企業が保有するサーバーは、ログイン情報などがあれば社外からアクセスすることができます。
そのため、セキュリティについて不安を覚える担当者は非常に多いです。
そこで、外部の脅威からシステムや情報を守るために、セキュリティ診断サービスの導入を検討する企業が増えています。
今回は、セキュリティ診断サービスの基礎や導入によって得られる効果、おすすめの11製品をピックアップしますので、興味のある方はぜひ参考にしてください。
目次
脆弱性がわかるセキュリティ診断サービスとは?
『セキュリティ診断サービス』とは、企業が所有するサーバーやネットワークなどに脆弱性があるかどうかチェックするサービスです。
脆弱性とは、プログラムの設計ミスや不具合によって発生するセキュリティリスクを意味します。
悪意のある第三者がその脆弱性を利用し、社内システムに悪影響を与えたり、機密情報を取得し悪用したりするのです。
脆弱性は意図して作られたものではありません。
しかし、悪用されれば、企業は甚大な被害を被る可能性があります。
脅威によってシステム障害や情報漏えいを引き起こさないためには、自社が管理するサーバーなどに脆弱性がないか確認することが重要です。
しかし、その確認には専門的な知識が求められるので、セキュリティ診断サービスを利用します。
実際に利用することで脆弱性の有無を確認できるので、見つかった場合は対策をすることで安全なシステム運用を実現できるでしょう。
セキュリティ診断サービスの診断方法
セキュリティ診断サービスは大まかにわけて2つの診断方法に分類することができます。
それは、ツール診断と手動診断です。
ツール診断はその名の通り、ツールを利用して脆弱性を見つける検出方法になります。
一方、手動診断はサイバー攻撃などに詳しい専門家が脆弱性を直接見つけてくれる検出方法です。
前者は、脆弱性のさまざまなタイプを素早く調べることができ、最低限のセキュリティレベルを保つことができます。
しかし、あらかじめ設定された項目のみの診断になるため、独自性に欠けている点がデメリットです。
後者は、専門家が直接企業のシステム診断を行うため、コストと時間がかかります。
その反面、ツールでは見つけられない脆弱性を検出できたり、アドバイスをもらえたりする点がメリットです。
セキュリティ診断サービスを導入して獲得できる4つの効果
セキュリティ診断サービスを利用することで得られる効果は4つあります。
効果を知ることで、企業は獲得できるメリットがわかるので、ぜひ参考にしてください。
企業の信頼度向上
1つ目の効果は、企業の信頼度向上です。
脆弱性を抱えている企業は、顧客に不安を持たれかねません。
なぜなら、個人情報を預ける場合も外部に漏れてしまう懸念があるからです。
実際に、情報漏えいによって信頼が失墜した企業は少なくありません。
セキュリティ診断サービスを利用すれば、自社システムに脆弱性がないことが証明されます。
情報漏えいの危険性が大幅に減るため、企業としての信頼度向上を期待できるでしょう。
幅広い領域での安全性をチェック
2つ目の効果は、幅広い領域で安全性を確認できることです。
セキュリティ診断サービスは、Webアプリケーションに限定されたものではありません。
例えば、下記のような領域で診断が可能です。
- プラットフォーム(クラウド/オンプレミス)
- スマートフォンアプリケーション
- IoT
自社が提供するシステムのあらゆる領域で安全を確認できるため、その点が大きなメリットとなります。
コストを削減できる
3つ目は、コスト削減効果です。
セキュリティ対策は非常に重要ですが、原因がわからない場合、どこから手を付ければいいのかわかりません。
闇雲に対策をしてもコストが増大するだけで非常に効率が悪くなります。
セキュリティ診断サービスを利用すれば、原因を突き止めることが可能です。
「どのような脆弱性が発生しやすいのか」、「重点的に対策を実行しなければならない箇所はどこなのか」がわかるので、必要最低限のコストで外部の脅威からシステムを守ることができます。
システムのセキュリティ耐性がわかる
4つ目はセキュリティ耐性をチェックできることです。
セキュリティ診断サービスの中には、ペネトレーションテストを提供してくれるところもあります。
ペネトレーションテストとは、専門家が実際に依頼を受けた企業のシステムに攻撃をし、セキュリティ耐性をチェックすることです。
脆弱性がわかるだけでなく、自社システムがどのぐらいの攻撃に耐えられるのかも知ることができるので大きなメリットを感じられる方も多いでしょう。
おすすめのセキュリティ診断サービス11製品をピックアップ!料金や特徴を比較しよう
早速、おすすめのセキュリティ診断サービスを11製品ご紹介します。
料金など比較したいポイントを表でまとめましたので、製品選択の参考にしてください。
サイバートラスト 脆弱性診断サービス
公式サイトはこちらから:サイバートラスト 脆弱性診断サービス
料金 | 要問合せ |
ツール診断 | 記載なし |
手動診断 | ○ |
おすすめポイント | ・さまざまな領域に対応 ・ペネトレーションテストあり ・IPAに準拠した診断基準 |
導入事例 | ・リビエラグループ ・ソフトバンク株式会社 ・リックソフト株式会社 |
提供元 | サイバートラスト株式会社 |
サイバートラスト 脆弱性診断サービスの特徴
サイバートラストの脆弱性診断サービスはIPAに準拠した基準で実施されるセキュリティ診断サービスです。
Webアプリケーションやプラットフォームなど、さまざまな領域で診断することができます。
特徴は、スペシャリストによる高精度な診断を受けられる点です。
高度な経験と知識を持つ技術者がマニュアルに沿って手動で診断を行ってくれます。
ツール診断では見つけることが難しい脆弱性に関しても対応することができるので、高精度な手動診断を受けたいという企業におすすめです。
SiteScanシリーズ セキュリティ診断・脆弱性診断サービス
公式サイトはこちらから:SiteScanシリーズ セキュリティ診断・脆弱性診断サービス
料金 | 【SiteScan2.0 年間1回チケット】 初期費用:77,000円
【WebSiteScan 1URL/2回チケット】 初期費用:217,800円
【WebSiteScan Pro】 1リクエスト:55,000円
【クラウドセキュリティ設定診断サービス】 診断対象1アカウントあたり:550,000円
【Web改ざん検知】 基本ライセンス:33,000円/月
【Webアプリケーションファイアウォール】 初期費用:107,800円 月額費用:32,780円〜 |
ツール診断 | ○ |
手動診断 | ○ |
おすすめポイント | ・幅広い診断サービスを提供 ・わかりやすいレポートの提供 ・診断項目の選択が可能 |
導入事例 | ・株式会社アイテックジャパン ・株式会社インプレッション ・株式会社クローバー・ネットワーク・コム |
提供元 | アイティーエム株式会社 |
SiteScanシリーズ セキュリティ診断・脆弱性診断サービスの特徴
アイティーエムが提供するセキュリティ診断サービスです。
ペネトレーションテストや標的型攻撃メール訓練サービスなど豊富なメニューを提供しています。
特徴は、診断項目を自由に選択することができる点です。
自社のニーズに合わせて必要な対策を実行することができるので、コストなどを調整することができます。
また、ツール診断だけでなく、手動診断にも対応しているため、豊富な診断方法やメニューから自社に合ったものを選択したい企業におすすめです。
Site Patrol Cloud
公式サイトはこちらから:Site Patrol Cloud
料金 | 【エントリーパトロール】 初期導入費用:30,000円 月額料金:12,800円〜 ※エントリープラン30日間無料お試しあり |
ツール診断 | ○ |
手動診断 | 記載なし |
おすすめポイント | ・導入しやすい ・自動修復も可能 ・更新と改ざんを正確に判定 |
導入事例 | 記載なし |
提供元 | アットシグナル株式会社 |
Site Patrol Cloudの特徴
Site Patrol Cloudは脆弱性の検知だけでなく、必要に応じて自動修復も可能なセキュリティ診断サービスです。
Webサイトのセキュリティに力を入れており、WordPressなどにも対応することができます。
Site Patrol Cloudの特徴は、自動修復機能があるという点です。
改ざんを検知したら正規ファイルに自動的に修復されます。
これにより、診断だけでなく対策も任せられるので非常に便利です。
Webサイトの脆弱性が気になる方や修復も任せられるシステムの導入を考えている方は利用を検討しましょう。
Webアプリケーション診断サービス
公式サイトはこちらから:Webアプリケーション診断サービス
料金 | 要問合せ |
ツール診断 | - |
手動診断 | ○ |
おすすめポイント | ・専門技術者による検査 ・オンサイトも可能 ・再診断の申込みができる |
導入事例 | ・株式会社産経デジタル ・トールエクスプレスジャパン株式会社 ・株式会社ファクトリーエージェント |
提供元 | 株式会社アズジェント |
Webアプリケーション診断サービスの特徴
Webアプリケーション診断サービスは、自社が所有するWebアプリやWebサイトの脆弱性を調べられるセキュリティ診断サービスです。
ツール診断ではなく、技術者による手動診断が受けられます。
Webアプリケーション診断サービスの特徴は、オンサイトの対応が可能な点です。
通常、リモートで診断が実施されますが、技術者が直接企業に足を運び、その場で診断を行うこともできます。
そのため、技術者に指定の場所まで訪問していただき、自社のWebサイト診断を受けたいという方におすすめです。
CRESCO セキュリティ脆弱性診断
公式サイトはこちらから:CRESCO セキュリティ脆弱性診断
料金 | 要問合せ |
ツール診断 | ○ |
手動診断 | ○ |
おすすめポイント | ・幅広い領域における診断が可能 ・アタックシミュレーションを受けられる ・サポートによる報告 |
導入事例 | セキュリティ診断サービスの具体的な事例の記載なし |
提供元 | 株式会社クレスコ |
CRESCO セキュリティ脆弱性診断の特徴
CRESCOセキュリティ脆弱性診断は、手動及びツールによる診断を受けられるサービスです。
診断後は、レポートによって脆弱性の有無などを知ることができます。
特徴は、幅広い領域に対応することができる点です。
例えば、Webアプリケーションはもちろんのこと、スマホアプリやプラットフォーム診断も実施してもらえます。
そのため、ECサイトなどを運営する企業やスマホアプリでサービスを展開している方におすすめです。
アルファネットセキュリティサービス
公式サイトはこちらから:アルファネットセキュリティサービス
料金 | 【Webアプリケーション診断】 利用料金:250,000円~
【ネットワーク診断】 利用料金:250,000円~
|
ツール診断 | ○ |
手動診断 | ○ |
おすすめポイント | ・IPAが提供する情報セキュリティサービス基準適合サービスリストに登録 ・幅広い診断項目でニーズに合った対策ができる ・細部に渡る診断で脆弱性を見逃さない |
導入事例 | 具体的な企業名の記載なし |
提供元 | 株式会社アルファネット |
アルファネットセキュリティサービスの特徴
アルファネットセキュリティサービスは、情報セキュリティサービス基準に適合したセキュリティ診断サービスです。
そのため、経済産業省が定める基準でサービスを受けられます。
特徴は、脆弱性を逃さず細部まで診断をすることができる点です。
独自で開発した診断ツールや手動でも調査を行うため、脆弱性を見逃してしまう心配がありません。
そのため、診断後は安心してシステムを運用することができます。
また、Webアプリケーション診断に関しては、攻撃ごとに危険度を3つの指標で報告してくれるため、どのような対策を施せばいいのか明確に理解することが可能です。
IERAE SECURITY Webアプリケーション診断
公式サイトはこちらから:IERAE SECURITY Webアプリケーション診断
料金 | 要問合せ |
ツール診断 | ○ |
手動診断 | ○ |
おすすめポイント | ・最新の脆弱性に対応 ・経験豊かな診断員が実施 ・緊急性の高い脆弱性は速報で把握 |
導入事例 | ・日光ケミカルズ株式会社 ・株式会社TimeTree ・株式会社LegalForce |
提供元 | 株式会社イエラエセキュリティ |
IERAE SECURITY Webアプリケーション診断の特徴
IERAE SECURITY Webアプリケーション診断は、Webアプリケーションに特化したセキュリティ診断サービスです。
診断ツールと診断員による手動診断を組み合わせてさまざまな脆弱性に対して網羅的な調査を実現できます。
IERAE SECURITY Webアプリケーション診断の特徴は、さまざまなプロトコルに対応することができる点です。
例えば、Web SocketやMQTT、クラウドの対応もできるので、一般的に用いられない技術による診断を受けられます。
特に、Webアプリケーションに特化したセキュリティ診断サービスを利用したいという方におすすめです。
レイ・イージスセキュリティソリューション
公式サイトはこちらから:レイ・イージスセキュリティソリューション
料金 | 【AIリモート脆弱性診断】 利用料金:980,000円
【IPS/WAF迂回診断】 利用料金:150,000円/FQDN
【リアルタイム診断】 月額料金:90,000円 |
ツール診断 | ○ |
手動診断 | ○ |
おすすめポイント | ・安心の定額サービス ・高速診断が可能 ・手厚いアフターサポートあり |
導入事例 | 企業名の記載なし |
提供元 | 株式会社レイ・イージス・ジャパン |
レイ・イージスセキュリティソリューションの特徴
レイ・イージスセキュリティソリューションは、AIリモート脆弱性診断やモバイルアプリ診断、DDoS演習など、さまざまな診断メニューを提供してくれるセキュリティ診断サービスです。
また、オプションなども利用できるため、自社のニーズに合わせてカスタマイズすることもできます。
レイ・イージスセキュリティソリューションの特徴は、高速診断が可能な点です。
独自AIツールを利用する場合、1〜5営業日で結果がわかります。
そのため、ページが多いECサイトを運営している方やすぐに調査結果が知りたいという企業におすすめです。
VALTESセキュリティ・脆弱性診断サービス
公式サイトはこちらから:VALTESセキュリティ・脆弱性診断サービス
料金 | 【Webセキュリティ診断】 エントリープラン:400,000円〜 スタンダードプラン:1,280,000円〜 プレミアムプラン:1,920,000円〜
【スマホアプリセキュリティ診断】 利用料金:1,200,000円〜 |
ツール診断 | ○ |
手動診断 | ○ |
おすすめポイント | ・わかりやすい料金体系 ・サイバーリスク保険付き ・組み込み製品向けの診断サービスもあり |
導入事例 | ・ICheck株式会社 ・TIS株式会社 ・野村不動産株式会社 |
提供元 | バルテス株式会社 |
VALTESセキュリティ・脆弱性診断サービスの特徴
VALTESセキュリティ・脆弱性診断サービスは、Webセキュリティとスマホアプリ、IoTセキュリティの3つの診断メニューを提供してくれるセキュリティ診断サービスです。
ベーシック診断は複数のプランが用意されているため、リクエスト数などに応じて好みのメニューを選択できます。
特徴は、サイバーリスク保険付きの診断サービスであるという点です。
診断完了後、1年以内に万が一の事態が発生した場合、最大1,000万円の保障を受けることができます。
診断後に情報漏えいやシステム障害が発生したときのリスクに備えられるので、機密情報を扱うシステムや予算に余裕がある企業におすすめです。
komabato
公式サイトはこちらから:komabato
料金 | 【Webアプリケーション診断価格例】 診断対象5画面程度:425,000円〜
【プラットフォーム診断価格例】 リモート診断対象3IP程度:450,000円〜
【スマートフォンアプリ診断(Android)価格例】 10画面程度:600,000円〜 |
ツール診断 | ○ |
手動診断 | ○ |
おすすめポイント | ・診断ノウハウが詰め込まれたツールを使用 ・ニーズに応じた診断プランを提供 ・診断後の提案も可能 |
導入事例 | ・富士ソフト株式会社 ・NTTデータインドネシア ・クオリカ |
提供元 | 株式会社ユービーセキュア |
komabatoの特徴
komabatoは、Webアプリケーション診断だけでなく、ソースコード診断やPCI DSS準拠支援スキャンサービスなども手掛けるセキュリティ診断サービスです。
領域が幅広いため、企業は所有するシステムの大部分で診断を受けることができます。
komabatoの特徴は、必要に応じたプランで診断を受けられる点です。
ヒアリングには経験豊富なコンサルタントが対応してくれます。
対象システムの特性や予算などを把握し、最適なプランを提供してもらうことが可能です。
また、診断だけでなく、セキュリティ対策最適化のための提案をしてもらうことができます。
komabatoは、「どのような箇所を診断すればいいのかわからない」、「具体的なセキュリティ対策方法を知りたい」という企業におすすめです。
まとめ
今回は、セキュリティ診断サービスの概要や利用後の効果、おすすめの10製品をご紹介しました。
利用することで企業はWebアプリケーションなどのシステム内に脆弱性があるのか確認することができるので、非常に便利なサービスです。
製品によって対応領域や料金などが異なります。
そのため、各サービスを比較して自社に適したセキュリティ診断サービスを選択しましょう。
