セキュリティ診断(ぜい弱性診断)とは?手法や種類・メリット・おすすめサービス
おすすめセキュリティ診断サービスの資料を厳選。各サービスの料金プランや機能、特徴がまとまった資料を無料で資料請求可能です。ぜひセキュリティ診断サービスを比較する際や稟議を作成する際にご利用ください。
目次を開く
セキュリティ診断とは
セキュリティ診断とは、サイバー攻撃されやすいネットワーク機器のOS、ミドルウェア、Webアプリケーションなどのシステムを調査して、攻撃の対象となるぜい弱性を検出するサービスです。セキュリティ診断は、ぜい弱性診断・ぜい弱性検査とも呼ばれ、英語では「Vulnerability Assessment」といいます。
サイバー攻撃者は、ぜい弱性があるサーバーやシステムを常にネットワーク上で探し回っていたり、長い期間システムの中に潜伏して情報を収集したりしています。そのため、セキュリティ診断によるぜい弱性の早期検出と迅速な対処は、機密情報の漏えいや、自社のサーバーが不正使用されないようにするために企業にとって非常に重要です。
ぜい弱性とは
ぜい弱性とは、コンピュータのOSやソフトウェアなどのシステムに存在する弱点のことで、セキュリティホールとも呼ばれます。プログラムの不具合や設計ミスによる情報セキュリティにおける「欠陥」のことで、不正アクセスやウィルス感染を引き起こす危険性があります。
ただし、ぜい弱性とセキュリティホールは区別されることも多くあります。その場合、ぜい弱性はシステムに存在する弱点一般を意味するのに対し、セキュリティホールは、プログラムの設計ミスや誤った設定によって生じた弱点を意味します。たとえばサイバー攻撃に対して、単に防御が弱い場合はぜい弱性がある、設定を誤った結果、攻撃ポイントとなる場合にはセキュリティホールがあると表現します。
また、ぜい弱性には単なるプログラム上の欠陥だけではなく、サイバー攻撃が悪用しうる任意のスクリプトやコマンド、コードの実行などの管理者が意図しない動きをする不具合も含まれます。
通常は、欠陥が発見されるとソフトウェア開発者が更新プログラムを作成して配布しますが、ソフトウェアが実際に市場で使われはじめた後にぜい弱性が発見されるのが現状なので、更新プログラムがリリースされる前に攻撃されてしまうこともありえます。
ぜい弱性の原因
ぜい弱性が発生する原因には、次のようなことが考えられます。
- Webアプリケーションの設計ミスや開発ミス
単なる設計上の間違いだけでなく、設計時に予測しきれずに対策がとれなかったことも含みます - ぜい弱性が、攻撃者によって故意に仕掛けられている
- すでにぜい弱性が発見されているものを、修正しないで使い続ける
- ソフトウェアの欠陥だけでなく、情報管理方法や管理体制の不備
ぜい弱性による被害
また、ぜい弱性により受ける被害には、次のようなものがあります。
- サーバーへの不正アクセスによるWebサイト改ざん
- 他のコンピュータへのウイルス感染の二次、三次被害
- 自社の機密情報だけでなく、顧客や個人情報の漏えい
- サーバーのロックによるシステムダウン
- いつでも侵入可能なバックドアの設置
- ランサムウェア被害による身代金支払い
またこれらの被害により、企業にとっては対応に追われて業務が進まなくなったり、信用が失われてしまう結果につながったりします。
セキュリティ診断のサービス
セキュリティ診断では、次のようなセキュリティサービスが提供されています。
Webアプリケーション診断
Webアプリケーション診断は、会員サイトやモバイル向けサイト、ECサイトなど、構築されたWebアプリケーションのセキュリティのぜい弱性を調べる診断です。
なお、これまでに届け出られているぜい弱性の約7割※がWebサイトに関するもので、ユーザーや顧客のニーズの多様化によりWebアプリケーションも複雑化しているため、Webアプリケーション診断の必要性が高まっています。
※出典:IPA 独立行政法人 情報処理推進機構「 ソフトウェア等のぜい弱性関連情報に関する届出状況[2022年第2四半期(4月~6月)]」(2022年7月21日掲載)
プラットフォーム診断
プラットフォーム診断は、企業のネットワーク、OS、ミドルウェアのぜい弱性を診断するサービスです。サーバー、ルーター、ファイアウォール、PC、IoT機器などが対象となります。
外部からインターネット経由でサーバーのぜい弱性やアクセス制限が適切かを診断するリモート診断と、内部のネットワークに接続されている機器のぜい弱性を診断するオンサイト診断があります。
スマートフォンアプリケーション診断
スマートフォンアプリケーション診断は、スマートフォンのAndroidとiOSアプリにセキュリティの問題がないか診断します。
ペネトレーションテスト
ペネトレーションテストとは、侵入テストとも呼ばれ、診断エンジニアが実際にシステムへの侵入を試みるセキュリティ診断です。ペネトレーションテストの結果を分析することで、システム全体に対するセキュリティ対策の優先度が把握できます。
WordPressぜい弱性診断
セキュリティ診断サービスのなかには、WordPressに特化したぜい弱性診断サービスを提供しているところもあります。WordPressを独自運用していたり、プラグインを多く使用していたりする場合には、試してみたい診断サービスです。
セキュリティ診断サービスの料金や機能がまとまった資料はこちらから無料でダウンロード可能です。
セキュリティ診断の診断方法
セキュリティ診断の方法としては、次の手法があります。
ツール診断
ツール診断は、AIで自動化された単一の診断ツールを使った診断で、基本的なぜい弱性をシステム全体で広範囲にわたって診断します。Webサイトのぜい弱性診断に向いており、セキュリティ診断サービスによっては、クラウド型の診断ツールを提供しています。大量のパターンを診断できますが、Webサイトの構成が複雑だと、誤診断や誤検知も生じます。
手動診断
手動診断では、通常複数のツールを使った専門家によるマニュアル診断が実施されます。単一のツールでは見つけにくいぜい弱性を診断するもので、診断の柔軟性と精度は高くなりますが、ツール診断のように一度に多くを診断できないので時間がかかり、よりスキルの高い専門家に依頼すると費用も高くなります。
まず、ツール診断で全体をチェックし、とくに重要な部分を手動診断とするやり方もあり、セキュリティ診断の目的や費用対効果を考慮して選択する必要があります。
セキュリティ診断の必要性
システムのぜい弱性による被害は、単に自社のシステムがダウンして業務に支障が出ることだけでなく、重要な顧客の情報の漏えいにより、企業にとって多額の損失を引き起こすことにもつながります。
企業のリスクには、災害や事故によるリスクの他、訴訟リスク、利益に関わるリスクなどがあり、情報システムのぜい弱性から発生するシステムリスクもその一つです。企業をとりまくいろいろなリスクには予測が困難なものもありますが、システムリスクはセキュリティ診断により事前に回避が可能です。
ソフトウェアの更新やサーバーへのファイアウォール設置、パーミッションの正しい設定だけでは回避できないシステムリスクに対しては、セキュリティ診断でプロアクティブな対策をとり、企業のリスク管理の強化が必要です。
セキュリティ診断のメリット
セキュリティ診断の利用には、次のようなメリットがあります。
- セキュリティ費用の削減
- 企業のリスク回避・信頼の獲得
- 気がつきにくいぜい弱性の発見
- 従業員のセキュリティ意識が高まる
セキュリティ費用の削減
あらゆる社内システムや外部サーバーにセキュリティ対策を行おうとすると、膨大なコストが発生します。セキュリティ診断をすることにより、優先度の高いぜい弱性に対するセキュリティ対策に費用をかけられます。
企業のリスク回避・信頼の獲得
リスクマネジメントで企業の損失につながる潜在的なリスクを回避できるほか、自社のシステムのセキュリティ対策による品質保証で、顧客からの信頼が得られます。
気がつきにくいぜい弱性の発見
典型的なWebサイトのぜい弱性だけでなく、社内で使っているルーターやネットワーク機器などのさまざまなデバイスのセキュリティも含めて、盲点となりがちなぜい弱性にも気が付きやすくなるでしょう。
従業員のセキュリティ意識が高まる
クラウドベースのメールセキュリティプラットフォームTessianが、2022年7月に発表した調査によると、従業員の3人に1人がサイバーセキュリティの重要性を理解していない、ことが判明しました。(※参照:Tessian「 1 in 3 Employees Do Not Understand the Importance of Cybersecurity」)
企業のセキュリティのアプローチが、境界型防御からゼロトラストセキュリティに移行するなか、従業員のセキュリティ意識やリテラシーの向上が強く求められています。セキュリティ診断サービスの、分析レポートやセキュリティ教育サービスを利用すれば、従業員のセキュリティ意識を高められます。
セキュリティ診断サービスの選び方
セキュリティ診断サービスを選ぶ際は、次の流れで確認しましょう。
- セキュリティ診断サービスの導入目的を確認する
- セキュリティ診断サービスの機能を確認する
- セキュリティ診断サービスを導入する際の注意点を確認する
- セキュリティ診断サービスの料金・価格相場を確認する
セキュリティ診断サービスの導入目的を確認する
セキュリティ診断サービスの導入を検討する際は、まず導入目的を明確にしましょう。主な導入目的は次のとおりです。
| 導入目的 | 詳細 |
|---|---|
| 大規模サービスや個人情報を多く取り扱っているため高精度のセキュリティを施したい | ツールでの自動診断と手動診断を組み合わせて行うタイプがおすすめ |
| Web上で手軽にセキュリティチェックをしたい | 自己チェックできるクラウドタイプがおすすめ |
| 最新の攻撃や前例のない攻撃にも対応できる体制を作りたい | ぜい弱性の報告や発見を募れるバグバウンティ(ぜい弱性報酬金制度)に対応したタイプがおすすめ |
セキュリティ診断サービスの機能を確認する
セキュリティ診断サービスでできること、利用できる機能は次のとおりです。上記の導入目的・課題をどのように解決できるか記載しているため、必要な機能を洗い出しましょう。
【基本的な機能】
| 機能 | 詳細 |
|---|---|
| 監視 | セキュリティのマネジメントシステムが適正であるかを確認する機能 |
| 診断 | セキュリティ上のぜい弱性を診断する機能 |
| 検知 | ファイルやWebサイトの改ざんがあった場合に検知する機能 |
| レポート作成 | ぜい弱性がある箇所のリストアップや対策をレポート化する機能 |
【特定の課題・用途・業界に特化した機能】
| 機能 | 詳細 |
|---|---|
| 分析 | セキュリティリスクやぜい弱性、攻撃や違反のコンプライアンスへの影響を識別、スコア付けや優先順位を判断する機能 |
| 手動診断 | エンジニアが直接診断する機能 |
ぜい弱性の診断だけでなく結果の分析を行い改善したい場合には分析機能があるもの、自動診断だけでなく細かな診断を行いたい場合には手動診断ができるサービスがおすすめです。
セキュリティ診断サービスを導入する際の注意点を確認する
セキュリティ診断サービスを導入する際、失敗しないために次の項目も確認しておきましょう。
| 確認事項 | 詳細 |
|---|---|
| 診断精度 | どこまで細かく診断できるのかを事前に確認しておきましょう。 |
| 診断範囲 | サービスによって診断可能な範囲が異なるため、調べたい範囲とサービスの範囲にズレがないかあらかじめ確認しておきましょう。 |
| 導入実績 | 導入実績や企業から、そのサービスが得意な分野と自社の領域が近いものを選ぶと知見も多く安心でしょう。 |
| サポート体制 | レポート作成の有無や診断後のリスク対応について相談できる体制かなどサポートしてもらえる範囲を確認しておきましょう。 |
| 保険付帯 | なかには、万が一不正アクセスで損害が生じた場合に補償するサイバー保険付帯のものもあります。必要な場合は確認しておきましょう。 |
セキュリティ診断サービスの料金・価格相場を確認する
セキュリティ診断サービスの料金は、サービス内容や機能によって異なります。必要な機能と要件が搭載されているサービスの料金を確認しましょう。
初期費用は30,000円〜125,000円程度、月額費用は12,000円〜200,000円程度とサービスによって大きく異なります。さらに、オプション機能を追加した場合は別途料金が必要となる場合があります。
導入する企業のWebサイトの規模や診断したい内容によっても大きく異なるため、気になるサービスは公式サイトから見積もり依頼や相談の問い合わせをしましょう。
自動診断と手動診断を組み合わせて行うタイプのぜい弱性検査サービス
ツールでの自動診断と、専門エンジニアによる手動での診断を組み合わせて行うタイプです。
高精度の診断が行えるほか、診断結果のレポートティングや今後の対処方法をアドバイスしてくれるサービスなど手厚いサポートが受けられるものもあります。
個人情報を多く扱っている場合や、大規模なサービスを展開する場合におすすめです。
AeyeScan - 株式会社エーアイセキュリティラボ
- AIとRPA活用でセキュリティテストを自動化
- 診断結果をレポート化
- WordPress固有の問題、オープンポートの診断に対応
AeyeScanは、SaaS型のWebアプリケーションぜい弱性診断サービスです。セキュリティテストを予約・実行でき、危険度やOWASP Top 10項目などの軸でレポート化してくれます。画面遷移図のキャプチャや修正に必要な詳細情報などを表示可能です。診断対象の特定に適した手動巡回も対応できます。WordPressといったCMS固有の問題、オープンポートの診断などにも対応します。
AeyeScanの料金プラン・費用
要問い合わせ
レイ・イージス・ジャパンの脆弱性診断サービス - 株式会社レイ・イージス・ジャパン
- 最短で3営業日以内の診断に対応
- FQDN単位でのパッケージ型料金プラン
- 対策後の再診断に無償で1回対応
レイ・イージス・ジャパンの脆弱性診断サービスは、AIエンジン搭載のぜい弱性探査ツールと、診断エンジニアによる手動診断を組み合わせたWebアプリケーションやAPIなどを対象としたぜい弱性診断です。
ロジック周りをはじめ、手動でなければ診断が難しい診断も行うため、網羅的な診断が可能です。ぜい弱性への対策後の再診断について、無償で1回実施してもらえます。
レイ・イージス・ジャパンの脆弱性診断サービスの料金プラン・費用
要問い合わせ
ImmuniWeb - 株式会社ミライル
- 国内外の省庁や銀行、証券といった業種で実績あり
- 最新のガイドラインや攻撃コードをAIが機械学習し情報蓄積
- SSL診断やトレードマークの不正使用診断に対応
ImmuniWebは、Webサイトやサーバーのぜい弱性を一括診断できるサービスです。200台のマシン※による分散診断をAIのアリゴリズムで実行し、対応が難しい箇所をエンジニアが診断することで、診断対象を均等に診断可能です。
サイバーセキュリティ事故による賠償費用や対応費用、調査費用などを補償する保険付きで、万が一の事故に備えられます。NISTやEU GDPRなど国内外のセキュリティガイドラインを網羅しているため、海外に拠点をもつ企業におすすめです。
※ボクシル掲載資料参照(2022年10月閲覧)
ImmuniWebの料金プラン・費用
要問い合わせ
Microsoft Defender for Business - 日本マイクロソフト株式会社
- 組織のエンドポイントセキュリティを統合管理
- 数兆件ものシグナルを人間とAIで分析
- ネットワーク保護とWebブロッキング
Microsoft Defender for Businessは、すべてのデバイスのエンドポイントセキュリティを保護する、300人以下の中小企業向けセキュリティサービスです。脅威に先回りして防御するために、数兆件ものシグナルを人間とAIで分析します。悪質なコンテンツからのネットワーク保護とWebブロッキングも提供します。
Microsoft Defender for Businessの料金プラン・費用
- 月額費用:380円/1ユーザー
Microsoft Defender for Businessの評判・口コミ
セキュリティ脆弱性診断サービス - 株式会社セキュアイノベーション
- 高品質な純国産診断ツールを使用
- 疑似ハッカーによるアタックシミュレーション
- 改善対応に役立つわかりやすい診断レポート
セキュアイノベーションのセキュリティ脆弱性診断サービスは、さまざまなセキュリティ診断に対応している純国産のセキュリティ診断サービスです。
診断ツールと疑似アタックによる、二重のセキュリティ診断を実施することで、検知漏れや誤検出を抑え、網羅的で信頼性の高いセキュリティ診断を実現します。また、疑似ハッカーによるアタックシミュレーションでは、検知漏れやツールでは見つからなかったぜい弱性も見逃しません。診断レポートは診断結果だけでなく、対処方法も記載されているので、具体的な改善対応につながります。
セキュアイノベーションのセキュリティ脆弱性診断サービスの料金プラン・費用
要問い合わせ
セキュアイノベーションのセキュリティ脆弱性診断サービスの評判・口コミ
SECURE-AID - 株式会社アールワークス (阪急阪神東宝グループ)
- ぜい弱性自動診断の費用は月額1,000円
- ぜい弱性の解消をプロが代行
- WordPressのぜい弱性自動診断オプションも
SECURE-AIDは、システムインフラのぜい弱性を診断・分析・解消を提供するセキュリティ診断サービスです。1回223,000円/1ドメインの料金で、ぜい弱性の診断と分析の実施が可能です。
分析では、ぜい弱性診断結果とユーザーのシステム固有の情報と合わせてエンジニアが分析し、システムへの影響度と対策を提示してくれます。さらにオプションでは、ぜい弱性診断・分析結果に基づき、OS・ミドルウェア・ネットワークのぜい弱性の解消まで依頼できます。WPScanによるWordPressのぜい弱性自動診断・診断結果レポートも依頼可能です。
SECURE-AIDの料金プラン・費用
【プラットフォーム診断・分析・脆弱性の解消】
- 初期費用:24,000円(税抜)/FQDN
- 月額費用:1,000円(税抜)/FQDN
【セキュリティ監査対応のプラットフォーム診断】
- 初期費用:96,000円(税抜)/アセット
- 年間ライセンス費用:828,000円(税抜)〜
セキュリティ診断サービス - SBテクノロジー株式会社
- 日本で唯一のActive Directory診断を実施
- ネットワーク経由でセキュリティ強度測定
- 総合的なセキュリティ強度測定診断も
SBT セキュリティ診断サービスは、SBテクノロジー株式会社が提供している、重要機密を保有する企業向けの標的型攻撃対策支援サービスです。
「Active Directory 診断」は日本で唯一のActive Directoryサーバーのセキュリティ強度をはかり、Active Directoryサーバーの外側と内側の両面から診断して問題点を検出し、問題を提示します。このほかにも、ネットワーク経由でのセキュリティ強度を測定する「ペネトレーション診断」、特定のサーバーやクライアントの総合的なセキュリティ強度を測定する「ペネトレーションプラス診断」があります。
SBT セキュリティ診断サービスの料金プラン・費用
要問い合わせ
yamory - ビジョナル・インキュベーション株式会社
- ITシステムのぜい弱性をクラウドで一元管理
- チームごとのぜい弱性リスク数と対応状況を可視化
- ライセンス違反のリスクも検知
yamoryは、ITシステムのぜい弱性を検知するだけでなく、検知後の対応フローまで示すクラウドシステムです。セキュリティアナリストが分析や評価したぜい弱性の情報を、オートトリアージ機能※により、自動で対応が必要な優先度順に分類してくれます。
スキャンにかかる時間は数分と迅速に判定でき、見落としやチェック漏れも防止可能です。また、ぜい弱性を検知した後は、Slackのチャンネルを設定することで、対応が推奨されるぜい弱性をチーム内ですばやく共有できます。
※ オートトリアージ機能は特許を取得(特許番号:6678798)
yamoryの料金プラン・費用
| 料金プラン | 月額基本料金 | アセット単価/月 |
|---|---|---|
| Businessプラン | 100,000円 | 800円 |
| CSIRT / PSIRTプラン | 200,000円 | 1,000円 |
| Enterpriseプラン | 個別見積もり | 個別見積もり |
LAC
- 調査・診断・コンサルティングの多方面セキュリティサービス
- NTT東日本のWebセキュリティ診断に技術協力
- エキスパート集団によるサイバー救急センターもあり
株式会社ラックは、セキュリティ対策のトータルソリューションを提供しています。Webアプリケーション診断やプラットフォーム診断の他、パフォーマンス診断やスマートフォンアプリケーション診断、独自に開発した疑似攻撃マルウェアを使ったAPT攻撃耐性新サービスなど、幅広いセキュリティサービスが利用できます。
緊急対応サービスや情報漏えい調査、情報セキュリティに関するコンサルティングサービスも提供しています。
LACの料金プラン・費用
要問い合わせ
株式会社セキュアスカイ・テクノロジー
- Webアプリケーション開発・運用セキュリティ
- 無償の再診断
- クラウド型WAFサービスScutum(スキュータム)も提供
株式会社セキュアスカイ・テクノロジーは、Webアプリケーションセキュリティの専門企業です。防御サービス、ぜい弱性診断サービス、教育・支援サービスといった、Webアプリケーション開発・運用の各フェーズに対応したセキュリティサービスを提供しています。
Webアプリケーション診断は、自社開発の診断ツールと手動診断で実施し、再診断1回は無償で提供します。クラウド型WAFサービスScutum(スキュータム)もSaaSモデルで提供しています。
株式会社セキュアスカイ・テクノロジーの料金プラン・費用
【Webアプリケーション診断】
| 料金プラン | 基本料金 | 追加料金 | 報告会料金 |
|---|---|---|---|
| エキスパート診断 | 128万円 | 30万円 | 15万円 |
| エクスプレス診断 | 40万円 | 30万円 | 10万円 |
【プラットフォーム診断】
| 料金プラン | 基本料金 | 追加料金 | 報告会料金 |
|---|---|---|---|
| プラットフォーム診断 | 25万円 | 6万円 | 15万円 |
自己チェックを行える自動診断のみのぜい弱性検査サービス
自己診断を実施し、結果がわかるタイプです。自動診断のため、診断までの時間が短くスピーディーな対応が可能です。自身で行うため、コストを抑えながら検査ができます。
改ざんを検知した場合、一瞬で元の状態に戻したり、自動で修復したりするものもあります。
ぜい弱性のリスクはそこまで高くないけれど対策をしたい場合や、限られた範囲を診断したい場合におすすめです。
- 情報収集対象900種類以上※、セキュリティホール情報46,000件以上※
- 導入企業実績1,500社以上※
- ぜい弱性の質問に対応してくれるヘルプデスク完備
SIDfmは、ぜい弱性情報の収集から対処進捗の管理まで実行できるツールです。世界中からぜい弱性情報や対策情報などを収集し、顧客に必要な情報を特定し日本語で情報提供しています。
使用しているOSやアプリケーションなどを登録することで、必要な情報のみ検索でき、メール通知も可能です。ぜい弱性の状態把握や対応状況などの可視化ができるため、継続的に情報資産のぜい弱度を監視可能です。
※出典:サイバーセキュリティクラウド「SIDfm 脆弱性情報収集・管理ツール」(2024年2月5日閲覧)
SIDfmの料金プラン・費用
| 料金プラン | 初期費用 | 年間費用 |
|---|---|---|
| SIDfm Group | 100,000円(税抜) | 400,000円(税抜) |
| SIDfm Biz | 100,000円(税抜) | 700,000円(税抜) |
| SIDfm RA | 100,000円(税抜) | 800,000円(税抜) |
| SIDfm VM | 100,000円(税抜) | 480,000円(税抜) |
SIDfmの評判・口コミ
クラウドパトロール - SBテクノロジー株式会社
- クラウド環境の設定ミスを検知し、対策をサポート
- ガイドライン監査、緊急リスク対策、アタックサーフェス管理に対応
- 初期費用、複雑な設定不要で利用可能
クラウドパトロールは、クラウド環境のセキュリティ設定を管理できるサービスです。クラウド環境のリソースとリスクを定期チェックし、緊急性の高い設定ミスを通知してくれるほか、緊急リスクの一部は即時対策を行ってくれます。
公開資産のOSやソフトウェアなど、実際に外部に露出している情報を把握でき、意図しない公開設定の発見も可能です。また、ガイドラインへの準拠状況に応じ、準拠するためのナビゲートもしてくれるため、スムーズな準拠対応に役立ちます。
クラウドパトロールの料金プラン・費用
- 初期費用:無料
- 月額費用:50,000円※
※保護対象1,000まで同一料金で利用可能。契約は年間契約。
BLUE Sphere - 株式会社アイロバ
- サイバー攻撃からWebサイトを包括的に守る
- サイバーセキュリティ保険付帯でインシデントの際も安心
- 総データ量と平均トラフィックによる従量課金制で費用はリーズナブル
BLUE Sphereは、さまざまなサイバー攻撃対策を行いながら、サイバーセキュリティ保険でインシデントの発生にも備えられるクラウド型サービスです。
セキュリティ対策として、WAF・DDoS防御・改ざん検知・DNS監視を一つにまとめることで、Webサイトを包括的に守ります。さらに、サイバーセキュリティ保険が自動付帯されるので、インシデントの発生した場合でも損害賠償や費用損害の補償があります。また、利用料金は3か月の総データ量と平均帯域で変動する従量課金制であり、コストの無駄なく使えます。
BLUE Sphereの料金プラン・費用
| 料金プラン(3か月の平均帯域) | 初期費用 | 月額費用 |
|---|---|---|
| 〜1Mbps | 100,000円 | 45,000円 |
| 〜5Mbps | 100,000円 | 78,000円 |
| 〜10Mbps | 100,000円 | 154,000円 |
BLUE Sphereの評判・口コミ
- アプリケーションレイヤーを対象とした診断に対応
- セキュリティの専門家でなくても診断の実施と管理が可能
- 日本語で修正方法の例示を解説してくれる診断結果画面
Securify(セキュリファイ)は、アプリケーション、ミドルウェアを診断対象としたWebアプリケーションぜい弱性診断ツールです。検出されたぜい弱性の背景や修正方法などを日本語で解説してくれるので、セキュリティの専門知識がなくても、診断から改善まで自社内で完結可能です。
最短3ステップで診断を開始でき、登録した診断対象のURLを起点に、自動で診断対象のエンドポイントを抽出してくれます。SQLインジェクション、相対パスインポートをはじめ多くの項目について高い精度で何度でも診断できます。
Securify(セキュリファイ)の料金プラン・費用
| 料金プラン | 月額費用 |
|---|---|
| FREE | 無料 |
| STARTER | 50,000円 |
| BASIC | 100,000円 |
Securify(セキュリファイ)の評判・口コミ
WEB改ざん検知サービス サイトパトロール - アットシグナル株式会社セキュリティ事業部
- Webサーバーを定期的に監視
- 更新と改ざんを判別して自動修復
- WordPress強靭化サービスも提供
WEB改ざん検知サービス SITE PATROLは、Webサイトの改ざんを検出して自動的に修正するリモート監視サービスです。
監視対象のWebサーバーに定期的にHTTPやFTP/sFTPでアクセスし、HTMLやCGIなどのファイルが変更されているかどうかを監視。ファイルの更新なのか改ざんなのかを分析し、改ざんを検知した場合には自動的に修復してくれます。高価な専用サーバープランでしか利用できなかったセキュリティ対策が、安価な共用サーバーでも実現可能です。また、WordPress強靭化サービスも提供しています。
WEB改ざん検知サービス SITE PATROLの料金プラン・費用
| 料金プラン | 初期費用 | 月額費用 |
|---|---|---|
| エントリーパトロール | 30,000円(税抜) | 12,800円(税抜) |
| オーディットパトロール | 58,000円(税抜) | 29,800円(税抜) |
| スタンダードパトロール | 64,000円(税抜) | 34,800円(税抜) |
| エンタープライズパトロール | 85,000円(税抜) | 48,000円(税抜) |
DIT Security - デジタル・インフォメーション・テクノロジー株式会社
- 総合的なセキュリティ対策
- Webサイトを改ざんの検知機能
- 国内銀行で約80%※のシェア
DIT Securityは、ネットワーク上のサーバー、端末、機器のぜい弱性を診断するシステムです。特定の部分に特化したセキュリティ対策ではなく、検知、防止、診断と幅広く総合的な対策を強みとするサービスです。
防御が突破されWebが改ざんされても、それを検知し一瞬で元の状態に戻し被害をゼロにします。また、ぜい弱性の診断機能は、ディスカバリスキャン、OSやソフトウェアの既知のぜい弱性を識別するシステムスキャン、Webアプリケーションのぜい弱性を識別するWebスキャンの3つで構成された診断ツールを利用できます。
※出典:デジタル・インフォメーション・テクノロジー「総合的なセキュリティ対策をお探しなら DIT Security」(2032年10月20日閲覧)
DIT Securityの料金プラン・費用
要問い合わせ
SECURE-ARGUS - 株式会社アールワークス (阪急阪神東宝グループ)
- 改ざん発生から0.1秒未満※で自動復旧
- ゼロデイ攻撃も検知・復旧
- SaaS提供だから初期費用無料
SECURE-ARGUSは、システムの改ざんを瞬間検知、瞬間復旧するSaaS型セキュリティサービスです。システム内のファイル・ディレクトリに対する予期せぬ変更や、ファイルの追加・削除・権限変更などの改ざんを発生と同時に検知し、わずか0.1秒未満でシステムを自動復旧可能です。
一般的な防御製品が対応できないゼロデイ攻撃や、非公開ファイルの内部犯行による改ざんに対しても有効です。SaaS型なので初期費用無料、インストール完了から3営業日以内で利用できます。
※出典:アールワークス「SaaS型システム改ざん瞬間検知・瞬間復旧サービス SECURE-ARGUS powered by WebARGUS | アールワークス」(2024年2月5日閲覧)
SECURE-ARGUSの料金プラン・費用
- 初期費用:無料
- 月額費用:34,000円/Agent
脆弱性TODAY - 株式会社GRCS
- 毎日新たに公開されるぜい弱性情報を素早く収集・整理
- CSIRTトレーニングセンター監修
- テキストだけではなくCSV形式といった取り込みが容易な形でレポートを提供
脆弱性TODAYは、セキュリティに精通した専門家が国内外のぜい弱性情報を収集し、日本語に翻訳してメールでレポートを配信するサービスです。
毎日午前6時までに公表されたぜい弱性情報を、平日はその日の午後にはメールで受け取り可能。各ベンダー、US-CERTやJVNなどのポータルサイトを含む30以上※のWebサイトをカバーし、オープンソースコミュニティの情報も網羅しているため、重要な情報を見落とすことなく入手できます。レポートはユーザーの視点に立って作成されており、正確性・利便性ともに非常に高く高品質なのが強みです。
脆弱性TODAYの料金プラン・費用
- 月額費用:200,000円(一般法人の場合)
※出典:GRCS「脆弱性情報日次配信サービス 脆弱性TODAY| 株式会社GRCS」(2024年2月5日閲覧)
SCT SECURE - 三和コムテック株式会社
- ワンタイム診断や定期診断などのニーズに合わせた診断を提供
- 安全なWebサイトに安全認証マークを配信
- カード業界のセキュリティ基準であるPCI DSS ASV資格保有
SCT SECUREは、三和コムテックの提供する、最新のセキュリティ情報にもとづいてぜい弱性診断を行うクラウド型セキュリティサービスです。
クラウドスキャンやインターナルスキャン、モバイルアプリ診断、管理リスク検査、Webサイトぜい弱性監視サービスなど、さまざまなメニューが取り揃えられています。またASV資格を毎年更新し、高品質のサービスが保証されています。
SCT SECUREの料金プラン・費用
要問い合わせ
- 月額385円(税込)からの低価格
- WordPressに標準対応
- 検知から処置や復旧作業まで任せられる
SiteLock(サイトロック)は、Webサイトのぜい弱性診断、改ざん監視、マルウェア検知・駆除などを1サービスで提供するGMOクラウドのWebセキュリティサービスです。
幅広い診断メニューを揃えており、最適な実施頻度を選べます。セキュリティの脅威を検知するだけでなく、問題発生時の処置から復旧作業までを任せられます。月額385円(税込)からの低価格で、WordPressにも標準対応しています。またWebサイトの安全性を視覚的に伝えられる安全シールをサイトに設置できます。
SiteLock(サイトロック)の料金プラン・費用
| 料金プラン | 初期費用 | 年間費用 |
|---|---|---|
| エントリー | 無料 | 4,620円 |
| レギュラー | 無料 | 15,840円 |
| ビジネス | 無料 | 44,352円 |
| エンタープライズ | 無料 | 109,560円 |
バグバウンティに対応したぜい弱性検査サービス
ぜい弱性診断のプログラムを公開して報奨金を得ているタイプのサービスです。幅広い視点で診断できることや、無駄なコストを抑え、必要なものに予算を使えるメリットがあります。
最新の攻撃や前例のない攻撃に備えたい場合におすすめです。
IssueHunt - IssueHunt株式会社
- ぜい弱性の発見に対し報奨金を支払うバグバウンティプログラムに対応
- ぜい弱性に特化した受付窓口の設置から改修提案もサポート
- 開発、運用、サポートすべて国産のサービス
IssueHuntは、提供サービスのぜい弱性の発見、診断、製品セキュリティ内製化のためのソリューションです。ユーザーや善意のセキュリティリサーチャーからのぜい弱性報告を受け付けるフォームの設置ややり取り、対応状況の管理、共有が可能です。
また、仕様書やプログラムページの開発、準備不要で、ホワイトハッカーによるぜい弱性診断を成果報酬型で行えます。著名企業のバグバウンティプログラムで報奨金獲得の実績をもつ技術者が多数登録しており、承認制や招待制でもバグバウンティを実施できます。
IssueHuntの料金プラン・費用
要問い合わせ
個人向けのセキュリティ管理におすすめ「Google セキュリティ診断」
個人向けのセキュリティ管理として、Googleアカウントのセキュリティ診断があるので、番外編として紹介します。
Google セキュリティ診断とは
Googleアカウントは、GmailやYouTubeなどを利用する際に必要なアカウントですが、不正ログインされるとクレジットカードが不正使用される可能性もあります。IDとパスワードの他に確認コードでログインする2段階認証を設定されている方がほとんどだと思いますが、これ以外にセキュリティ診断も提供されています。数分でできるので、定期的に診断しましょう。
Google セキュリティ診断の使い方
1. Googleアカウントにログインする
2. マイアカウントのダッシュボードの画面内で、「セキュリティ診断」を選択。
3. アカウント復旧情報の追加
予備の電話番号を追加する。追加した電話番号にコードがテキストメッセージ(SMS)で届くので、それを入力して確認。これにより不正アクセスの疑いがあった場合には、登録された電話番号にSMSで通知が来ます。
4. 端末の確認
Googleアカウントに接続できるデバイスをチェックします。Googleアカウントで使っているデバイスのリストに覚えがない端末が入っていたら、「覚えがない」を選択してパスワードを変更します。
5. アカウント接続サービスの確認
Googleアカウントを使って利用しているアプリやサービスの一覧が表示されます。使ったことがないアプリや今後使う必要がないものは削除します。
6. 2段階認証
Googleアカウントにログインするたびに、指定の携帯電話にコードが送られ、そのコードを入力しないとログインできないようにする認証方法です。2段階認証を使っている場合は、2段階認証の登録内容が表示されるので、確認して問題なければ完了をクリックします。
「BOXIL SaaS AWARD Autumn 2024」の受賞サービス
「BOXIL SaaS AWARD(ボクシル サース アワード)」は、SaaS比較サイト「BOXIL SaaS」が毎年3月4日を「SaaSの日(サースの日)」と定め、優れたSaaSを審査、選考、表彰するイベントです。
今回の「BOXIL SaaS AWARD Autumn 2024」は、2023年7月1日から2024年6月30日までの1年間で新たに投稿された口コミ約16,600件を審査対象としており、計330サービスに、ユーザーから支持されるサービスの証としてバッジを付与しました。
【Good Service】:「BOXIL SaaS」上に投稿された口コミを対象に、各カテゴリで総得点の高いサービスに対してスマートキャンプから与えられる称号です。
| サービスの安定性No.1 | Securify(セキュリファイ) |
| 機能満足度No.1 | Securify(セキュリファイ) |
| カスタマイズ性No.1 | Securify(セキュリファイ) |
| お役立ち度No.1 | Securify(セキュリファイ) |
| 使いやすさNo.1 | Securify(セキュリファイ) |
【口コミ項目別No.1】:「BOXIL SaaS」上に投稿された「口コミによるサービス評価」9項目を対象に、各カテゴリ、各項目において一定の基準を満たした上で、最も高い平均点を獲得したサービスに対して、スマートキャンプから与えられる称号です。
>>BOXIL SaaS AWARD Autumn 2024の詳細はこちら
セキュリティ診断でサイバー攻撃や情報漏えいを未然に防ごう!
セキュリティ診断は、情報漏えいやシステムダウンにつながるサイバー攻撃に前もって備えておくセキュリティ対策のスタートです。経営陣や従業員のセキュリティ意識も向上します。後悔しないために、定期的なセキュリティ診断を受けることを検討しましょう。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
