20
26
月間ランキング

20266月度
BOXIL資料請求数ランキング
脆弱性(セキュリティ)診断

20266月にBOXILユーザーから資料請求されたサービスのランキング*1をカテゴリ毎にご紹介します。
1位

Securify

株式会社スリーシェイク
Securifyは、資産の発見から脆弱性診断までを一画面で実施できるセキュリティ診断プラットフォームです。インターネットに公開された資産の洗い出し、Webアプリケーションの脆弱性診断、クラウド設定の監視、ソフトウェア構成の管理までを、国産のクラウド型サービスとして単一のSaaS上でまとめて扱えるよう設計されています。 専任のセキュリティ担当者を置きにくい企業や、限られた人員でセキュリティ対策を進める組織を主な対象としています。情報漏えいの起点から逆算し、攻撃者の視点でリスクをあぶり出すという考え方に基づいて、個々の問題を点として扱うのではなく面でリスクを捉える設計思想を掲げています。日本語のUIと直感的な操作画面により、専門知識がなくてもどこに危険があり、どう直せばよいかを把握しやすくします。 診断結果を重要度別に整理する仕組みにより、技術者以外の担当者でも状況をつかみやすい点が評価され、国内の第三者評価でも複数部門で高い評価を得ています。 ※出典:Securify公式HP(2026年07月11日閲覧)
おすすめポイント
資産発見から診断まで面でリスクを捉える
セキュリティ対策では、まず自社がインターネット上にどのような資産を公開しているかを把握する必要があります。把握できていない資産があると、そこが攻撃の入り口になりかねません。Securifyは、ドメインやIPの探索を自動で行うASM機能を備え、AWS・Google Cloud・Azureとのクラウド連携によって公開資産を自動かつ継続的に棚卸しします。 担当者が申請なしに立ち上げたサーバーなど、把握しきれていないシャドーITの検知にも対応します。発見した資産に対してはそのまま脆弱性診断を実行でき、資産の発見と診断が分断されずに一続きの流れとして進められる点が特徴です。 インフラからソフトウェアのサプライチェーンまでを対象に、個々の問題を点として扱うのではなく、全体を面として捉える設計思想に基づいています。棚卸しを一度きりで終わらせず継続的な監視を前提とすることで、事業の拡大とともに新たに増えた資産の見落としを防ぐ運用をサポートします。
診断・設定監視・構成管理をひとつに統合
Securifyは、外部公開資産の管理を担うASM、脆弱性診断を担うDAST、クラウド設定の監視を担うCSPM、ソフトウェア構成の管理を担うSBOMという役割の異なる機能を一つのプラットフォームに統合しています。 DASTでは発見した資産の脆弱性を診断し、結果を重要度別に整理して確認できます。CSPMはAWS・Google Cloud・Azureのクラウド設定ミスを検知し、修正の方向性を示して継続的にリスクを監視します。SBOMはGitHubやクラウドリソースと連携してソフトウェアの依存関係を可視化し、既知の脆弱性を含むコンポーネントの早期把握を支えます。近年はクラウド設定の不備や外部ライブラリの脆弱性など、Webアプリケーション単体では捉えきれないリスクが増えています。 これらを別々のツールで運用すると管理の窓口が分散し、対策の抜け漏れが生まれがちです。役割の異なる機能を同じ基盤にまとめることで、外部資産からクラウド、ソフトウェアまでを横断してセキュリティ状況を一貫した目線で見渡す運用をサポートします。
専門知識がなくても運用できる日本語UI
セキュリティ診断は専門性が高く、専任の担当者がいない組織では着手のハードルが高くなりがちです。Securifyはこの点を踏まえ、日本語のUIと直感的な操作画面を用意し、専門知識がなくても診断を開始できるように設計されています。 海外製ツールにありがちな英語中心の管理画面や専門用語の壁を抑え、はじめて診断に取り組む担当者でも操作の流れをたどりやすくします。 診断結果は重要度別に整理され、技術者以外の担当者でも、何が危険でどう対処すればよいかを読み取りやすいレポートとして出力されます。国産のSaaSとして提供されるため、導入にあたって大がかりな機器の準備を必要とせず、限られた人員でも継続的な対策に取り組む運用をサポートします。専任のセキュリティ人材を確保しにくい企業でも、資産の把握からリスクの評価と対処までを日々の業務のなかで回していける体制づくりにつながります。国内の第三者評価機関からも複数の部門で高い評価を得ています。
2位

AeyeScan

株式会社エーアイセキュリティラボ
誰でも簡単に、プロさながらの高度な脆弱性診断を。 クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」は、AI活用技術のレベルの高さが最大の特長。高精度な自動巡回により、専門知識がなくても手軽に社内で脆弱性診断を実施することが可能です。 これまでに多くのセキュリティベンダーや大手企業をはじめ、幅広いお客様に選ばれてきました。 もう、リリースの速度をゆるめない。セキュリティも諦めない! コスト・工数削減と診断の高頻度化の両立をサポート ・設定の手間要らず!最短10分で利用可能 ・画面遷移図で診断範囲が可視化できる ・日本語のわかりやすいレポート ・国産ならではの使いやすいUIと手厚いサポート ・定額利用料のみでドメイン数に関わらず使い放題 【こんな課題のある方におすすめ】 ・すべてのサービスに定期的・網羅的な脆弱性診断ができていない ・診断をベンダーへの外注に依存しており、診断のたびにコストがかさむ ・外注だと希望通りのスケジュールやタイミングで診断できない ・現場で手軽に診断できる体制を作りたいと考えている ・ツールを導入してみたものの、結局手間と時間を取られている
3位

バルテスの脆弱性診断

バルテス株式会社
バルテスの脆弱性診断は、Webシステムやアプリ等の弱点を洗い出し、サイバー攻撃のリスクを低減して事前対策を講じる診断サービスです。 ツールと専門家による手動検査を組み合わせ、疑似攻撃を実行してシステム全体を網羅的に検査できます。 また、プラットフォームからアプリケーション層まで幅広い領域をカバーし、ブラックボックス形式等での調査を指定することが可能です。 検出された脆弱性の詳細や影響度をまとめたレポートをもとに具体的な改修へつなげ、組織のセキュリティレベルを強固に保ちます。
4

IssueHunt One

IssueHunt株式会社
IssueHunt Oneは、DevSecOpsや脆弱性診断、バグバウンティを統合し、プロダクトに必要なセキュリティ対策をひとつの場所で完結できるソリューションです。 ツール導入だけで終わらせない運用をサポートし、お客様ごとのセキュリティ体制、運用に対応して、成果につなげる脆弱性対策サポートを提供します。 ● IssueHunt One(AIを活用した次世代型の継続脆弱性診断サービス)導入前の課題 ・年1回の診断で、日々アップデートされるプロダクト開発の速度と追随できない ・診断がブラックボックスで、具体的にどのような診断が行われているかが不明確 ・高コスト・限定的な診断で、アプリ全部を対象とした診断が予算的に非現実的 ・診断ベンダーと診断対象の選定を事前に行う必要があるが、工数がかかりがち ● IssueHunt One(AIを活用した次世代型の継続脆弱性診断サービス)導入後 ・AIを活用した、低コスト・継続的な診断が可能 ・診断時の検証シナリオや、動的スキャンの検査パターンまで全て公開 ・診断対象エンドポイントの情報を、弊社側で分析。ダッシュボードで一覧管理可能 ・診断結果のアドバイザリサービスも付帯 単なるツール提供者ではなく、セキュリティチームの一員として脆弱性の検知から改修まで、一気通貫で伴走いたします。
5

Aikido Security

株式会社AndGo
Aikido SecurityはAikido Security BVが運営するセキュリティ診断ツールで、日本では株式会社AndGoが正規代理店として提供しています。複数の脆弱性診断機能が一つのプラットフォームに統合されており、Webアプリケーションからクラウドまで、さまざまな環境に対応できます。ソースコードの静的解析(SAST)やコンテナのセキュリティスキャン、クラウド設定の監査(CSPM)まで一括して実施でき、セキュリティ対策の抜け漏れを防げます。 グローバルな脅威インテリジェンスとAIによる自動解析を活用して、ゼロデイ攻撃やサプライチェーン上の新たな脅威をいち早く検知し、被害が拡大する前に対処できる点も特徴です。専任のセキュリティエンジニアを新規に採用するより、低コストで堅牢な防御体制を構築できるため、予算や人材に限りがある企業でも導入しやすいメリットがあります。
6
ヤグラ セキュリティプラットフォームはAIエージェントを前提とした防御体制を構築し、運用コスト削減とセキュリティ強化を同時に実現しています。主なソリューションは以下の通りです。 標的型訓練の自動化:リスクの高い個人を特定し、AI生成シナリオを使った教育を自動化。 SOC運用効率化:アラート分類や初動対応をAIが担い、アナリストの疲弊を防止。 ブランド保護:SNSやWebを横断監視し、偽サイト・偽アカウント・偽広告を自動検知し即時削除。 AIペネトレーションテスト:自律エージェントが攻撃経路を探索・検証し、再現可能な脆弱性だけをPoC付きで報告。専門家による二重検証で安価かつ正確に実施。 コンプライアンス対応:内部統制や法令遵守のチェックを自動化し、監査資料も自動生成。
7
SBOM Archiは、ソフトウェアサプライチェーンの脆弱性リスクを可視化し、法規制対応と管理効率化を実現する国産ツールです。 ソースコード等から、SBOMを自動生成して標準形式で出力するほか、EPSSを用いた多次元評価により「真に危険な脆弱性」を特定して優先順位を明確にできます。 組織やプロジェクトごとの階層管理に対応し、重大インシデント発生時には、全SBOMを横断検索して影響箇所を即座に把握することが可能です。 仮想環境での修正シミュレーション機能により、コンポーネント変更の影響範囲や工数を事前に見積もり、手戻りのない効率的な対処計画を立案します。
8

TrendAI Vision One™ Cloud Security

トレンドマイクロ株式会社
TrendAI Vision One™ Cloud Securityは、クラウドセキュリティポスチャ管理(CSPM)、アタックサーフェスマネジメント(ASM/EASM)、データセキュリティポスチャ管理(DSPM)、クラウドワークロード保護(CWPP)、Kubernetesセキュリティポスチャ管理(KSPM)などを提供する、TrendAIのCNAPPソリューションです。AWS、Microsoft Azure、Google Cloudなどに代表されるクラウドサービスプロバイダと連携し、複雑化するハイブリッドクラウド環境に潜むリスクを可視化し、一元的な防御手段を提供します。 仮想マシン、コンテナ、サーバレス環境、コンテナなどのクラウド資産を保護、脆弱性やセキュリティリスクなどのリスクを継続的に可視化、評価、優先度づけし、潜在的なリスクに効率的に対応いただけます。AWS等のインフラに対して、エージェントレスでスキャンを実行し、マルウェアやAPIのリスクを洗い出すことが可能です。 また、抽出されたデータを、単一のダッシュボードに集約し、リアルタイムのリスク評価や、攻撃経路の予測に利用します。 これにより、アラートの統合管理で、迅速なインシデント対応と継続的なコンプライアンス維持を実現できます。
9
パナソニック デジタルのシステム脆弱性診断サービスは、ソフトウェアの脆弱性を洗い出して情報漏えいなどの被害を防ぐサービスです。 専門チームが診断ツールと手動検査を組み合わせ、Webアプリやプラットフォームの弱点を網羅的かつ正確に検出できます。 抽出された結果を攻撃難易度などから4段階で分類し、対策をまとめた報告書を提供します。 報告会では、マネジメント層や開発ベンダーなど技術者以外にもわかりやすい専用の資料に基づき、多くの方にご納得いただけるよう説明します。 また診断遂行中は、流動的なシステム開発の状況に合わせてスケジュールを調整するなど、お客様に寄り添った柔軟な対応を行います。 これにより、新規システムの立ち上げや更改時などに効果を発揮し、組織のセキュリティ向上を支援します。
10

KeeperPAM

Keeper Security APAC 株式会社
KeeperPAMは、特権ID管理システムとして企業内の重要システムへの管理者アクセスを統制するクラウドサービスです。サーバーやデータベースなど高い権限を持つアカウントはサイバー攻撃の標的になりやすく、内部不正の温床にもなります。KeeperPAMは特権IDの不正利用を防ぎ、監査やコンプライアンス要件を満たす次世代型ソリューションとして設計されています。 ゼロトラストの思想にもとづき、あらゆるユーザー・デバイスからの管理者アクセスを継続的に検証しながら保護することを目的としています。特権アカウントの乱用リスクに対応し、組織全体のセキュリティレベル向上を図ることができます。 KeeperPAMの利用フローはシンプルです。管理対象システムにアクセスするユーザーや管理者はKeeperボルトにまずログインします。その後、KeeperPAMが提供するリモートセッション機能を介して、オンプレミス環境や各種クラウド上のサーバー・データベースへ安全に接続します。 接続にはKeeperゲートウェイと呼ばれる中継コンポーネントを使用し、クライアントからゲートウェイまではHTTPSで暗号化通信されます。特徴的なのは、ユーザー自身は接続先のパスワードやSSH鍵といった認証情報を直接扱わない点です。KeeperPAM側が資格情報を代行入力するため、ユーザーは自分の通常アカウントでログインするだけで各種管理操作が可能になります。 セッション終了時には自動的にパスワードが更新され、使い捨てにされるしくみで、機密情報が人の手に残りません。 また、KeeperPAMでは単一のWebインターフェース上に特権パスワード金庫やSecrets管理、リモート接続管理、リモートブラウザ分離など複数のモジュールが統合されており、管理者は管理コンソールでそれらを一元的に操作できます。 具体的には、組織内ユーザーやロールの登録、特権ID利用ポリシーの設定、アクセス要求の承認フロー、さらには証跡監査用のログ閲覧・レポート出力まで、すべてKeeperPAM上で完結します。 システム構成も複雑ではありません。オンプレミス型PAMによくある複数サーバー構築やDMZ配置は不要で、必要に応じてKeeperゲートウェイを各ネットワーク拠点に1台インストールするだけで、そこからクラウドのKeeperサービスに接続します。 クライアント側はWebブラウザさえあれば動作し、SSHトンネルなど高度機能利用時はWindows・Mac・Linux用のデスクトップアプリを使う方式です。これにより最小限の構成で特権アクセス管理を導入できます。 このように、KeeperPAMは特権ID利用の可視性・制御・監査を組織全体で実現し、不要な永続的権限を排除することでリスクを低減します。特権アカウントを狙った攻撃や内部不正のリスクを大幅に下げ、企業のセキュリティガバナンスとコンプライアンス遵守を強力に支援するサービスです。

注1:資料請求数とは、有料掲載頂いている企業様のサービスを対象に、実際に資料請求情報が企業様へ提供された件数をいいます。資料請求数が同率の場合、口コミ数が多いサービスを優先的に表示しています。BOXILをご利用いただく皆さまにとって比較選定しやすいサービスを広くご紹介する方針に基づき、上記の表示順を採用しています。

注2:当ランキングは、幅広い比較検討を支援するため、利用目的が近い関連サービスも含めて掲載しています。詳細は各サービスページや資料をご確認のうえ比較をご検討ください。

このカテゴリのすべてのサービスを見る