脆弱性診断サービス

脆弱性診断ツールに頼ることなく、セキュリティスペシャリストがさまざまな角度から脆弱性の有無を検証。類似サー ビスよりも幅広く、細部にわたり診断することで、安心の品質を実現しています。

ネットワーク上に配置しているサーバやネットワーク機器、IoT機器に潜む脆弱性を調査する「プラットフォーム診断」と、保有するWebアプリケーションの脆弱性を調査する「WEBアプリケーション診断」の2タイプを提供しています。

これまで多くのプロダクトの脆弱性を報告してきたノウハウや、海外のハッキングコンテストで30,000USドルを獲得した実績をもつエンジニア集団が、手動とツールを組み合わせた診断で脆弱性を見つけ出してくれます。

簡単かつ手軽にWebサイトを監視・診断・復旧できるクラウド型の診断サービス「SiteLock」を提供。WordPressにも対応した豊富な診断メニューと、復旧作業まで任せられる安心感が特徴です。

NFT・ブロックチェーンやクラウド、デスクトップアプリ、Webアプリケーション、スマホアプリ、プラットフォーム、グラスボックスなどを対象にした、多様な診断メニューを提供しています。

Webアプリケーション、インターネット、プラットフォームを対象にした脆弱性診断を実施。お客様環境下にて攻撃者の目線から脆弱性の有無や危険性の診断を行い、セキュリティ対策の提案まで行ってくれます。

株式会社ラックとの連携による各種診断サービスを提供。スポット診断からセキュリティ専門家による徹底した調査まで、ニーズに合わせて選べます。セキュリティ診断内製化を支援してくれるメニューもあります。

国内外でセキュリティ対応を行ってきた実績と高度な技術を活かした診断サービスを提供。クラウドサービスやモバイルアプリ等について、脆弱性検査ツールや手動オペレーションによって評価・改善案の策定を行ってくれます。

プラットフォーム診断とWebアプリケーション診断を提供。セキュリティエンジニアによる手動検査や自社開発の診断エンジンをもとに、結果レポートの提出、報告会の実施まで行ってくれます。

これまで業種や企業規模を問わずにさまざまなシステムを開発してきたノウハウをもとに、セキュリティエキスパートが診断作業を担当。脆弱性の分析や具体的な対策・方針の提案まで行ってくれます。

2011年から脅威ベースのアセスメントサービスを提供し、蓄積してきたノウハウをもとに、Webアプリケーションやプラットフォーム、スマートフォンアプリケーションなどを対象にした診断を行っています。

Active Directory サーバーを対象に、セキュリティ強度をはかる診断サービスです。サーバーの内外から診断を行い、OS やソフトウェアの欠陥、弱点を検出してくれます。

経験豊富なセキュリティエンジニアが、Webアプリケーションやプラットフォーム、スマートフォンを対象に脆弱性を診断。再診断も追加費用ゼロで対応してくれます（リモート診断のみ）。

個人のスキルに頼ることのないよう、ホワイトハッカーのスキルを標準化。ブレのない、高品質な診断サービスを提供しています。診断後は、1営業日で報告書を提出してくれるので安心です。

サイバー保険の引き受けなどを通して培ってきたリスクアセスメントのノウハウをもとに、実績豊富なセキュリティエンジニアが診断を実施。脆弱性やリスクを見つけ出し、推奨改善案と共に報告してくれます。

誤検出率の低さで知られ、世界中で導入されているセキュリティテクノロジーです。「Nessus Expert」と「Nessus Professional」の2つのプランを提供しています。

900以上の診断実績があり、PCI DSSのQSA（認定審査機関）・ASV（認定スキャンベンダー）両方に認定されているTIS。外部機関からも認められるスキルで、ニーズに合わせた柔軟な診断サービスを提供しています。

WEBアプリケーションやネットワーク（OS・ミドルウェア）のセキュリティリスクを診断し、レポートしてくれるサービスです。「自動診断型」と「手動診断型」から選ぶことができます。

長年システム運用管理サービスを提供してきた実績をもとに、システムインフラの脆弱性診断・分析・対応を行うセキュリティパッケージサービスです。月額1,000円（税不明）で利用することが可能です。

Webアプリケーション／システム全体の脆弱性を見つけ出し、サイバー攻撃や情報漏洩を防いでくれます。他社で設計・構築されたシステムも横断的に診断できる点が魅力です。

ツールによる簡易診断ではなく、エンジニアがマニュアル診断を実施。攻撃者の視点から4万もの疑似攻撃を行い、脆弱ポイントを見える化してくれます。準備から実施、レポートまで最短2週間というスピードも魅力です。

Vulnerability ExplorerやBurp Suiteなどを使用した脆弱性診断サービスを提供。スマートフォンアプリやプラットフォーム、Webアプリケーションに関する脆弱性の有無を調査してくれます。

インターネット環境下なら、いつでもどこでも診断ができる、SaaS型Webアプリケーション脆弱性診断ツールです。専門知識がなくても簡単に操作できるので、社内の担当者の負担減につながります。

ITシステムの開発・保守運用、およびセキュリティについて豊富な経験やノウハウを持った専門家チームが、CMS、EC、ソーシャル、ゲーム、Webサービス(API)に対して脆弱性診断を行ってくれます。

サーバー構成診断、Webアプリ診断、スマホアプリ診断、ネットワーク診断の4つの脆弱性診断をもとに、セキュリティ対策を提案してくれます。自動加入のサイバー保険付きで安心です。

2004年以来、官公庁、サービス業、情報通信業、金融・保険業などに10,000システム以上のサービスを提供。外部脅威に対する診断だけでなく、内部脅威診断などもニーズに合わせて行っています。

AIセキュリティ診断サービス「ImmuniWebR」を使用したサービスと、自律型AIエンドポイントセキュリティ「SentinelOne（EDR）」利用したサービス、2つのセキュリティ脆弱性診断サービスを提供しています。

ツールと手動による検査を組み合わせ、脆弱性を診断。Webアプリケーション/Web APIやスマホネイティブアプリ、クラウド、PCクライアントアプリ等の特殊なアプリなどについて、診断を行います。

長年、2000以上のプロジェクトに関わってきた豊富なノウハウとセキュリティエンジニアの直感力、精緻な論理力をもとに、システム脆弱性の有無を確認。診断対象と予算に合わせた柔軟な提案をしてくれます。

どんなWebアプリケーションも診断することが可能。適切な診断方法の提案や診断前のリスクシミュレーション、システム負荷に配慮した診断、迅速で丁寧な報告書など、満足度の高いサービスを提供してくれます。

経済産業省の「情報セキュリティサービス基準」やIPAのチェックリストに準拠した脆弱性診断サービスを提供。「匠の技」を持つセキュリティスペシャリストが、マニュアル診断を行ってくれます。

勘多難な操作で継続的に脆弱性対応が行えるWebアプリケーション脆弱性診断ツールです。煩雑な事前設定や高価な設備の導入なども必要なく、たった3ステップで診断を開始することができます。

「セキュリティのプロに頼みたいけど予算が限られている」という企業におすすめ。経産省の審査認証事業者であり、認定脆弱性診断士の資格を保持した専門家が、リーズナブルな価格で安定したサービスを提供しています。

URLを登録するだけの簡単登録で、診断を開始することが可能。世界中の情報をもとに独自開発したエンジンを使用し、脆弱性を診断してくれます。対策法も日本語で分かりやすく提示してくれるので安心です。

Webアプリケーション、OS、ミドルウェアなどに対して攻撃者の視点で診断し、脆弱性を指摘してくれるサービスです。Webサイトのセキュリティ課題をあぶり出すことで、事故の発生防止を支援してくれます。

ITインフラやWebアプリ、ソースコードなどに潜む脆弱性について洗い出し、セキュリティ対策を支援。ツールの診断結果そのままではなく、アナリストが結果の精査などを行った上で高品質な結果を提供してくれるので安心です。

豊富な実績を持つエキスパートが、ツール×手動で網羅的な脆弱性診断を実施。Webアプリケーションはもちろん、iOSやAndroid向けのモバイルアプリケーションなどにも対応しています。

予防から検知・復旧・診断まで、幅広いサービスを提供するトータルセキュリティソリューションです。脆弱性診断では、ネットワーク上のサーバ、端末、機器のについて脆弱性を診断することができます。

セキュリティに特化した専門家が手動で診断を行い、問題の箇所と効果的な問題解決方法をレポートしてくれます。自社開発の診断ツール「SecuAlive」を使った診断サービス(SecuAlive)も提供しています。

実績豊富な専門部隊が、先端の攻撃手法に対応した脆弱性診断や、攻撃者の視点に立った攻撃パターンでの診断を実施。独自機能拡張したサイトや画面遷移が複雑なアプリケーションにも対応しています。

世界中で評価される脆弱性診断ツール「immuniweb」を使って脆弱性を診断。Webアプリケーションで4,000万件、モバイルアプリで52万件もの脆弱性データをもとに、確かな診断を行っています。

品質保証専門会社ならではの高品質な脆弱性診断サービスを提供しています。診断を行った専門家が報告内容についての質問に回答するなど、診断後のサポートも充実しています。

HCL社のAppScanを採用。経験豊富な技術者の「目」と、蓄積されたナレッジ、先端の自動化技術を組み合わせた診断で、アプリケーションに潜む脆弱性を掴むことが可能です。

Web アプリやクラウドの脆弱性を診断することが可能。KDDI株式会社やサイボウズ株式会社、Chatwork株式会社など、業種を問わず、幅広い企業で導入実績があります。

インストール不要＆トレーニング不要で、セキュリティ担当者がいない現場でも活用できるWeb脆弱性診断ツールです。チャットやメール、オンライン個別相談などサポート窓口が充実している点も魅力です。

豊富な経験を持つコンサルタントが、豊富なノウハウを活かし、企業規模や運用体制などに合った適切なサービスを提案。お客様に寄り添い、セキュリティ対策を強力にサポートしています。

脆弱性の影響調査・対策検討・本番適用までトータルにサポート。先端のトリアージエンジン「SSVC」を搭載し、優先度を自動分類してくれるので、対応が必要な脆弱性から対策を行うことが可能です。

手動診断と自動診断を組み合わせ、高精度のセキュリティ診断を実施。多彩なオプションメニューやスピーディーな報告、診断終了後3か月まで可能な再診断など、信頼性の高いサービスが魅力です。

Webアプリケーションやプラットフォーム、スマートフォンアプリケーション、ソースコードなどに対して脆弱性診断を実施。PCI DSS準拠支援スキャンサービスも提供しています。

セキュリティプロフェッショナルが、先端知識と独自ノウハウで脆弱性診断を実施。攻撃者の視点から疑似攻撃を行い、考察や分析を行うことで、見つけづらい脆弱性も発見してくれます。

SecureHattersによる「セキュリティ診断」では、ツールによる自動診断と熟練の専門家による手動診断を併用し、精度の高い診断をリーズナブルに行ってくれます。

Webアプリケーションやプラットフォーム、APIを対象にした脆弱性診断の他、独自開発の脆弱性探査ツールを活用した「AIリモート脆弱性診断」や「AIクイック・ツール診断」など多様な診断メニューを提供しています。

脆弱性診断ツールと専門スタッフによる手動診断・分析を行い、脆弱性を判断してくれるサービスです。セキュリティ人材のトレーニングを行う「Rangeforce」の所属スタッフが診断を行ってくれるので安心です。

インターネットが普及しはじめた2001年から提供しているサービスノウハウをもとに、攻撃者の視点に立ってお客様サイトに潜む脆弱性を診断・分析・評価。対処法までアドバイスしてくれます。

Webアプリケーションとプラットフォームに対して脆弱性を診断。世界で信頼されているセキュリティガイドラインの1つOpen Web Application Security Project（OWASP）に準拠した診断で安心です。

Webサイト上の脆弱性について、先端のセキュリティ情報に基づき定期的に診断するクラウド型セキュリティサービスです。脆弱性なしと診断されたサイトは、安全証明マークを配信してくれます。

公共系や大手ゲーム会社名など、年間140サイト以上の脆弱性診断を実施しています。ツールと手作業で「疑似攻撃」を行い、レスポンスの内容から脆弱性の有無を判断。精度の高い診断が可能です。

1ヶ月に一度、Webサイトの安全性を定期的に診断・結果をメールで通知してくれるサービスです。基本契約は1ドメインあたり月額5,500円（税不明）。初期費用不要で利用することが可能です。

自社開発（純国産性）の自動診断ツールを利用した、Webサイトの自動脆弱性診断サービスです。簡単導入と、スピーディーな診断が特徴。ツールによる自動診断なので、コストを抑えた利用が可能です。

セキュア開発・運用を行ってきたNECの豊富な実績とノウハウをもとに、Webアプリケーション、プラットフォーム、IoT機器（組込機器）などの脆弱性を診断。分析結果の報告と必要な対策案を提示してくれます。

ITインフラやWebアプリ、ソースコードや無線LANなどに潜むセキュリティホールについて診断し、対策方法の提示まで行ってくれるサービスです。システム内部の処理動作ではなく、外部から見た機能を確認します。

高度なセキュリティ診断ツールと、専門技術者による疑似攻撃で、網羅的に診断を実施。発見された脆弱性や脆弱性に対する対策方針は、報告書に分かりやすくまとめて提出してくれます。

セキュリティ診断ツールnexpose(Rapid7 社製)による高度かつ網羅的な診断と、ホワイトハッカーによるセキュリティ診断を提供しています。多種多様なOS/アプリケーションに対応可能です。

クラウド、Web、コンテナ、IoTなどすべての保有資産について、脆弱性を把握できるセキュリティ診断ツールです。自動かつ定期的に診断できるので、手間がかかりません。

専任のエンジニアが定期的に脆弱性を調査し、結果とその対策方法について分かりやすく提示してくれます。診断・報告・サポートの周期サイクルを回すことで、新たな脆弱性もしっかりと発見することができます。