国内最大級のSaaS比較・口コミサイト
- リストに資料はありません
ログイン
20
26
2026年 3月度BOXIL資料請求数ランキング脆弱性(セキュリティ)診断
2026年3月にBOXILユーザーから資料請求されたサービスのランキング*1をカテゴリ毎にご紹介します。
SBOM Archiは、ソフトウェアサプライチェーンの脆弱性リスクを可視化し、法規制対応と管理効率化を実現する国産ツールです。
ソースコード等から、SBOMを自動生成して標準形式で出力するほか、EPSSを用いた多次元評価により「真に危険な脆弱性」を特定して優先順位を明確にできます。
組織やプロジェクトごとの階層管理に対応し、重大インシデント発生時には、全SBOMを横断検索して影響箇所を即座に把握することが可能です。
仮想環境での修正シミュレーション機能により、コンポーネント変更の影響範囲や工数を事前に見積もり、手戻りのない効率的な対処計画を立案します。
おすすめポイント
EPSSを活用した多次元評価で対応優先度を明確化
CVSS(共通脆弱性評価システム)のスコアだけでなく、EPSS(Exploit Prediction Scoring System)を用いた攻撃予測指標を組み合わせることで、リスクを多面的に評価できます。
SBOM Archiは、実際に攻撃される確率が高い脆弱性を定量的に予測して提示します。これにより、緊急度に応じた的確な優先順位付けが可能です。
国産ツールによる柔軟な管理と日本語環境への適合
日本の組織構造や運用フローに適合した、UIとサポートを提供しています。海外製ツールで課題となる言語の壁を解消し、スムーズな導入と運用定着ができます。
また、組織、チーム、プロジェクトといった多層的な管理単位を設定でき、大規模組織での権限委譲や横断的な分析にも対応可能です。将来的なCSBOM(Consolidated Software Bill of Materials)への対応も見据えた設計です。
仮想環境での修正シミュレーションで手戻りを防止
脆弱性が発見された際、いきなり本番環境のコンポーネントを更新すると、依存関係の不整合により、システムが停止するリスクがあります。
SBOM Archiは、仮想SBOM上で部品の入れ替えやバージョンアップをシミュレートする「レコメンド機能」を搭載しており、適用前に改善効果や影響範囲、作業工数を具体的に見積もることが可能です。
Securifyは、外部からの攻撃者視点で“見えない脅威”を可視化し、セキュリティ対策を自動化・内製化する統合セキュリティプラットフォーム/SaaSです。
SRE支援事業で培った技術をベースに、 Webアプリケーション診断(DAST)、クラウド設定監視(CSPM)、外部公開資産管理(ASM)、内部ネットワーク診断、SBOMによるソフトウェアサプライチェーン管理など、セキュリティ領域を幅広くカバーします。
複数ツールを使い分ける煩雑さ、運用コストを解消し、「本当に対応すべきリスク」に集中できる環境を提供します。
<Securifyが実現する統合セキュリティ対策>
▶ ASM(Attack Surface Management)
外部に公開されている自社のドメイン、IP、クラウド環境を自動検出し、各種CVE、ゼロデイ脆弱性を含むセキュリティリスクを把握。サービス上のダッシュボードに一元的に可視化します。
▶ Webアプリケーション診断(DAST)
URLを登録するだけで簡単に診断を実行。4,000項目以上の疑似攻撃に対応し、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を検知。日本語レポートで修正方法も提示します。定期診断により、開発スピードに追随したセキュリティ診断や、リリースごとに潜在する脆弱性を都度洗い出すことが可能です。
▶ WordPress診断
WordPressは、全世界で使用される非常に普及率の高いオープンソースCMSです。攻撃者に攻撃の糸口を与えるようなWordPressの設定を評価し、WordPressのセキュリティ向上へ導きます。
▶ CSPM(Cloud Security Posture Management)
AWS/Azure/GCPなど主要クラウドにマルチ対応。設定ミスや過剰権限を自動で検知し、優先度付けする他、完全日本語対応の改善ナビゲート記事を提供しています。
▶ SBOM(Software Bill of Materials)
OSSやライブラリの脆弱性・ライセンス情報を自動管理。ソフトウェア開発におけるサプライチェーンリスクマネジメントを強化します。SBOM利用下であれば、稼働中サーバーとの突合により、例えばApache Log4jの脆弱性による影響範囲なども即座に特定できます。
▶ エージェント診断(内部ネットワーク診断)
イントラネット内機器をスキャンし、内部からの脅威を検出。オンプレミス環境に対応。
▶ 統合リスク評価
各診断で発見された脆弱性や設定ミスを、単一のダッシュボードで一元管理。インターネットへの公開状況や資産の重要性といったコンテキストを総合的に評価し、対応すべきリスクを自動でスコアリング。AIによる修復ガイダンスも提示し、迅速なアクションを支援します。
※出典:Securify公式HP(2025年12月2日閲覧)
誰でも簡単に、プロさながらの高度な脆弱性診断を。
クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」は、AI活用技術のレベルの高さが最大の特長。高精度な自動巡回により、専門知識がなくても手軽に社内で脆弱性診断を実施することが可能です。
これまでに多くのセキュリティベンダーや大手企業をはじめ、幅広いお客様に選ばれてきました。
もう、リリースの速度をゆるめない。セキュリティも諦めない!
コスト・工数削減と診断の高頻度化の両立をサポート
・設定の手間要らず!最短10分で利用可能
・画面遷移図で診断範囲が可視化できる
・日本語のわかりやすいレポート
・国産ならではの使いやすいUIと手厚いサポート
・定額利用料のみでドメイン数に関わらず使い放題
【こんな課題のある方におすすめ】
・すべてのサービスに定期的・網羅的な脆弱性診断ができていない
・診断をベンダーへの外注に依存しており、診断のたびにコストがかさむ
・外注だと希望通りのスケジュールやタイミングで診断できない
・現場で手軽に診断できる体制を作りたいと考えている
・ツールを導入してみたものの、結局手間と時間を取られている
4
IssueHunt One
IssueHunt株式会社
IssueHunt Oneは、DevSecOpsや脆弱性診断、バグバウンティを統合し、短縮するリリースサイクルや工数不足の課題を解決するセキュリティツールです。
ツール導入だけで終わらせない運用をサポートし、お客様ごとのセキュリティ体制、運用に対応して、成果につなげる脆弱性対策サポートを提供します。
● IssueHunt One導入前の課題
・リスクのブラックボックス化
・非効率的で継続が困難な⼿動プロセス
・SBOMがないためサプライチェーンリスク増加
・属人化した対応とリソース不足
・知見不⾜によりトリアージや改修ができない
● IssueHunt One導入後
・アプリ全体のリスクを統一的に可視化
・SBOMが常に最新の状態に保たれる
・脆弱性追跡を迅速に行える
・SSVCにより、今すべき対応が明確になる
・トリアージ/改修が楽に
・専門家の支援による組織全体の知⾒向上
・人材不足の解消
単なるツール提供者ではなく、セキュリティチームの一員として脆弱性の検知から改修まで、一気通貫で伴走いたします。
5
Aikido Security
株式会社AndGo
Aikido SecurityはAikido Security BVが運営するセキュリティ診断ツールで、日本では株式会社AndGoが正規代理店として提供しています。複数の脆弱性診断機能が一つのプラットフォームに統合されており、Webアプリケーションからクラウドまで、さまざまな環境に対応できます。ソースコードの静的解析(SAST)やコンテナのセキュリティスキャン、クラウド設定の監査(CSPM)まで一括して実施でき、セキュリティ対策の抜け漏れを防げます。
グローバルな脅威インテリジェンスとAIによる自動解析を活用して、ゼロデイ攻撃やサプライチェーン上の新たな脅威をいち早く検知し、被害が拡大する前に対処できる点も特徴です。専任のセキュリティエンジニアを新規に採用するより、低コストで堅牢な防御体制を構築できるため、予算や人材に限りがある企業でも導入しやすいメリットがあります。
6
ヤグラ セキュリティプラットフォーム
株式会社ヤグラ
ヤグラ セキュリティプラットフォームはAIエージェントを前提とした防御体制を構築し、運用コスト削減とセキュリティ強化を同時に実現しています。主なソリューションは以下の通りです。
標的型訓練の自動化:リスクの高い個人を特定し、AI生成シナリオを使った教育を自動化。
SOC運用効率化:アラート分類や初動対応をAIが担い、アナリストの疲弊を防止。
ブランド保護:SNSやWebを横断監視し、偽サイト・偽アカウント・偽広告を自動検知し即時削除。
AIペネトレーションテスト:自律エージェントが攻撃経路を探索・検証し、再現可能な脆弱性だけをPoC付きで報告。専門家による二重検証で安価かつ正確に実施。
コンプライアンス対応:内部統制や法令遵守のチェックを自動化し、監査資料も自動生成。
7
KeeperPAM
Keeper Security APAC株式会社
KeeperPAMは、特権ID管理システムとして企業内の重要システムへの管理者アクセスを統制するクラウドサービスです。サーバーやデータベースなど高い権限を持つアカウントはサイバー攻撃の標的になりやすく、内部不正の温床にもなります。KeeperPAMは特権IDの不正利用を防ぎ、監査やコンプライアンス要件を満たす次世代型ソリューションとして設計されています。
ゼロトラストの思想にもとづき、あらゆるユーザー・デバイスからの管理者アクセスを継続的に検証しながら保護することを目的としています。特権アカウントの乱用リスクに対応し、組織全体のセキュリティレベル向上を図ることができます。
KeeperPAMの利用フローはシンプルです。管理対象システムにアクセスするユーザーや管理者はKeeperボルトにまずログインします。その後、KeeperPAMが提供するリモートセッション機能を介して、オンプレミス環境や各種クラウド上のサーバー・データベースへ安全に接続します。
接続にはKeeperゲートウェイと呼ばれる中継コンポーネントを使用し、クライアントからゲートウェイまではHTTPSで暗号化通信されます。特徴的なのは、ユーザー自身は接続先のパスワードやSSH鍵といった認証情報を直接扱わない点です。KeeperPAM側が資格情報を代行入力するため、ユーザーは自分の通常アカウントでログインするだけで各種管理操作が可能になります。
セッション終了時には自動的にパスワードが更新され、使い捨てにされるしくみで、機密情報が人の手に残りません。
また、KeeperPAMでは単一のWebインターフェース上に特権パスワード金庫やSecrets管理、リモート接続管理、リモートブラウザ分離など複数のモジュールが統合されており、管理者は管理コンソールでそれらを一元的に操作できます。
具体的には、組織内ユーザーやロールの登録、特権ID利用ポリシーの設定、アクセス要求の承認フロー、さらには証跡監査用のログ閲覧・レポート出力まで、すべてKeeperPAM上で完結します。
システム構成も複雑ではありません。オンプレミス型PAMによくある複数サーバー構築やDMZ配置は不要で、必要に応じてKeeperゲートウェイを各ネットワーク拠点に1台インストールするだけで、そこからクラウドのKeeperサービスに接続します。
クライアント側はWebブラウザさえあれば動作し、SSHトンネルなど高度機能利用時はWindows・Mac・Linux用のデスクトップアプリを使う方式です。これにより最小限の構成で特権アクセス管理を導入できます。
このように、KeeperPAMは特権ID利用の可視性・制御・監査を組織全体で実現し、不要な永続的権限を排除することでリスクを低減します。特権アカウントを狙った攻撃や内部不正のリスクを大幅に下げ、企業のセキュリティガバナンスとコンプライアンス遵守を強力に支援するサービスです。
注1:資料請求数とは、有料掲載頂いている企業様のサービスを対象に、実際に資料請求情報が企業様へ提供された件数をいいます。資料請求数が同率の場合、口コミ数が多いサービスを優先的に表示しています。BOXILをご利用いただく皆さまにとって比較選定しやすいサービスを広くご紹介する方針に基づき、上記の表示順を採用しています。
注2:当ランキングは、幅広い比較検討を支援するため、利用目的が近い関連サービスも含めて掲載しています。詳細は各サービスページや資料をご確認のうえ比較をご検討ください。