国内最大級のSaaS比較・口コミサイト

  • リストに資料はありません
会員登録/
ログイン

ログイン

20
25

202510
資料請求数ランキング
脆弱性(セキュリティ)診断

202510月にBOXILユーザーから資料請求されたサービスのランキング*1をカテゴリ毎にご紹介します。
1位
マモレルのロゴ

マモレル

株式会社マテリアルデジタル
(0.00)
0件の口コミ
マモレルは、セキュリティ診断、SOC、脅威インテリジェンスなどを始めとするサイバーセキュリティ領域から、有事の際のクライシスコミュニケーション(危機管理広報)までをワンストップで支援可能なサービスです。サイバー空間におけるサイバー攻撃やリスク状況を把握し、潜在的な脅威、弱点を早期に特定/危機管理広報までの対応をワンストップでサポートします。また、オーダーメイドでぜい弱性診断/SOC/脅威インテリジェンスを実施可能です。 国内外あわせて約300名以上(※)のホワイトハッカーリソースを保有しています。常時、複数名のチームによるサービス提供で、契約~納品まで最短3週間を実現可能です。さらに、海外のCREST認証パートナーとの連携、スペシャリストによる監修と品質担保もあります。 ※出典:マモレル公式HP(2025年6月11日閲覧) サイバー攻撃への各種対応に加え、有事の際の広報/メディア対応、体制構築支援といった、ブランド保護/危機管理広報支援までをワンストップかつオーダーメイドでカバー可能です。危機管理コンサルティングでは、サイバー被害を実際に受けた有事のクライシス・コミュニケーションといった、サイバーセキュリティにまつわるPR活動全般のサポートを受けられます。
おすすめポイント
世界基準の技術力
Pown2OWn世界大会での優勝実績とCREST準拠の手動診断で、実戦で通用するクオリティを担保。 マモレルのエンジニアリングチームであるViettel Cyber Securityはペンテスト・SOCサービスにおいて十分な技術力、経験や実績を備えていることを証明するとして2023年8月に英「CREST」※より認定資格を受けました。 ※サイバーセキュリティサービスの標準化を推進する国際的な業界団体
多角的な観点でのサービス提供
マモレルのエンジニアリングチームは、豊富なチームリソースと体制によって多角的な観点による診断の実施とスピーディなサービス提供を実現しています。
幅広いサービスのラインナップ
サイバーセキュリティにおいて、平時対応から各種モニタリング、有事の際の初動対応まで幅広いサービスを提供しています。 それに加えて、広報の面でも事前準備対応から、有事の際のメディア対応支援までサポートしています。
2位
Securifyのロゴ

Securify

株式会社スリーシェイク
(4.53)
17件の口コミ
Securifyは、外部からの攻撃者視点で“見えない脅威”を可視化し、セキュリティ対策を自動化・内製化する統合セキュリティプラットフォーム/SaaSです。 SRE支援事業で培った技術をベースに、 Webアプリケーション診断(DAST)、クラウド設定監視(CSPM)、外部公開資産管理(ASM)、内部ネットワーク診断、SBOMによるソフトウェアサプライチェーン管理など、セキュリティ領域を幅広くカバーします。 複数ツールを使い分ける煩雑さ、運用コストを解消し、「本当に対応すべきリスク」に集中できる環境を提供します。 <Securifyが実現する統合セキュリティ対策> ▶ ASM(Attack Surface Management) 外部に公開されている自社のドメイン、IP、クラウド環境を自動検出し、各種CVE、ゼロデイ脆弱性を含むセキュリティリスクを把握。サービス上のダッシュボードに一元的に可視化します。 ▶ Webアプリケーション診断(DAST) URLを登録するだけで簡単に診断を実行。4,000項目以上の疑似攻撃に対応し、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を検知。日本語レポートで修正方法も提示します。定期診断により、開発スピードに追随したセキュリティ診断や、リリースごとに潜在する脆弱性を都度洗い出すことが可能です。 ▶ WordPress診断 WordPressは、全世界で使用される非常に普及率の高いオープンソースCMSです。攻撃者に攻撃の糸口を与えるようなWordPressの設定を評価し、WordPressのセキュリティ向上へ導きます。 ▶ CSPM(Cloud Security Posture Management) AWS/Azure/GCPなど主要クラウドにマルチ対応。設定ミスや過剰権限を自動で検知し、優先度付けする他、完全日本語対応の改善ナビゲート記事を提供しています。 ▶ SBOM(Software Bill of Materials) OSSやライブラリの脆弱性・ライセンス情報を自動管理。ソフトウェア開発におけるサプライチェーンリスクマネジメントを強化します。SBOM利用下であれば、稼働中サーバーとの突合により、例えばApache Log4jの脆弱性による影響範囲なども即座に特定できます。 ▶ エージェント診断(内部ネットワーク診断) イントラネット内機器をスキャンし、内部からの脅威を検出。オンプレミス環境に対応。 ▶ 統合リスク評価 各診断で発見された脆弱性や設定ミスを、単一のダッシュボードで一元管理。インターネットへの公開状況や資産の重要性といったコンテキストを総合的に評価し、対応すべきリスクを自動でスコアリング。AIによる修復ガイダンスも提示し、迅速なアクションを支援します。 ※出典:Securify公式HP(2025年12月2日閲覧)
3位
レイ・イージス・ジャパンの脆弱性診断サービスのロゴ

レイ・イージス・ジャパンの脆弱性診断サービス

株式会社レイ・イージス・ジャパン
(0.00)
0件の口コミ
レイ・イージス・ジャパンの脆弱性診断サービスのおすすめポイントは、対象システムを隅々まで診断できる点と、定額で利用可能な点です。 AIエンジンが搭載された脆弱性探査ツールと、ベテランのホワイトハッカーが対象システムを隅々まで診断してくれます。網羅性の高い自動診断を行いつつ、ホワイトハッカーが独自のツールを駆使して、ロジック周りの診断といった手動でなければ行えない診断も追加で実施可能です。 FQDN単位での料金体系のため、画面数やリクエスト数によって料金が上乗せされる心配はありません。また、24時間診断可能なシステムであれば、最短で申し込みから3営業日以内に診断を実施できます。
4
AeyeScanのロゴ

AeyeScan

株式会社エーアイセキュリティラボ
誰でも簡単に、プロさながらの高度な脆弱性診断を。 クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」は、AI活用技術のレベルの高さが最大の特長。高精度な自動巡回により、専門知識がなくても手軽に社内で脆弱性診断を実施することが可能です。 これまでに多くのセキュリティベンダーや大手企業をはじめ、幅広いお客様に選ばれてきました。 もう、リリースの速度をゆるめない。セキュリティも諦めない! コスト・工数削減と診断の高頻度化の両立をサポート ・設定の手間要らず!最短10分で利用可能 ・画面遷移図で診断範囲が可視化できる ・日本語のわかりやすいレポート ・国産ならではの使いやすいUIと手厚いサポート ・定額利用料のみでドメイン数に関わらず使い放題 【こんな課題のある方におすすめ】 ・すべてのサービスに定期的・網羅的な脆弱性診断ができていない ・診断をベンダーへの外注に依存しており、診断のたびにコストがかさむ ・外注だと希望通りのスケジュールやタイミングで診断できない ・現場で手軽に診断できる体制を作りたいと考えている ・ツールを導入してみたものの、結局手間と時間を取られている
5
クラウドパトロールのロゴ

クラウドパトロール

SBテクノロジー株式会社
クラウドパトロールは、Microsoft Azure/Amazon Web Service/Google Cloud などのマルチクラウド保護を手軽に始められる月額5万円のCSPMサービスです。 最新のCISベンチマークに準拠したガイドライン監査や、早急に対処が必要なリスクの即時通知・対策、経済産業省ガイドラインに基づくアタックサーフェス管理(ASM)機能により、企業の安全なクラウド運用を支援します。 自組織のクラウド環境に問題が無いか客観的に判断したい、設定ミスが心配、安価にセキュリティ対策したいという企業に最適です。
6
Aikido Securityのロゴ

Aikido Security

株式会社AndGo
Webアプリとクラウドインフラの脆弱性を包括的に診断できるオールインワンツール。開発のライフサイクル全体を保護でき、コスト効率化やセキュリティ強化を支援します。 【サービス概要】 Aikido Securityは、世界3,000社(※)で導入される、クラウドセキュリティを包括的に管理できるオールインワン脆弱性診断ツールです。 複数のスキャン・検出機能を組み合わせて構築しており、Webアプリケーションとクラウドインフラの保護が可能。AWSやAzure、GitHubなどの多様なプラットフォームに対応し、コードからランタイムまで、開発のライフサイクルを全体的に保護します。 直感的に使えるUI・UXで、未解決の問題を視覚的に表示して状況把握や対応もスムーズです。不要なアラートを排除する自動トリアージや重複排除などの機能も搭載しており、重要なアラートの見逃しや対応漏れを防ぎます。複数ツールを使うコスト・工数の削減とクラウドネイティブなプラットフォームでのセキュリティ強化を支援します。 ※出典:Aikido Security公式資料より(2025年4月10日閲覧)
7
ヤグラ AIトレーナーのロゴ

ヤグラ AIトレーナー

株式会社ヤグラ
ヤグラAIトレーナーは、生成AIによる巧妙な攻撃に対抗するために開発された次世代のセキュリティトレーニングサービスです。最大の特長は、AIエージェントが訓練・検知・教育を自動で実行する点にあります。従業員に対してはAIエージェントが毎月、最新の攻撃手法を再現した標的型メールやSMS、電話誘導などを自動で送信。訓練の結果からリスクを検知すると、同じAIエージェントがパーソナライズされた教育コンテンツを即座に提供し、従業員の行動を修正します。さらに、レポート機能を通じて役職や拠点ごとにリスクを可視化し、改善策を自動で提示することで、組織全体のセキュリティ水準を継続的に強化します。ヤグラは東京大学発のスタートアップであり、経営チームを含む東大出身メンバーを中心に構成。セキュリティ体制構築におけるサポート品質の高さと開発スピードの速さも兼ね備えており、AIエージェントの力で企業のヒューマンファイアウォールを再構築します。
8
KeeperPAMのロゴ

KeeperPAM

Keeper Security APAC株式会社
KeeperPAMは、特権ID管理システムとして企業内の重要システムへの管理者アクセスを統制するクラウドサービスです。サーバーやデータベースなど高い権限を持つアカウントはサイバー攻撃の標的になりやすく、内部不正の温床にもなります。KeeperPAMは特権IDの不正利用を防ぎ、監査やコンプライアンス要件を満たす次世代型ソリューションとして設計されています。 ゼロトラストの思想にもとづき、あらゆるユーザー・デバイスからの管理者アクセスを継続的に検証しながら保護することを目的としています。特権アカウントの乱用リスクに対応し、組織全体のセキュリティレベル向上を図ることができます。 KeeperPAMの利用フローはシンプルです。管理対象システムにアクセスするユーザーや管理者はKeeperボルトにまずログインします。その後、KeeperPAMが提供するリモートセッション機能を介して、オンプレミス環境や各種クラウド上のサーバー・データベースへ安全に接続します。 接続にはKeeperゲートウェイと呼ばれる中継コンポーネントを使用し、クライアントからゲートウェイまではHTTPSで暗号化通信されます。特徴的なのは、ユーザー自身は接続先のパスワードやSSH鍵といった認証情報を直接扱わない点です。KeeperPAM側が資格情報を代行入力するため、ユーザーは自分の通常アカウントでログインするだけで各種管理操作が可能になります。 セッション終了時には自動的にパスワードが更新され、使い捨てにされるしくみで、機密情報が人の手に残りません。 また、KeeperPAMでは単一のWebインターフェース上に特権パスワード金庫やSecrets管理、リモート接続管理、リモートブラウザ分離など複数のモジュールが統合されており、管理者は管理コンソールでそれらを一元的に操作できます。 具体的には、組織内ユーザーやロールの登録、特権ID利用ポリシーの設定、アクセス要求の承認フロー、さらには証跡監査用のログ閲覧・レポート出力まで、すべてKeeperPAM上で完結します。 システム構成も複雑ではありません。オンプレミス型PAMによくある複数サーバー構築やDMZ配置は不要で、必要に応じてKeeperゲートウェイを各ネットワーク拠点に1台インストールするだけで、そこからクラウドのKeeperサービスに接続します。 クライアント側はWebブラウザさえあれば動作し、SSHトンネルなど高度機能利用時はWindows・Mac・Linux用のデスクトップアプリを使う方式です。これにより最小限の構成で特権アクセス管理を導入できます。 このように、KeeperPAMは特権ID利用の可視性・制御・監査を組織全体で実現し、不要な永続的権限を排除することでリスクを低減します。特権アカウントを狙った攻撃や内部不正のリスクを大幅に下げ、企業のセキュリティガバナンスとコンプライアンス遵守を強力に支援するサービスです。
注1:資料請求数とは、有料掲載頂いている企業様のサービスを対象に、実際に資料請求情報が企業様へ提供された件数をいいます。資料請求数が同率の場合、口コミ数が多いサービスを優先的に表示しています。BOXILをご利用いただく皆さまにとって比較選定しやすいサービスを広くご紹介する方針に基づき、上記の表示順を採用しています。
このカテゴリのすべてのサービスを見る