンス分析に基づく診断項目
- 段階的かつ包括的な6つの診断+ソリューション導入までサポート
ペンタセキュリティ株式会社が提供する「Cloudbric 脆弱性診断」は、既知の脅威に対する脆弱性の検知にくわえ、未知の脅威も把握しサイバー攻撃のリスクを低減します。WebサイトやWebアプリケーション、プラットフォームの3つの診断対象から、環境に応じた選択が可能です。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / データベース | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
アズジェントのペネトレーションテスト
- 現在の脆弱性を把握し、セキュリティレベルを向上
- 経験豊富な技術者による調査検証と対策提言
- システム環境やビジネス要件にあわせて柔軟に対応
株式会社アズジェントが提供する「アズジェントのペネトレーションテスト」は、攻撃者の視点で実施する疑似攻撃により、システムの脆弱性や対策状況を評価するセキュリティ検査サービスです。事前ヒアリングを通じて最適な攻撃シナリオを策定し、経験豊富な技術者が診断を実施。報告書にはリスクの内容と対策案が記載され、改善に役立ちます。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / クライアントPC / データベース / メールサーバ / ファイルサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
おすすめのセキュリティ診断サービス(ツールで自動診断)
次に、ツールを用いて自動で診断が行えるサービスを紹介します。短時間で網羅的な診断が可能です。
| 製品名 | 全体満足度 | 使いやすさ | 価格 |
|---|---|---|---|
| AeyeScan | 5.0(1件) | 5.0 | お問い合わせください |
| Webアプリケーション脆弱性検査ツール vex | ー | ー | お問い合わせください |
| Webアプリケーション脆弱性自動検査ツール「VexCloud」 | ー | ー | お問い合わせください |
| 株式会社日立システムズの脆弱性管理サービス | ー | ー | お問い合わせください |
| insightVM | 5.0(1件) | 4.0 | お問い合わせください |
※レビュー評価は2025年10月14日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
AeyeScan
- 【学習コストゼロ】非エンジニアの方でもOK!定評ある使いやすさ
- 【高度なAI技術】高精度な巡回・わかりやすい日本語のレポート
- 【無料トライアル】本格的な診断・画面遷移図による可視化を体験
株式会社エーアイセキュリティラボが提供する「AeyeScan」は、最短10分で誰でも簡単に活用できるWebアプリケーション脆弱性診断ツールです。AIとRPAを用いて、自動でサイトを巡回して画面遷移図を生成します。OWASPなど幅広い診断項目に対応し、詳細なレポートも得られます。
| 参考価格 | ー | 無料トライアル | ◯ |
| 機能 | ネットワーク / Webサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Webアプリケーション脆弱性検査ツール vex
- 自動巡回、またはシナリオマップによる簡易なシナリオ作成
- ユーザの利用環境に合わせて幅広く利用できる柔軟な利用形態
- 目的や利用者に合わせた日本語/英語10種類の多種多様なレポート
株式会社ユービーセキュアが提供する「Webアプリケーション脆弱性検査ツール vex」は、純国産のWebアプリケーション脆弱性検査ツールです。自動巡回やシナリオマップ、Handler設定による強力なシナリオを作成します。マルチバイト文字列の取り扱いに起因する脆弱性や利用頻度の高いフレームワークの脆弱性など、多様な脆弱性対応が実現します。
| 参考価格 | ー | 無料トライアル | ◯(2週間) |
| 機能 | ネットワーク / Webサーバ / クライアントPC / データベース / メールサーバ / ファイルサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Webアプリケーション脆弱性自動検査ツール「VexCloud」
- 機械学習・動的解析などの技術により、自動巡回でラクラク診断
- 必要に応じたレベルの診断を、手軽に行うことができる
- 自社の保有するWebサイトでの管理が可能
株式会社ユービーセキュア提供のWebアプリケーション脆弱性自動検査ツール「VexCloud」は、自動巡回により簡単かつ高精度な脆弱性診断を実現します。機械学習やJavaScript動的解析を活用し、複雑な設定をせずに主要な脆弱性を検出可能。複数のWebサイトを一元管理し、脆弱性の放置を防ぐことで、重大なインシデントを未然に防止します。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / クライアントPC / データベース / メールサーバ / ファイルサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
株式会社日立システムズの脆弱性管理サービス
- お客さまポータルによる脆弱性と資産の情報をリアルタイムで確認
- 脆弱性とお客さま所有の資産情報を自動で収集し、整理
- 脆弱性の深刻度と資産重要度に応じた適切な通知が可能
「株式会社日立システムズの脆弱性管理サービス」は、IT資産と脆弱性情報を自動で可視化し、リスクの深刻度や資産の重要度に応じた対策を支援するサービスです。定期スキャンやパッチ適用判定機能を備え、管理者の迅速な意思決定とセキュリティ運用の効率化を実現します。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / クライアントPC / データベース / メールサーバ / ファイルサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
insightVM (Rapid7 Japan株式会社)
- 定期的なスキャンは差分だけ!最小限の負荷で脆弱性を発見!
- 脆弱性をスコア化!深刻度に応じて対応の優先順位づけが可能!
- ダッシュボードで今発生しているリスクが一目でわかる!
Rapid7 Japan株式会社が提供する「insightVM」は、脆弱性データを収集し、自動的に分析できるソフトウェアです。ネットワークに存在する機器やクラウドなどのスキャンデータを数値化して、ダッシュボードで脆弱性を可視化します。リスクに関するすべての情報を俯瞰できるため、対策の優先順位をつけやすいでしょう。
| 参考価格 | ー | 無料トライアル | ◯ |
| 機能 | ネットワーク / Webサーバ / クライアントPC / データベース / メールサーバ / ファイルサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
記事内で紹介している製品はまとめて資料請求できます。以下のボタンよりご利用ください。
おすすめのセキュリティ診断サービス(専門家+ツール診断)
続いて、専門家による診断とツールを活用した自動診断を組み合わせたサービスを紹介します。どちらかの診断方法のみを選択できる場合もあります。
| 製品名 | 全体満足度 | 使いやすさ | 価格 |
|---|---|---|---|
| Securify | 3.8(4件) | 3.5 | 初期費用無料、月額50,000円~ ※無料プランあり |
| バルテス株式会社の脆弱性診断サービス | ー | ー | お問い合わせください |
| 株式会社アイ・エフ・ティのセキュリティ脆弱性診断サービス | ー | ー | お問い合わせください |
| 株式会社トインクスのセキュリティ診断サービス | ー | ー | 400,000円~ |
| 株式会社セキュアイノベーションのセキュリティ脆弱性診断サービス | 4.0(2件) | 3.0 | 195,000円~ |
| Webアプリケーション脆弱性診断サービス | ー | ー | 324,500円~ |
| エムオーテックス株式会社の脆弱性診断 | ー | ー | 脆弱性診断:650,000円~ |
| 株式会社日立システムズの脆弱性診断サービス | ー | ー | お問い合わせください |
| セキュリティ・プラス Webアプリケーション診断サービス | ー | ー | 760,000円~/10P |
| セキュリティ・プラス プラットフォーム診断 | 4.0(1件) | 5.0 | 550,000円/5IP |
| NTTセキュリティ・ジャパン株式会社の脆弱性診断サービス | ー | ー | お問い合わせください |
| サイバーリスクを丸ごと見える化サービス | ー | ー | お問い合わせください |
| パナソニック ソリューションテクノロジーのシステム脆弱性診断サービス | ー | ー | 930,000円〜3,750,000円 |
| GMOサイバー攻撃ネットde診断ASM | ー | ー | 月額40,000円~ |
※レビュー評価は2025年10月14日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
Securify
- 【専門知識は不要!】URLを登録し最短3ステップで診断開始
- 【シンプルで直感的】使いやすいインターフェイスで操作も楽々
- 【継続的診断が可能】明確なレポートと予約機能で継続的な診断を
株式会社スリーシェイクが提供する「Securify」は、本格的な脆弱性診断を実施するWebアプリケーション脆弱性診断ツールです。自社のプロダクトに対して、SQLインジェクションやOSコマンドインジェクションなど、3,000以上の診断でセキュリティレベルを可視化します。プロジェクトを作成し、ドメイン所有者の確認とURLを登録するだけで診断を開始。さらに、SlackやTeamsとの連携も可能で、操作性のよさも強みです。
| 参考価格 | 初期費用無料 STARTER:月額50,000円 BASIC:月額100,000円 ※無料プランあり | 無料トライアル | ◯ |
| 機能 | ネットワーク / Webサーバ | ||
バルテス株式会社の脆弱性診断サービス
- 【初めてでも安心】診断範囲の選定から結果のご報告までお任せ
- 【実績1,000件超!】品質保証専門会社だからこその高品質な診断
- 【無料で保険提供】1年間の「サイバーリスク保険」が利用可能
「バルテス株式会社の脆弱性診断サービス」は、ツールと手動による診断を組み合わせてWebシステムのリスクを可視化するサービスです。最新の攻撃手法に対応し、1案件1担当者制や再診断の支援も含め、修正対応まで丁寧にサポート。サイバーリスク保険の付帯やガイドライン準拠により、安心して導入できます。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
株式会社アイ・エフ・ティのセキュリティ脆弱性診断サービス
- 15年以上の国内診断実績により積み重ねられた豊富なノウハウ
- 高品質ながらリーズナブル価格で脆弱性診断サービスを提供
- 安心のアフターサポートはもちろん、オプションサービスも充実
「株式会社アイ・エフ・ティのセキュリティ脆弱性診断サービス」は、Webサイトやスマートフォンアプリ、プラットフォームの脆弱性を診断します。自動診断ツールと手動による詳細なハイブリッド診断により、迅速かつ正確な診断が可能です。リーズナブルな価格ながら無償の再診断サポートにも対応します。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / クライアントPC / データベース / メールサーバ / ファイルサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
株式会社トインクスのセキュリティ診断サービス
- 豊富な診断メニューから当社専用ツールで手早くお手軽に診断
- セキュリティスペシャリストにより脆弱性を検出した高精度な診断
- ご要望に応じて、診断内容をご希望にあわせたカスタマイズが可能
「株式会社トインクスのセキュリティ診断サービス」は、情報システムや制御システムの脆弱性の有無を診断します。情報システムの診断では、予算にあわせて項目や対象の選択ができ、リモート対応であればリーズナブルかつ短時間で診断が可能です。制御システムの診断では、GIACやCISSPなどの資格をもつチームでペネトレーションテストを行います。市販ツールでは発見できない未知の脆弱性の検知が強みです。
| 参考価格 | リモート診断:400,000円~ オンサイト診断:1,000,000円~ | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / クライアントPC / データベース / メールサーバ / ファイルサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
株式会社セキュアイノベーションのセキュリティ脆弱性診断サービス
- 経産省「情報セキュリティサービス基準」登録
- 認定脆弱性診断士の資格を保持する技術チームによる診断対応
- ★期間限定★初回診断後の再診断が1回無料
「株式会社セキュアイノベーションのセキュリティ脆弱性診断サービス」は、Webアプリケーション診断やネットワーク診断など、さまざまなセキュリティ診断に対応します。アプリケーションに対し疑似アタックを行い、脆弱性や潜在要因を診断します。被害の危険性を洗い出し、セキュリティリスクの把握・改善に役立てられるでしょう。
| 参考価格 | 195,000円~ | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
エムオーテックス株式会社の脆弱性診断
- 経験豊富な専門家による信頼の診断
- 柔軟で効率的なサービス提供
- 分かりやすい報告書と具体的な対策
「エムオーテックス株式会社の脆弱性診断」は、Webアプリからクラウドまで幅広く対応し、国家資格を持つ専門家がセキュリティリスクを丁寧に診断するサービスです。20年超の実績に裏打ちされたノウハウと人による柔軟な対応により、課題の見落としを防ぎ、レポートで具体的な対策まで提案します。
| 参考価格 | 脆弱性診断:650,000円~ 健康診断:300,000円 | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / メールサーバ / ファイルサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
株式会社日立システムズの脆弱性診断サービス
- 専門家による手法やツールを駆使したパフォーマンスの高い診断
- 優先度がわかる様に危険度に応じてレベル付けした見やすい報告書
- 業界問わず自社のセキュリティの現状を可視化したい方におすすめ
「株式会社日立システムズの脆弱性診断サービス」は、インフラやアプリケーションの脆弱性を診断し対策も提案します。ITインフラ診断では脆弱性診断ツール、Webアプリ診断ではユービーセキュア社製Vexを活用して自動診断します。さらに専門家の手動診断を組み合わせるため、セキュリティホールを高精度で洗い出せるでしょう。診断後に受け取るレポートは、起こりうる危険性や対策方法、対応優先度も一目で把握でき、わかりやすい点も特徴です。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / クライアントPC / メールサーバ / ファイルサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
セキュリティ・プラス Webアプリケーション診断サービス
- 診断に必要な要素と安心のアフターサービスをパッケージング
- 業界標準の診断項目
- お客様にとって最適な診断方法をご提案
株式会社アズジェントが提供する「セキュリティ・プラス Webアプリケーション診断サービス」は、Webアプリケーションの診断と必要な要素、アフターケアまでパッケージングしたサービスです。セキュリティ専門家による手動診断やツールを用いた診断など、予算やセキュリティ要件にあわせて提案します。30日間のQ&A支援や再診断など、診断後のアフターサービスが手厚く安心です。
| 参考価格 | 760,000円~/10P | 無料トライアル | ー |
| 機能 | Webサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
セキュリティ・プラス プラットフォーム診断
- 診断に必要な要素と安心のアフターサービスをパッケージング
- 日々発見される最新の脆弱性に対応
- お客様にとって最適な診断方法をご提案
株式会社アズジェントが提供する「セキュリティ・プラス プラットフォーム診断」は、サーバの脆弱性を診断し、対策やアフターフォローまでを担うサービスです。ポートスキャン検査やホスト情報収集、OSやソフトウェアの脆弱性調査など、ネットワーク診断を行います。専用ツールで検出された脆弱性について、専門アナリストによる追加調査を実施するため、精度の高い診断で不正アクセスや攻撃の防止につながるでしょう。
| 参考価格 | 550,000円/5IP | 無料トライアル | ー |
| 機能 | ネットワーク / メールサーバ / ファイルサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
NTTセキュリティ・ジャパン株式会社の脆弱性診断サービス
- 潜在的な脆弱性を洗い出し、それに基づいた対策の改善が可能
- 経験豊富な診断員が調査・分析を行い専門的なアドバイスを提供
- 診断後、お客さまが修正した脆弱性に対して無料で再診断を実施
「NTTセキュリティ・ジャパン株式会社の脆弱性診断サービス」は、Webアプリやネットワーク機器を対象に専門診断員が検査を行い、リスク評価と対策を提案するサービスです。独自ツールと手動による診断を組み合わせ、重大な脆弱性には迅速に対応。システムのリリース前や運用中のセキュリティ確認にも有効です。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
サイバーリスクを丸ごと見える化サービス
- 技術的リスクを可視化する「セキュリティリスクレポート」
- ドコモと同等の基準で実施する「サイバー保険付脆弱性診断」
- IT人材不足を解決する、選べる診断サービス
NTTドコモソリューションズ株式会社が提供する「サイバーリスクを丸ごと見える化サービス」は、目的に応じて選べる診断メニューでセキュリティ対策状況を明確にできるサービスです。ヒアリングや実機確認をもとに、出入口対策や端末・サーバ管理のリスクを可視化し、具体的な対策を提案。手軽に現状把握したい企業にも適しています。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
パナソニック ソリューションテクノロジーのシステム脆弱性診断サービス
- ★費用対効果を最大に★ 診断ツール+専門SEによる高精度な報告
- ★高度資格保有者が診断★ パナソニックを始め多数の診断実績
- ★簡易診断★ まずはお試し可能(※実施に条件あり)
「パナソニック ソリューションテクノロジーのシステム脆弱性診断サービス」は、Webアプリやサーバに潜む脆弱性を検出し、対策・検証まで支援するサービスです。専門資格を持つ診断員が、独自の診断手法と報告体制で対応。情報セキュリティサービス基準にも準拠し、品質と信頼性を備えています。
| 参考価格 | 930,000円〜3,750,000円 | 無料トライアル | ー |
| 機能 | Webサーバ / ファイルサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
GMOサイバー攻撃ネットde診断 ASM
- 全社のIT資産(Webサイト、VPN)のセキュリティを一元管理
- 3年連続世界No.1※ホワイトハッカーの知見を詰め込んだASMツール
- 専門知識不要!ドメインやIPを登録するだけで簡単に診断可能
GMOサイバーセキュリティ byイエラエ株式会社が提供する「GMOサイバー攻撃ネットde診断ASM」は、外部公開IT資産の可視化と脆弱性診断を効率化する、国産ASM・脆弱性診断ツールです。直感的な操作と分かりやすい日本語UIに加え、導入後も専門家によるサポートが充実。大規模基盤を活かした高いコストパフォーマンスも魅力です。
| 参考価格 | 自走プラン:月額40,000円~ 伴走プラン:月額120,000円~ | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / メールサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
多くのサービスを比較・検討したい方には、一括資料請求(無料)の活用が便利です。以下のボタンよりご利用ください。
まとめ
セキュリティ診断サービスを利用すると、自社のWebサイトやサーバなどに脆弱性があるかを調査できます。選び方のポイントは、診断範囲と診断精度、診断後サポートの充実度です。自社の目的や予算を踏まえて選択しましょう。
記事内で紹介しているセキュリティ診断サービスは、資料請求(無料)が可能です。選択したサービスで比較表も作成できるため、ぜひ社内検討に役立ててください。
