セキュリティ診断サービスとは
セキュリティ診断サービスとは、自社が所有するWebサイトやネットワークに潜むセキュリティホールの有無を診断するサービスです。
システムやネットワークのメンテナンスを怠ると、サイバー攻撃の被害者になるばかりか、自社サービスを利用した顧客が被害にあうリスクも生じます。サイバー攻撃の「加害者」にならないためにも、セキュリティ診断ツールを活用し、企業セキュリティを強化することが求められています。
セキュリティ診断サービスのメリット
セキュリティ診断サービスを活用するメリットは以下のとおりです。
- ●脆弱性を検知し適切な対策を講じることで、サイバー攻撃や不正アクセスなどの脅威を未然に防げる。
- ●発見された脆弱性の改善提案や改修後の再診断が受けられるサービスなら、専門知識をもつ人材が不在でもセキュリティ対策を自社で完結できる。
- ●優先順位をつけて重要な部分から対策を進められるため、無駄のないセキュリティ対策を実現できる。
- ●セキュリティ診断後に発行される診断レポートにより、高い安全性を保持していることを客観的に証明できる。
近年、サイバー攻撃の増加や高度化、働き方の多様化などにより情報漏えいリスクが増大しています。事前対策を厳重に実施している大企業でも、セキュリティの不備が原因で機密情報の漏えいが発生し、社会的問題となる事案も少なくありません。
セキュリティ診断サービスを活用して、事前にシステムのリスクやネットワークの脆弱性を改善すれば、このような問題の発生回避や被害低減が期待できます。導入メリットをさらに詳しく知りたい方は、以下の記事もご覧ください。
脆弱性診断とペネトレーションテストの違い
脆弱性診断とペネトレーションテストは、セキュリティレベルを向上するために実施される点は同じですが、目的と対象範囲が異なります。
脆弱性診断は、システムやサーバ、アプリケーションなどの欠陥を検出するのが目的です。例えば、対象アプリケーションをスキャニングし、疑似的なサイバー攻撃をかけてセキュリティ上の脆弱性を発見します。一方、ペネトレーションテストは、自社システムのセキュリティ強度を確認するのが目的です。例えば、対象企業のシステムに対してさまざまなサイバー攻撃を講じて、侵入できるかどうかによってセキュリティレベルを評価します。
自社のシステムやWebサイトの状況により、脆弱性診断とペネトレーションテストを使い分けたり、組み合わせたりして、セキュリティレベルを向上させましょう。ペネトレーションテストについて詳しく知りたい方は、以下の記事もご覧ください。
セキュリティ診断サービスをお探しの方へ
この記事では、おすすめのセキュリティ診断サービスを診断手法で分類し、価格や機能などを比較しています。「すぐにサービス選定に移りたい」という方は、以下の見出しをクリックして、詳しい製品情報をご覧ください。
また、おすすめサービスを一覧表で比較したい方は、以下の見出しよりご確認ください。
セキュリティ診断サービスの診断内容
セキュリティ診断サービスで診断できる内容は、以下の2つに大別されます。
- ■Webアプリケーションの脆弱性診断
- Webサイトやスマホアプリなどのアプリケーションが対象。外部攻撃によるサイトの乗っ取りやデータ改ざん、情報漏えいのリスクを防ぐ。例えば、OSコマンドインジェクションやSQLインジェクション、パラメータ改ざんなどの攻撃に対する耐性を診断する。
- ■プラットフォームの脆弱性診断
- サーバやネットワーク、OSなどのプラットフォームが対象。企業ネットワークの内外両面から診断を行い、外部攻撃のほか内部不正による情報漏えいを防ぐ。例えば、内部ネットワークに接続する社外サーバの脆弱性やアクセス制限状況、内部ネットワークに接続している機器の脆弱性などを診断する。
診断内容についてさらに詳しく知りたい方は、以下の記事も参考にしてください。
セキュリティ診断サービスの3つのタイプ
セキュリティ診断サービスは、診断手法によって以下の3つのタイプに分けられます。
専門家による高度な診断が可能なタイプ
経験豊富なセキュリティの専門家が知識とスキルを駆使して脆弱性を検査します。専門家自ら脆弱性情報やインシデント情報を収集し分析するため、高い精度の診断が期待できます。企業の環境や状況に応じた柔軟なセキュリティ診断を行いたい場合におすすめです。
▶おすすめのセキュリティ診断サービス(専門家が診断)の見出しへジャンプ!
ツールを活用して自動診断するタイプ
WebサイトのURLやメールアドレスなど、診断対象をツールに登録するだけで簡単に脆弱性を診断できます。幅広い対象を自動で検査し、診断結果はレポートで共有されます。約10分で結果がわかるツールもあり、診断速度を追求したい場合におすすめです。
▶おすすめのセキュリティ診断サービス(ツールで自動診断)の見出しへジャンプ!
専門家診断とツール診断を組み合わせたタイプ
手動診断と自動診断を組み合わせて、診断対象の脆弱性を検知します。専門家による高精度な手動診断を中心に、診断対象や診断項目にあわせて複数のツールを活用して脆弱性を検知します。手動診断と自動診断のどちらかを選択できる場合もあります。高精度のセキュリティ診断を求める場合におすすめです。
▶おすすめのセキュリティ診断サービス(専門家+ツール診断)の見出しへジャンプ!
セキュリティ診断サービスの比較ポイント・選び方
自社に適したセキュリティ診断サービスを見つけるためには、「診断範囲」「診断精度」「診断後のサポート」の3つのポイントに着目し、比較してみてください。
診断範囲
セキュリティ診断サービスは、大きく分けるとWebアプリケーション診断とプラットフォーム診断の2種類があります。サービスごとに診断対象は異なるため、自社に必要な診断が可能かどうかを確認しましょう。
また、Webアプリケーション診断と一口にいっても、診断する項目はさまざまです。例えば、以下の診断項目があります。
- ●パラメータ改ざん
- ●パストラバーサル
- ●クロスサイトスクリプティング
- ●OSコマンドインジェクション
- ●Dos攻撃
- ●アプリ内課金不正利用
- ●なりすまし
サービス比較時には、まずWebアプリケーションかプラットフォームか、診断対象を明確にしましょう。そのうえで、診断項目に過不足がないか事前に確認することが大事です。
診断精度
一般的に、ツール診断と専門家診断では診断の深さや精度は異なります。より高い精度を求めるなら、専門家による手動診断を選択すべきでしょう。
ツールは一定の深さで網羅的に診断します。あらかじめ決められた項目を機械的に診断するため、検査対象の構造が複雑な場合など、対応できないケースも少なくありません。
一方、専門家による手動診断なら、診断対象の特性を踏まえたうえで、さまざまな疑似攻撃を施行し分析を行えます。ツールでは気づけないような脆弱性まで深く探れるのが特徴です。ただし、専門家の技術力にも違いがあります。勤務年数・診断数・資格などの実績からエンジニアの技術力を判断するのも重要です。
診断後のサポート
診断後のサポート内容も重要です。特に、見つかったセキュリティホールに対する具体的な対策を提示してくれるかどうかがポイントです。例えば、以下のような診断後サポートが考えられます。
- ●具体的な改善策や修正方法の提供
- ●対応すべき脆弱性への優先度の提示
- ●改修後の再診断の実施
また、診断結果はレポートで共有されるのが一般的です。セキュリティに関する知識がない従業員でも理解できるレポートなのか、事前にサンプルを入手して確認してみてください。
セキュリティ診断サービスの料金相場
セキュリティ診断サービスの料金相場は、月額300,000円~400,000円ほどです。料金設定はサービスによって大きく差があり、ITトレンドで紹介しているサービスの具体的な料金は以下のとおりです。
- ●初期費用:無料~30,000円
- ●月額費用:50,000円~1,000,000円
料金プランが公開されておらず、個別の見積が必要なサービスも多くあります。診断方法や診断範囲によっても料金は異なるため、気になるサービスは見積や資料請求を活用して、積極的に情報収集してみてください。
また、できるだけコストを抑えて導入したい企業には、無料で利用可能なセキュリティ診断サービスをまとめた以下の記事も参考になるでしょう。
【ランキング】おすすめのセキュリティ診断サービス
ここからは、おすすめのセキュリティ診断サービスを紹介します。まずは、「ITトレンド上半期ランキング(セキュリティ診断)2024」において、人気の高かったサービスを左から順に一覧表にまとめました。機能や提供形態などを比較してみてください。
また、ITトレンド編集部が調査し見えてきたセキュリティ診断サービスの傾向も以下にまとめています。製品の比較・検討にお役立てください。
- ●診断手法は、専門家による手動診断とツール診断を組み合わせたサービスが多い。
- ●ほとんどのサービスがサーバやネットワークなどのプラットフォーム診断に対応している。ただし、メールサーバやファイルサーバ対応のサービスは限られる。
- ●WebサイトやWebアプリケーションなどのアプリケーション診断が可能なサービスは約7割。ただし、スマホアプリに対応しているサービスはわずか。
- ●少数だがクライアントPCのセキュリティ診断が可能な製品もある。
| Securify | Cloudbric 脆弱性診断 | 株式会社サイバーセキュリティクラウドの脆弱性診断サービス | 株式会社セキュアイノベーションのセキュリティ脆弱性診断サービス | Web脆弱性診断 | 株式会社トインクスのセキュリティ診断サービス | 株式会社アイ・エフ・ティのセキュリティ脆弱性診断サービス | Webアプリケーション脆弱性検査ツール vex | アピリッツのセキュリティ診断 | Webアプリケーション脆弱性診断サービス | Webアプリケーション脆弱性自動検査ツール「VexCloud」 | 株式会社日立システムズの脆弱性診断サービス | セキュリティ・プラス Webアプリケーション診断サービス | セキュリティ・プラス プラットフォーム診断 | AeyeScan | insightVM | Tripwire IP360 | |
| 全体評価点 |  ☆☆☆☆☆ ★★★★★ 4.0 |  ー |  ー |  ☆☆☆☆☆ ★★★★★ 4.0 |  ☆☆☆☆☆ ★★★★★ 4.2 |  ー |  ー |  ー |  ー |  ー |  ー |  ー |  ー |  ☆☆☆☆☆ ★★★★★ 4.0 |  ☆☆☆☆☆ ★★★★★ 5.0 |  ☆☆☆☆☆ ★★★★★ 5.0 |  ☆☆☆☆☆ ★★★★★ 4.0 |
| 提供形態 | クラウド/SaaS/サービス | クラウド/SaaS | サービス | サービス | クラウド/サービス | クラウド/SaaS | サービス | オンプレミス/クラウド | クラウド/パッケージソフト/SaaS/ASP/サービス/その他 | サービス | オンプレミス/クラウド/SaaS | サービス | サービス | サービス | クラウド/SaaS | パッケージソフト | パッケージソフト |
| 従業員規模 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 50名以上 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 |
| 3つのポイント |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 機能 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| お試し |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ |
最新の月間ランキングも知りたい方は、以下のページより確認できます。
おすすめのセキュリティ診断サービス(専門家が診断)
ここでは、経験豊富なセキュリティの専門家による高精度の診断が得られるサービスを紹介します。診断後のフォローアップや改善サポートも充実しています。
| 製品名 | 全体満足度 | 使いやすさ | 価格 |
|---|---|---|---|
| Cloudbric 脆弱性診断 | ー | ー | お問い合わせください |
| アピリッツのセキュリティ診断 | ー | ー | お問い合わせください |
※レビュー評価は2025年3月17日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
Cloudbric 脆弱性診断
- エキスパートによる高精度な手動診断&評価スコアを網羅的に算出
- 最新脅威を把握。独自収集の脅威インテリジェンスサービスが付帯
- 診断結果から脆弱性対策ソリューションを提案+導入もサポート
ペンタセキュリティ株式会社が提供する「Cloudbric 脆弱性診断」は、既知の脅威に対する脆弱性の検知にくわえ、未知の脅威も把握しサイバー攻撃のリスクを低減します。WebサイトやWebアプリケーション、プラットフォームの3つの診断対象から、環境に応じた選択が可能です。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / メールサーバ / ファイルサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
アピリッツのセキュリティ診断
- 最短2日で診断実施!検知された問題は即時連絡し、改修方法提示
- 再診断セット!サイトの問題解決に向けて最後までサポート
- 確かな実績&安全性!最新技術を学んだ診断者が常に対応
株式会社アピリッツの「セキュリティ診断」は、最短2日で専任エンジニアによる高精度な診断が受けられるサービスです。診断後は改修対応の後に再診断を行い、サイトのリリースまで柔軟にサポートします。900件を超える実績と、最新技術にもとづいた診断体制も特徴です。経済産業省の公表する情報セキュリティサービス基準にも適合しています。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / データベース / メールサーバ / ファイルサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
おすすめのセキュリティ診断サービス(ツールで自動診断)
次に、ツールを用いて自動で診断が行えるサービスを紹介します。短時間で網羅的な診断が可能です。
| 製品名 | 全体満足度 | 使いやすさ | 価格 |
|---|---|---|---|
| Webアプリケーション脆弱性検査ツール vex | ー | ー | お問い合わせください |
| Webアプリケーション脆弱性自動検査ツール「VexCloud」 | ー | ー | お問い合わせください |
| AeyeScan | 5.0(1件) | 5.0 | お問い合わせください |
| insightVM | 5.0(1件) | 4.0 | お問い合わせください |
| Tripwire IP360 | 4.0(1件) | 3.0 | お問い合わせください |
※レビュー評価は2025年3月17日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
Webアプリケーション脆弱性検査ツール vex
- 自動巡回、またはシナリオマップによる簡易なシナリオ作成
- ユーザの利用環境に合わせて幅広く利用できる柔軟な利用形態
- 目的や利用者に合わせた日本語/英語10種類の多種多様なレポート
株式会社ユービーセキュアが提供する「Webアプリケーション脆弱性検査ツール vex」は、純国産のWebアプリケーション脆弱性検査ツールです。自動巡回やシナリオマップ、Handler設定による強力なシナリオを作成します。マルチバイト文字列の取り扱いに起因する脆弱性や利用頻度の高いフレームワークの脆弱性など、多様な脆弱性対応が実現します。
| 参考価格 | ー | 無料トライアル | ◯(2週間) |
| 機能 | Webサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Webアプリケーション脆弱性自動検査ツール「VexCloud」
- 機械学習・動的解析などの技術により、自動巡回でラクラク診断
- 必要に応じたレベルの診断を、手軽に行うことができる
- 自社の保有するWebサイトでの管理が可能
株式会社ユービーセキュア提供のWebアプリケーション脆弱性自動検査ツール「VexCloud」は、自動巡回により簡単かつ高精度な脆弱性診断を実現します。機械学習やJavaScript動的解析を活用し、複雑な設定をせずに主要な脆弱性を検出可能。複数のWebサイトを一元管理し、脆弱性の放置を防ぐことで、重大なインシデントを未然に防止します。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | Webサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
AeyeScan
- 【学習コストゼロ】非エンジニアの方でもOK!定評ある使いやすさ
- 【高度なAI技術】高精度な巡回・わかりやすい日本語のレポート
- 【無料トライアル】本格的な診断・画面遷移図による可視化を体験
株式会社エーアイセキュリティラボが提供する「AeyeScan」は、最短10分で誰でも簡単に活用できるWebアプリケーション脆弱性診断ツールです。AIとRPAを活用し、自動でサイトを巡回して画面遷移図を生成します。OWASPなど幅広い診断項目に対応し、詳細なレポートも得られます。
| 参考価格 | ー | 無料トライアル | ◯ |
| 機能 | Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
insightVM
- 定期的なスキャンは差分だけ!最小限の負荷で脆弱性を発見!
- 脆弱性をスコア化!深刻度に応じて対応の優先順位づけが可能!
- ダッシュボードで今発生しているリスクが一目でわかる!
ラピッドセブン・ジャパン株式会社が提供する「insightVM」は、脆弱性データを収集し、自動的に分析できるソフトウェアです。ネットワークに存在する機器やクラウドなどのスキャンデータを数値化して、ダッシュボードで脆弱性を可視化します。リスクに関するすべての情報を俯瞰できるため、対策の優先順位をつけやすいでしょう。30日間の無料トライアルを実施しています。
| 参考価格 | ー | 無料トライアル | ◯(30日間) |
| 機能 | ネットワーク / Webサーバ / クライアントPC / データベース / メールサーバ / ファイルサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Tripwire IP360
- リスクを優先順位付け!スコアリングで重要項目に焦点を充てる!
- 誤検知を減らし、効率的なセキュリティ対策が可能!
- SC Media Awardで5つ星を獲得!高い信頼性を誇ります。
トリップワイヤ・ジャパン株式会社が提供する「Tripwire IP360」は、正確なスコアリングにより、リスクに対処するソフトウェアです。ネットワーク上の脆弱性を検知し、プロファイルによって可視化できます。Focus機能で、スキャン履歴からリスクを適切に抽出するため、発生源のすばやい特定が可能です。オンプレミスやクラウドなど、ネットワーク上の全資産を識別します。
| 参考価格 | ー | 無料トライアル | ◯ |
| 機能 | ネットワーク | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
記事内で紹介している製品はまとめて資料請求できます。以下のボタンよりご利用ください。
おすすめのセキュリティ診断サービス(専門家+ツール診断)
続いて、専門家による診断とツールを活用した自動診断を組み合わせたサービスを紹介します。どちらかの診断方法のみを選択できる場合もあります。
| 製品名 | 全体満足度 | 使いやすさ | 価格 |
|---|---|---|---|
| Securify | 4.0(1件) | 3.0 | 初期費用無料、月額50,000円~ ※無料プランあり |
| 株式会社サイバーセキュリティクラウドの脆弱性診断サービス | ー | ー | 400,000円~ |
| 株式会社セキュアイノベーションのセキュリティ脆弱性診断サービス | 4.0(2件) | 3.0 | 195,000円~ |
| Web脆弱性診断 | 4.2(5件) | 4.0 | 200,000円~ |
| 株式会社トインクスのセキュリティ診断サービス | ー | ー | 400,000円~ |
| 株式会社アイ・エフ・ティのセキュリティ脆弱性診断サービス | ー | ー | お問い合わせください |
| Webアプリケーション脆弱性診断サービス | ー | ー | 24,500円~ |
| 株式会社日立システムズの脆弱性診断サービス | ー | ー | お問い合わせください |
| セキュリティ・プラス Webアプリケーション診断サービス | ー | ー | お問い合わせください |
| セキュリティ・プラス プラットフォーム診断 | 4.0(1件) | 5.0 | お問い合わせください |
※レビュー評価は2025年3月17日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
Securify
- 【専門知識は不要!】URLを登録し最短3ステップで診断開始
- 【シンプルで直感的】使いやすいインターフェイスで操作も楽々
- 【継続的診断が可能】明確なレポートと予約機能で継続的な診断を
株式会社スリーシェイクが提供する「Securify」は、本格的な脆弱性診断を実施するWebアプリケーション脆弱性診断ツールです。自社のプロダクトに対して、SQLインジェクションやOSコマンドインジェクションなど、2,000以上の診断でセキュリティレベルを可視化します。プロジェクトを作成し、ドメイン所有者の確認とURLを登録するだけで診断を開始。さらに、SlackやTeamsとの連携も可能で、操作性のよさも強みです。
| 参考価格 | 初期費用無料 STARTER:月額50,000円 BASIC:月額100,000円 無料プランあり | 無料トライアル | ー |
| 機能 | Webサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
株式会社サイバーセキュリティクラウドの脆弱性診断サービス
- 25年以上にわたる豊富な実績とノウハウをもとにした診断
- お客様の環境に負荷を与えない安心した方法で診断を実施
- 具体的な対処方法を含めた分かりやすさを追求した報告書
株式会社サイバーセキュリティクラウド提供の「脆弱性診断サービス」は、セキュリティ専門家による手厚いサポートで、Webアプリケーションやプラットフォームの脆弱性を総合的に診断します。ツールと手動診断を組み合わせたハイブリッド診断により、広範囲かつ深い分析が可能です。診断後も再診断を無償で実施します。
| 参考価格 | Webアプリケーション特急診断:400,000円 Webアプリケーション標準診断:850,000円~ | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
株式会社セキュアイノベーションのセキュリティ脆弱性診断サービス
- 経産省「情報セキュリティサービス基準」登録
- 認定脆弱性診断士の資格を保持する技術チームによる診断対応
- ★期間限定★初回診断後の再診断が1回無料
株式会社セキュアイノベーションの「セキュリティ脆弱性診断サービス」は、Webアプリケーション診断やネットワーク診断など、さまざまなセキュリティ診断に対応します。アプリケーションに対し疑似アタックを行い、脆弱性や潜在要因を診断します。被害の危険性を洗い出し、セキュリティリスクの把握・改善に役立てられるでしょう。
| 参考価格 | 195,000円~ | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Web脆弱性診断
- セキュリティ診断ランキング 2021年 1位 ※ITトレンド資料請求数
- Web/App/Networkなど広範囲なカスタム診断対応可
- 国内に配した東西連携SOCにてグローバル対応可能
株式会社ピーエスシーが提供する「Web脆弱性診断」は、自社でSOC(セキュリティ・オペレーション・センター)を運営するIT企業のセキュリティ診断サービスです。日本国内市場シェアNo.1の脆弱性診断ツールVexを用いて、高品質な診断を実現します。外部から疑似攻撃を実施しレスポンス解析で脆弱性確認をするため、実際に発生しやすい脅威を見つけられます。最短3日で診断できるクイックプランやホワイトハッカーによる詳細診断に対応したプロフェッショナルプランなど、用途にあわせた診断が可能です。
| 参考価格 | 200,000円~ | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / クライアントPC / データベース / メールサーバ / ファイルサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
株式会社トインクスのセキュリティ診断サービス
- 豊富な診断メニューから当社専用ツールで手早くお手軽に診断
- セキュリティスペシャリストにより脆弱性を検出した高精度な診断
- ご要望に応じて、診断内容をご希望にあわせたカスタマイズが可能
株式会社トインクスの「セキュリティ診断サービス」は、情報システムや制御システムの脆弱性の有無を診断します。情報システムの診断では、予算にあわせて項目や対象の選択ができ、リモート対応であればリーズナブルかつ短時間で診断が可能です。制御システムの診断では、GIACやCISSPなどの資格をもつチームでペネトレーションテストを行います。市販ツールでは発見できない未知の脆弱性の検知が強みです。
| 参考価格 | リモート診断:400,000円~ オンサイト診断:1,000,000円~ | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
株式会社アイ・エフ・ティのセキュリティ脆弱性診断サービス
- 15年以上の国内診断実績により積み重ねられた豊富なノウハウ
- 高品質ながらリーズナブル価格で脆弱性診断サービスを提供
- 安心のアフターサポートはもちろん、オプションサービスも充実
株式会社アイ・エフ・ティが提供する「セキュリティ脆弱性診断サービス」は、Webサイトやスマートフォンアプリ、プラットフォームの脆弱性を診断します。自動診断ツールと手動による詳細なハイブリッド診断により、迅速かつ正確な診断が可能です。リーズナブルな価格ながら無償の再診断サポートにも対応します。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / クライアントPC / データベース / メールサーバ / ファイルサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Webアプリケーション脆弱性診断サービス
- 高度認定資格の取得者を要する、高度な技術を持つチーム体制
- 診断結果や問題個所・対策までをわかりやすくまとめたレポート
- 1000サイト以上の様々な業界・規模の診断を実施してきた実績
株式会社神戸デジタル・ラボが提供する「Webアプリケーション脆弱性診断サービス」は、攻撃者視点からツールと手作業を組み合わせた高精度な診断を行い、脆弱性の有無を洗い出します。高度な資格をもつエンジニアが担当し、わかりやすい図解入りのレポートで結果を報告。1000サイト以上の実績にもとづく丁寧な検証で、脆弱性の対策も提案します。
| 参考価格 | スタンダードプラン:324,500円~ アドバンスドプラン:385,000円〜 | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
株式会社日立システムズの脆弱性診断サービス
- 専門家による手法やツールを駆使したパフォーマンスの高い診断
- 優先度がわかる様に危険度に応じてレベル付けした見やすい報告書
- 業界問わず自社のセキュリティの現状を可視化したい方におすすめ
株式会社日立システムズの「脆弱性診断サービス」は、インフラやアプリケーションの脆弱性を診断し対策も提案します。ITインフラ診断では脆弱性診断ツール、Webアプリ診断ではユービーセキュア社製Vexを活用して自動診断します。さらに専門家の手動診断を組み合わせるため、セキュリティホールを高精度で洗い出せるでしょう。診断後に受け取るレポートは、起こりうる危険性や対策方法、対応優先度も一目で把握でき、わかりやすい点も特徴です。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | ネットワーク / Webサーバ / データベース / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
セキュリティ・プラス Webアプリケーション診断サービス
- 診断に必要な要素と安心のアフターサービスをパッケージング
- 業界標準の診断項目
- お客様にとって最適な診断方法をご提案
株式会社アズジェントが提供する「セキュリティ・プラス Webアプリケーション診断サービス」は、Webアプリケーションの診断と必要な要素、アフターケアまでパッケージングしたサービスです。セキュリティ専門家による手動診断やツールを用いた診断など、予算やセキュリティ要件にあわせて提案します。30日間のQ&A支援や再診断など、診断後のアフターサービスが手厚く安心です。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | Webサーバ / Webサイト | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
セキュリティ・プラス プラットフォーム診断
- 診断に必要な要素と安心のアフターサービスをパッケージング
- 日々発見される最新の脆弱性に対応
- お客様にとって最適な診断方法をご提案
株式会社アズジェントが提供する「セキュリティ・プラス プラットフォーム診断」は、サーバの脆弱性を診断し、対策やアフターフォローまでを担うサービスです。ポートスキャン検査やホスト情報収集、OSやソフトウェアの脆弱性調査など、ネットワーク診断を行います。専用ツールで検出された脆弱性について、専門アナリストによる追加調査を実施するため、精度の高い診断で不正アクセスや攻撃の防止につながるでしょう。
| 参考価格 | ー | 無料トライアル | ー |
| 機能 | ネットワーク | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
多くのサービスを比較・検討したい方には、一括資料請求(無料)の活用が便利です。以下のボタンよりご利用ください。
まとめ
セキュリティ診断サービスを利用すると、自社のWebサイトやサーバなどに脆弱性があるかを調査できます。選び方のポイントは、診断範囲と診断精度、診断後サポートの充実度です。自社の目的や予算を踏まえて選択しましょう。
記事内で紹介しているセキュリティ診断サービスは、資料請求(無料)が可能です。選択したサービスで比較表も作成できるため、ぜひ社内検討に役立ててください。
