セキュリティ診断サービスのサービス比較

今、比較中のサービスを
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
サービス名
満足度
チャート
口コミ
機能
価格
サービス資料
3つのポイント
利用条件
モバイル対応
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
情報なし
情報なし
情報なし
情報なし
情報なし
情報なし
情報なし
情報なし
情報なし
情報なし
初期費用
0-
情報なし
利用料
(年額)
480,000-
情報なし
月額/ユーザー
情報なし
無料トライアル
利用可能
無料プラン
利用可能
初期費用
情報なし
利用料
情報なし
月額/ユーザー
情報なし
無料トライアル
情報なし
無料プラン
情報なし
初期費用
0-
情報なし
利用料
(月額)
200,000-
情報なし
月額/ユーザー
情報なし
無料トライアル
利用可能
無料プラン
情報なし
初期費用
223,000-
情報なし
利用料
情報なし
月額/ユーザー
情報なし
無料トライアル
情報なし
無料プラン
情報なし
初期費用
0-
情報なし
利用料
(月額)
34,000-
情報なし
月額/ユーザー
情報なし
無料トライアル
情報なし
無料プラン
情報なし
初期費用
0-
情報なし
利用料
(年額)
4,200-
情報なし
月額/ユーザー
情報なし
無料トライアル
情報なし
無料プラン
情報なし
初期費用
100,000-
情報なし
利用料
(月額)
130,000-
情報なし
月額/ユーザー
情報なし
無料トライアル
情報なし
無料プラン
情報なし
初期費用
120,000-
情報なし
利用料
情報なし
月額/ユーザー
(1ユーザー)
120,000-
情報なし
無料トライアル
情報なし
無料プラン
情報なし
初期費用
情報なし
利用料
情報なし
月額/ユーザー
情報なし
無料トライアル
情報なし
無料プラン
情報なし
初期費用
情報なし
利用料
情報なし
月額/ユーザー
情報なし
無料トライアル
情報なし
無料プラン
情報なし
DIT Securityの資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
WEB改ざん検知自動復旧 サイトパトロールクラウドの資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
脆弱性TODAYの資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
SECURE-AID(システムインフラの脆弱性診断・分析・脆弱性の解消代行サービス)の資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
SECURE-ARGUS(SaaS型改ざん瞬間検知・瞬間復旧ソリューション)の資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
SiteLock(サイトロック)の資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
Img no document
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
Img no document
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
クラウド統合認証基盤「CloudSmartGate」の資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
ネットワークセキュリティ診断アドバンスサービスの資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
1.
1つめのポイント
情報なし
2.
2つめのポイント
情報なし
3.
3つめのポイント
情報なし
詳細を確認
1.
更新と改ざんを正確に判定
エントリーパトロールプランの場合 HTMLファイルの改ざんを検知します。コンテンツ更新者が、ファイルをアップロードする前に、HTMLに証明書を付ける処理を施し、証明書で改ざんを判定する。 スタンダード/エンタープライズプランの場合 すべてのファイルをサイトパトロールサーバを経由してアップロードをするので、正常なコンテンツをディスクに保持できる。なので、改ざんと正常な更新によるサイトの変化を判定することが出来る。
2.
WEBサーバを選ばない
SITE PATROL は、WWWサーバの種類や形態を選びません。 安価な共用のサーバプランを利用している場合でも監視可能 高価な専用サーバプランでしか、利用できなかったセキュリティ対策が、安価な共用プランでも実現可能。 VPNモジュールによりさらにセキュアに VPNにより通信を暗号化することが出来るので、ガンブラー騒動後のポリシー変更で、外部にFTPサービスを開けられない場合でも、導入できます。 HTML証明書はアップロード前に処理 エントリープランでは、HTTPにより、監視対象コンテンツを取得するので、全くのエージェントレスです。改ざんと更新を区別するための証明書は、アップロード前に付与します。
3.
自動修復までも可能
ウイルス被害の拡散防止 これにより、ガンブラーなどのウイルス感染攻撃に会っても、被害の拡大を防ぎます。 フィッシングサイトの踏み台防止 自社サイト内に、不正なフィッシングサイトを構築されても、それを検知して自動的に消去します。 会社の信頼の失墜防止 書き換えられても、自動的に、修復するので、改ざんされたホームページを多くのお客様の目にさらせずに済みます。 SitePatrolサーバのディスクに蓄えた正当なファイルで上書きします。
詳細を確認
1.
即効性
日本時間で午前6時までに公表された脆弱性情報を、数時間のうちに収集/分析/整理し、当日午後にご提供しています。
2.
網羅性
各ベンダー、US-CERTやJVNなどのポータル・サイトを含む、30以上のWebサイトをカバーし、オープンソース・コミュニティの情報も網羅しています。外国語は和訳し日本語でお届けします。
3.
利便性
利用するユーザー数に関わらず1社毎の課金となるため、同一の企業・組織内では自由に閲覧、再配布いただけます。
詳細を確認
1.
コストパフォーマンスのよいセキュリティ診断・分析が可能です。
オープンソースの脆弱性診断ツールであるOpenVAS を採用。 最新の脆弱性パターンを用いて、OS・ミドルウェア・ネットワークの脆弱性を自動診断いたしますので、コストパフォーマンスのよい脆弱性診断を実施できます。
2.
お客様システム環境に合わせた脆弱性分析レポート(日本語)をご提示します。
脆弱性診断結果とお客様システム固有の情報を合わせてエンジニアが分析し、脆弱性のお客様システムへの影響度と対策をご提示いたします。 ユーザへのサービス影響の有無、影響がある場合の次善策などをご判断いただけます。
3.
オプションで、OS・ミドルウェア・ネットワークの脆弱性解消をプロが代行します。
脆弱性診断・分析結果に基づき、当社技術者がお客様に代わって、OS・ミドルウェア・ネットワークの脆弱性を解消いたします。 (※お客様独自開発のアプリケーションの脆弱性対応はご提供外となります)
詳細を確認
1.
OSイベントを「常時監視」。改ざん発生から「0.1秒未満で自動復旧」します。
システム内のファイル・ディレクトリに対する予期せぬ変更やファイルの追加・削除・権限変更等の改ざんを、発生と同時に検知、0.1秒未満で自動復旧します。
2.
システム内の非公開ファイルの改ざんや、ゼロデイ攻撃による改ざんにも対応可能です。
システム内の設定ファイルや実行モジュール等の非公開ファイルへの改ざんを検知・復旧。攻撃の手口に関わらず「改ざんされたらもとに戻す」ことが可能なので、防御製品が対応できないゼロデイ攻撃や内部犯行による改ざんにも有効です。
3.
常時監視による CPU 負荷率は 1% 未満。
監視対象サーバーにインストールする監視エージェントのCPU負荷率は1%未満なので、システムのパフォーマンスに影響を与えません。SaaSとしてご提供しますので、お客様にて管理サーバの購入・構築・維持は不要です。
詳細を確認
1.
初心者も安心!簡単に始められるWebセキュリティ対策
マルウェア感染、不正改ざんと、Webサイトを狙ったセキュリティの脅威は年々、増すばかりです。個人・法人、有名・無名を問わず、あらゆる規模のWebサイトが悪意ある第三者によって狙われ、実際に被害を受けています。PCにセキュリティ対策ソフトをインストールして保護するように、WebサイトにもWebセキュリティ対策が必要です。SiteLockは、簡単かつ手軽にお客さまのWebサイトを監視・診断・復旧できるクラウドベースのサービスです。Webサイトの安全性を日々監視し、セキュリティ事故発生時は速やかに復旧に向けた処置を進められるようになります。
2.
人気のWordPress対応!豊富な診断メニュー
インターネット上のWebサイトの86%が、XSS(クロスサイトスクリプティング)やSQLインジェクション等の攻撃対象となる脆弱性を抱えているといわれています。高い普及率がゆえ、脆弱性を狙われやすい「WordPress」にも標準対応。人気アプリやWebサイトの脆弱性を検知する診断から、不正改ざん、改ざんによって仕込まれた悪意のあるコードやマルウェア等を検知する診断など幅広いメニューを揃えています。毎日、毎週、毎月、四半期毎など各診断の実施頻度は、お客さまのお好みで選べます。
3.
マルウェア駆除も楽々!SiteLockにお任せ
SiteLockが人気の理由は、お客さまのWebサイトに潜むセキュリティの脅威を診断によって検知するだけではなく、問題発生時には迅速に処置する術を持っているからです。不正に改ざんされたWebサイトに仕込まれた悪意のあるコードやマルウェアを目視かつ手動で除去・駆除することは容易ではありません。数百ページにわたって、暗号化されたコードを挿入されることも珍しくはないからです。SiteLockなら、自動またはお客さまの判断によって手動でボタンを押すことで、Webサイトに潜む脅威を速やかに取り除けます。面倒な復旧作業は、すべてSiteLockにお任せください。
詳細を確認
1.
リアルタイム記事検索&報告
インターネット上を独自巡回し、指定したキーワードが掲載されているページを発見したタイミングで、専用画面に“URL”や“キーワードを含む抜粋文”などをリアルタイムに報告します。1キーワードにつき3パターンまでサブキーワードが設定可能です。さらに、部署毎など目的に合わせたフィルタで表示設定できます。
2.
設定に基づいた分類で報告
ホットリンク独自のリスクワード辞書を利用したリスク度判定機能で、効率よくリスクを発見することができます。さらに実情に沿ったリスクワード設定を行うことにより、リスク度判定をカスタマイズすることも可能です。
3.
集約機能やラベル機能などで作業効率化
重複した記事や類似した内容の記事を自動で集約し、チェック作業の時間を軽減したり、報告件数やリスクワード出現数などを表やグラフで簡単にExcel出力したり、ラベルによる絞り込み検索で、共有・報告すべき記事を効率的に表示させたりすることができます。
詳細を確認
1.
ラック社独自のシグネチャ提供
マカフィー社のIPS監視の場合などに ラック社が開発した独自シグネチャの 利用が可能になっています。 ラック社の知見が投入されているシグネチャの為 最新の攻撃についても検知することが可能になっています
2.
最短15分で通知
セキュリティアナリストは、お客様の監視対象機器のログを常に監視・分析しています。その数は、実に1日あたり8億件を越えます。この膨大なログをセキュリティアナリストがリアルタイムに分析し、単なるワームによる攻撃なのか、意図的な調査活動なのか、被害発生の可能性のある危険なものなのか、といった判断を行います。アナリストがログの分析を開始し、危険度の判定を行い、判定結果に応じてお客様へ連絡する ここまでの時間はわずか15分程度になります
3.
専任アナリストが監視
セキュリティアナリストが「危険性が高い」と判断した際は迅速にお客様にご連絡し、その場で最適なコンサルティングを提供します。機械による監視では発見できない新たな脅威にも、セキュリティプロフェッショナル集団を擁する「JSOC」なら火種がごく小さいうちに適切な対処を可能にします。
詳細を確認
1.
シングルサインオンによりユーザの利便性は大幅に向上
ユーザはスマートデバイス上で専用アプリにログインするだけで、自動的に利用可能なアプリケーションを一覧できるポータル画面が表示されます。 シングルサインオン対応で、1つのIDですべてのWebシステムへのログインが可能となるため、その後はID/Passwordなどを入力する必要はなく、ボタンを押すだけで各アプリケーションに移動可能です。
2.
初期投資は基本的に不要で、月額費用のみで利用可能
クラウド上に用意された認証サーバを利用する形態なので、安価に認証環境を構築・利用できます。 しかも、課金はID単位なので、会社支給端末とBYOD端末など、2台持ち、3台持ちで利用する際にも追加料金などは必要ありません。
3.
社内システムやOffice 365など各種クラウドサービスにも対応
セッションごとにワンタイムパスワードで保護される内蔵Proxyサービスで、特定のIPアドレスから自社にアクセスできる仕組みを提供。 リバースプロキシやファイアウォールに特定のIPからのアクセスを許可する設定をすれば、最小のリスクとコストで社内へのゲートウェイを構築可能です。 更に、Google Apps、Office 365、Salesforceをはじめ、105種類以上のWebアプリを公式サポートしており、様々なクラウドサービスを利用する際のセキュリティ強化・利便性向上にも有効だ。
詳細を確認
1.
特徴_1
従来の脆弱性診断(ネットワーク、Webアプリケーション)では検出が困難なミドルウェアサービス(インストールパッケージ)に対して診断を実施します。
2.
特徴_2
ネットワーク経由で検出が困難な脆弱性も洗い出します。
3.
メリット
・Apache Tomcat, Apache Strutsの脆弱性を検出 ・パッケージ一覧 ・パッケージの脆弱性情報(JVN、NVD、CVE) ・最新パッケージ情報 ・脆弱性が存在するパッケージのリスク(CVSS) ・PCI DSSにおける脆弱性管理への対応(PCI DSS 要件6.1)
詳細を確認
最低利用人数
1人
最低利用期間
1年
1人〜10000人の会社におすすめ
最低利用人数
情報なし
最低利用期間
情報なし
最低利用人数
情報なし
最低利用期間
1年
最低利用人数
情報なし
最低利用期間
情報なし
最低利用人数
情報なし
最低利用期間
1年
最低利用人数
1人
最低利用期間
1年
3人〜1000人の会社におすすめ
最低利用人数
情報なし
最低利用期間
情報なし
最低利用人数
情報なし
最低利用期間
情報なし
最低利用人数
30人
最低利用期間
6ヶ月
50人〜の会社におすすめ
最低利用人数
情報なし
最低利用期間
情報なし
iPhone
未対応
Android
利用可能
スマホブラウザ
利用可能
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし