セキュリティ診断サービスのサービス比較

今、比較中のサービスを
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
サービス名
満足度
チャート
口コミ
機能
価格
サービス資料
3つのポイント
利用条件
モバイル対応
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
まだ口コミはありません
情報なし
情報なし
情報なし
情報なし
情報なし
情報なし
情報なし
情報なし
情報なし
情報なし
初期費用
0-
情報なし
利用料
(年額)
480,000-
情報なし
月額/ユーザー
情報なし
無料トライアル
利用可能
無料プラン
利用可能
初期費用
情報なし
利用料
情報なし
月額/ユーザー
情報なし
無料トライアル
利用可能
無料プラン
情報なし
初期費用
0-
情報なし
利用料
(月額)
34,000-
情報なし
月額/ユーザー
情報なし
無料トライアル
情報なし
無料プラン
情報なし
初期費用
223,000-
情報なし
利用料
情報なし
月額/ユーザー
情報なし
無料トライアル
情報なし
無料プラン
情報なし
初期費用
0-
情報なし
利用料
(年額)
4,200-
情報なし
月額/ユーザー
情報なし
無料トライアル
情報なし
無料プラン
情報なし
初期費用
100,000-
情報なし
利用料
(月額)
160,000-
情報なし
月額/ユーザー
情報なし
無料トライアル
情報なし
無料プラン
情報なし
初期費用
120,000-
情報なし
利用料
情報なし
月額/ユーザー
(1ユーザー)
120,000-
情報なし
無料トライアル
情報なし
無料プラン
情報なし
初期費用
0-
情報なし
利用料
(月額)
500-
情報なし
月額/ユーザー
情報なし
無料トライアル
情報なし
無料プラン
情報なし
初期費用
0-
情報なし
利用料
(月額)
200,000-
情報なし
月額/ユーザー
情報なし
無料トライアル
利用可能
無料プラン
情報なし
初期費用
情報なし
利用料
情報なし
月額/ユーザー
情報なし
無料トライアル
情報なし
無料プラン
情報なし
DIT Securityの資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
WEB改ざん検知自動復旧 サイトパトロールクラウドの資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
SECURE-ARGUS(SaaS型改ざん瞬間検知・瞬間復旧ソリューション)の資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
SECURE-AID(システムインフラの脆弱性診断・分析・脆弱性の解消代行サービス)の資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
SiteLock(サイトロック)の資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
クラウド統合認証基盤「CloudSmartGate」の資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
脆弱性TODAYの資料
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
資料請求
・資料が掲載されていない場合は、資料請求依頼が送られます。
1.
1つめのポイント
情報なし
2.
2つめのポイント
情報なし
3.
3つめのポイント
情報なし
詳細を確認
1.
更新と改ざんを正確に判定
エントリーパトロールプランの場合 HTMLファイルの改ざんを検知します。コンテンツ更新者が、ファイルをアップロードする前に、HTMLに証明書を付ける処理を施し、証明書で改ざんを判定する。 スタンダード/エンタープライズプランの場合 すべてのファイルをサイトパトロールサーバを経由してアップロードをするので、正常なコンテンツをディスクに保持できる。なので、改ざんと正常な更新によるサイトの変化を判定することが出来る。 リアルタイムオプション サーバエージェントを導入すると、リアルタイムに改ざんを検出。
2.
WEBサーバを選ばない
SITE PATROL は、WWWサーバの種類や形態を選びません。 安価な共用のサーバプランを利用している場合でも監視可能 高価な専用サーバプランでしか、利用できなかったセキュリティ対策が、安価な共用プランでも実現可能。 VPNモジュールによりさらにセキュアに VPNにより通信を暗号化することが出来るので、ガンブラー騒動後のポリシー変更で、外部にFTPサービスを開けられない場合でも、導入できます。 HTML証明書はアップロード前に処理 エントリープランでは、HTTPにより、監視対象コンテンツを取得するので、全くのエージェントレスです。改ざんと更新を区別するための証明書は、アップロード前に付与します。
3.
自動修復までも可能
ウイルス被害の拡散防止 これにより、ガンブラーなどのウイルス感染攻撃に会っても、被害の拡大を防ぎます。 フィッシングサイトの踏み台防止 自社サイト内に、不正なフィッシングサイトを構築されても、それを検知して自動的に消去します。 会社の信頼の失墜防止 書き換えられても、自動的に、修復するので、改ざんされたホームページを多くのお客様の目にさらせずに済みます。 SitePatrolサーバのディスクに蓄えた正当なファイルで上書きします。
詳細を確認
1.
OSイベントを「常時監視」。改ざん発生から「0.1秒未満で自動復旧」します。
システム内のファイル・ディレクトリに対する予期せぬ変更やファイルの追加・削除・権限変更等の改ざんを、発生と同時に検知、0.1秒未満で自動復旧します。
2.
システム内の非公開ファイルの改ざんや、ゼロデイ攻撃による改ざんにも対応可能です。
システム内の設定ファイルや実行モジュール等の非公開ファイルへの改ざんを検知・復旧。攻撃の手口に関わらず「改ざんされたらもとに戻す」ことが可能なので、防御製品が対応できないゼロデイ攻撃や内部犯行による改ざんにも有効です。
3.
常時監視による CPU 負荷率は 1% 未満。
監視対象サーバーにインストールする監視エージェントのCPU負荷率は1%未満なので、システムのパフォーマンスに影響を与えません。SaaSとしてご提供しますので、お客様にて管理サーバの購入・構築・維持は不要です。
詳細を確認
1.
コストパフォーマンスのよいセキュリティ診断・分析が可能です。
オープンソースの脆弱性診断ツールであるOpenVAS を採用。 最新の脆弱性パターンを用いて、OS・ミドルウェア・ネットワークの脆弱性を自動診断いたしますので、コストパフォーマンスのよい脆弱性診断を実施できます。
2.
お客様システム環境に合わせた脆弱性分析レポート(日本語)をご提示します。
脆弱性診断結果とお客様システム固有の情報を合わせてエンジニアが分析し、脆弱性のお客様システムへの影響度と対策をご提示いたします。 ユーザへのサービス影響の有無、影響がある場合の次善策などをご判断いただけます。
3.
オプションで、OS・ミドルウェア・ネットワークの脆弱性解消をプロが代行します。
脆弱性診断・分析結果に基づき、当社技術者がお客様に代わって、OS・ミドルウェア・ネットワークの脆弱性を解消いたします。 (※お客様独自開発のアプリケーションの脆弱性対応はご提供外となります)
詳細を確認
1.
初心者も安心!簡単に始められるWebセキュリティ対策
マルウェア感染、不正改ざんと、Webサイトを狙ったセキュリティの脅威は年々、増すばかりです。個人・法人、有名・無名を問わず、あらゆる規模のWebサイトが悪意ある第三者によって狙われ、実際に被害を受けています。PCにセキュリティ対策ソフトをインストールして保護するように、WebサイトにもWebセキュリティ対策が必要です。SiteLockは、簡単かつ手軽にお客さまのWebサイトを監視・診断・復旧できるクラウドベースのサービスです。Webサイトの安全性を日々監視し、セキュリティ事故発生時は速やかに復旧に向けた処置を進められるようになります。
2.
人気のWordPress対応!豊富な診断メニュー
インターネット上のWebサイトの86%が、XSS(クロスサイトスクリプティング)やSQLインジェクション等の攻撃対象となる脆弱性を抱えているといわれています。高い普及率がゆえ、脆弱性を狙われやすい「WordPress」にも標準対応。人気アプリやWebサイトの脆弱性を検知する診断から、不正改ざん、改ざんによって仕込まれた悪意のあるコードやマルウェア等を検知する診断など幅広いメニューを揃えています。毎日、毎週、毎月、四半期毎など各診断の実施頻度は、お客さまのお好みで選べます。
3.
マルウェア駆除も楽々!SiteLockにお任せ
SiteLockが人気の理由は、お客さまのWebサイトに潜むセキュリティの脅威を診断によって検知するだけではなく、問題発生時には迅速に処置する術を持っているからです。不正に改ざんされたWebサイトに仕込まれた悪意のあるコードやマルウェアを目視かつ手動で除去・駆除することは容易ではありません。数百ページにわたって、暗号化されたコードを挿入されることも珍しくはないからです。SiteLockなら、自動またはお客さまの判断によって手動でボタンを押すことで、Webサイトに潜む脅威を速やかに取り除けます。面倒な復旧作業は、すべてSiteLockにお任せください。
詳細を確認
1.
2,000以上のメディアを自動で巡回・報告
ユーザーが設定したワードやフレーズに対し、「e-mining」の検索ロボットが自動でインターネット上を巡回します。システムは24時間365日稼働し、専用の画面でURLやキーワードを含む抜粋文が表示されます。日中はもちろん業務時間外でもモニタリングされるため、タイムリーで素早い風評被害リスクマネジメントが可能です。 対応メディア数は2,000以上にもおよび、2ちゃんねるは独占契約、Twitterは正式な情報提供を受けているため、情報の精度についても心配不要です。1つのキーワードに対して3つまでサブキーワードを設定できるので、柔軟に調査することができます。
2.
各企業の実情に合わせたリスク度設定に対応
それぞれの業界や業種に合わせ、キーワードのリスク度を設定することができます。その時々により、特にケアしたい条件を変えていく使い方にも向いています。設定したキーワードが含まれる記事が突然出現したり、書き込み件数が急増したりといった場合には、関連部署にアラートメールが送信されるよう設定可能なので、炎上対策にも有効なシステムです。送信先の部署や担当者をどこにするかという点もアレンジすることができます。 また、キーワードが含まれるフレーズやネット上の記事に対し、類似しているものを自動で集約する機能も備えています。e-miningシステム報告画面より重複件数を確認できるため、作業時間を大幅に削減可能です。
3.
情報共有に配慮した出力機能
ユーザーが社内や関連部署内でシェアしやすいよう、ExcelやCSVで出力する機能を備えています。キーワード出現総数はもちろん、1日当たりの平均数やメディアカテゴリー別の数値など、様々な条件でソートしグラフ化することも可能です。不要な記事をミュート化するなど、巡回結果をラベルによって絞り込みし、効率的に情報収集することができます。 電話やメールによるサポートのほか、キーワードの設定やシステム利用方法のレクチャーなどをユーザーを訪問して行うサービスも実施しているため、モニタリングツールを初めて使う方にもおすすめです。
詳細を確認
1.
ポリシー運用の手間が不要
LACクラウドWAF監視・運用サービスでは、サイバー攻撃からWebサイトを守るため、LACのセキュリティ専門家がリモートでセキュリティポリシーを最適な状態に保ちます。そのため、利用者には一切の手間や負担がかかりません。 また、15年以上の監視実績で積み重ねたLAC独自の署名によって、脆弱性対応をより強化しているので安心です。
2.
従来は防御できない高度な攻撃にも対応
クラウドWAF監視・運用サービスは、WAF(Web Application Firewall)の活用により、従来のファイヤーウォールや不正侵入検知(IDS/IPS)では防御しきれない高度なサイバー攻撃からもWebサーバを安全に守ります。 ほかのサービスでは対応の難しい、大規模なDDoS攻撃にも対応しており、さらに、導入前よりネットワークのパフォーマンス向上にも期待ができます。 また、管理するWebサイトがいくつに増えたとしても、1つのソリューション・1つの管理画面で一括して守れる点が大きな特徴です。
3.
検知情報をレポートにして提供
Webサイトへのサイバー攻撃に対し、どのような攻撃があったのか、防止できたかどうかを毎月レポートにまとめます。 また、「MSS」という、「Kona Site Defender」「LAC Kai」が検知するアラート情報を、ラックのセキュリティ監視センター「JSOC」のアナリストが24時間365日監視・分析しており、緊急度が高いと判断した場合は利用者に連絡して応急対応のための設定を実施するサービスもあります。
詳細を確認
1.
様々なアプリのパスワードを一元管理する、優れた操作性
スマホやタブレットなどの端末から専用アプリにログインするだけで、CloudSmartGateを使って利用可能なアプリの一覧が表示され、社内システムを使えます。 手軽に扱える操作性も特徴で、複数のアプリのIDとパスワードを、1つのIDとパスワードで一元管理しているため、1度CloudSmartGateにログインしてしまえばすべてのWebシステムへのログインが可能です。CloudSmartGateへのログイン後はアプリやWebシステムごとのIDやパスワードを入力することなく、ボタンを押すだけで各アプリを利用できます。
2.
2段階でのユーザー認証で、端末紛失などのリスクにも対応
CloudSmartGateはクラウド上の認証サーバを利用し、サーバに登録された正規ユーザー以外はアクセスできない形態です。さらにアクセスにはユーザーIDとパスワードだけでなく、スマホなどの端末IDを利用した2段階でのユーザー認証をクリアしなければならないため、外部の人間のアクセスは困難を極めます。 料金はIDごとの課金制で、例えば会社支給端末と仕事兼用で使っている自分の端末など、複数の端末で利用する際も、端末が増えたことによる追加料金は発生しません。 コストを抑えながらも高度な認証環境を構築し、パスワード漏えいや端末紛失などのセキュリティソフトだけでは防げないで脅威から、社内システムを守ります。
3.
社内ネットワークへの不正アクセスを許さない
CloudSmartGateは社内ネットワークに直接アクセスさせず、内蔵プロキシサービスによる中継サーバを経由させることで、万が一の被害を防ぎます。 IPアドレスのフィルタリングが可能なリバースプロキシやファイアウォールに、特定のIPアドレスからのアクセスのみ許可する設定をすれば、最小限のコストとリスクで社内ネットワークとインターネットの中継地点を構築できます。
詳細を確認
1.
即効性
日本時間で午前6時までに公表された脆弱性情報を、数時間のうちに収集/分析/整理し、当日午後にご提供しています。
2.
網羅性
各ベンダー、US-CERTやJVNなどのポータル・サイトを含む、30以上のWebサイトをカバーし、オープンソース・コミュニティの情報も網羅しています。外国語は和訳し日本語でお届けします。
3.
利便性
利用するユーザー数に関わらず1社毎の課金となるため、同一の企業・組織内では自由に閲覧、再配布いただけます。
詳細を確認
1.
企業システムを効率よく監視・分析
System Answer G3は「監視設定の自動化」と「分析の自動化」を備えているので、肥大化するシステムに対して、監視ツール運用コストを大幅に削減が可能です。119 メーカー、3,842 種類の監視項目から自動で必要情報を判断して設定をおこなうほか、構成の変更後の設定も自動で追従するため設定ミスを防げます。 システムを監視することで収集したデータを長期的な視点から自動分析し、パターンを学習することでいつも通りかどうか、また短期的な視点から変動を検知し、安定しているかどうかを把握できます。「監視処理の自動化」と「監視運用の簡略化」により、データの取得や変動の把握について豊富なノウハウがなくても、適切な情報管理を実践できます。
2.
エンジニアによるレポーティングサービス
サービス提供会社のIBCでは「お客様の声を第一に」をモットーに、System Answer G3の導入前・導入後を通じて、企業が運用するICTシステムの安定稼働と品質向上をサポートしています。IBCにはネットワークシステムの性能監視において経験豊富なエンジニアが在籍しており、客観的な立場で企業システムの性能分析・報告などのコンサルテーションを受けることが可能です。 またSystem Answer G3に蓄積されたデータを分析した、稼働状況報告や改善提案のレポートを入手できます。これらのレポートはICTシステムを可視化しており、システムの余裕度や性能を把握できるため、安定稼働、予防保守、適切な設備計画の策定の際にも活用可能です。
3.
円滑な導入・運用を目指す技術支援サービス
IBCでは、System Answer G3を導入し運用するユーザーに向けた、様々な技術支援サービスを提供しています。社内のシステム環境の構成や要望に合わせた、導入検証サービス、インストール、セットアップサービス、管理者向けトレーニングを受けられるため、不安を軽減しながら導入することが可能です。導入した直後には、System Answer G3を有効活用できるよう製品の使用方法や活用方法のレクチャー、監視項目の見直し、クイック分析を受けられます。 経験豊富なエンジニアが導入直後だけでなく定期的に訪問してくれるため、製品活用についての懸念を解消しながら、円滑に有効運用できるのがIBCの技術支援サービスの特徴です。
詳細を確認
最低利用人数
1人
最低利用期間
1年
1人〜10000人の会社におすすめ
最低利用人数
情報なし
最低利用期間
情報なし
最低利用人数
情報なし
最低利用期間
1年
最低利用人数
情報なし
最低利用期間
情報なし
最低利用人数
1人
最低利用期間
1年
3人〜1000人の会社におすすめ
最低利用人数
情報なし
最低利用期間
情報なし
最低利用人数
情報なし
最低利用期間
情報なし
最低利用人数
情報なし
最低利用期間
6ヶ月
50人〜の会社におすすめ
最低利用人数
情報なし
最低利用期間
1年
最低利用人数
情報なし
最低利用期間
情報なし
iPhone
未対応
Android
利用可能
スマホブラウザ
利用可能
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし
iPhone
情報なし
Android
情報なし
スマホブラウザ
情報なし