ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • 価格帯別セキュリティ診断サービス14選。予算に合った選び方

価格帯別セキュリティ診断サービス14選。予算に合った選び方

価格帯別セキュリティ診断サービス14選。予算に合った選び方

最終更新日:2022-12-20

Webサービスやアプリの提供開始にあたりセキュリティの脆弱性を調べておきたい、あらゆる攻撃への対策をとりたいとお考えの方へ。セキュリティ診断サービスの価格の目安や、価格によるサービスの違い、おすすめサービスなどについて解説します。

目次

セキュリティ診断サービスとは?

セキュリティ診断サービスとは、Webサイト・スマホアプリなどのアプリケーションや、サーバー・ネットワーク・OSなどのプラットフォームに脆弱性がないか診断するサービスです。

従来は、社内のセキュリティチームがチェックするのが一般的でした。「専門知識を持った人材の不足」「専門領域の分化・多様化」などの理由により、自社での対応は難しくなっていることから、外部のセキュリティ診断サービスを利用する企業が増えています。

セキュリティ診断サービスの種類

セキュリティ診断サービスは大きく分けると、以下の2タイプに大別できます。

(1)ツールを使って自動で診断を行うタイプ
(2)技術者が手動診断と診断ツールを組み合わせて脆弱性を検出するタイプ

(1)は、使い方が分かる人が社内にいれば、いつでもすぐに、効率よくセキュリティ診断を実施できます。その反面、診断前のシナリオ設定などの手間や、脆弱性の見逃し、誤検出が発生する恐れも。

一方、(2)の技術者による手動診断と診断ツールを組み合わせたサービスは、インターネットを通じた疑似攻撃や技術者の訪問により診断を実施。専門家ならではの経験と判断、そしてあらゆる攻撃を想定する想像力が加わるため、ツールよりも高い検出精度を実現します。

今回はそんなセキュリティ診断サービスについて、選ぶ際に最も気になる「価格(料金)」の面から、どのようなサービスがあるのかをご紹介しています。記事後半、予算のボリュームに応じたおすすめのサービスも取り上げていますので、自社に合ったサービスを選ぶ際の参考にしてください。

セキュリティ診断サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

セキュリティ診断サービスの資料をDL

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

セキュリティ診断サービスの価格の目安

セキュリティ診断サービスを利用して脆弱性対策を行う場合、どのくらいの予算が必要なのでしょうか。一回あたりの費用の目安は、大きく分けて下記の4つの価格帯に分けられます。

  • 無料
  • 30万円未満
  • 100万円未満
  • 100万円以上

とはいえ、セキュリティ診断サービスの利用料金は、要お見積り、要お問い合わせとなっているケースが少なくありません。さらに、システムの規模や受ける診断内容、オプションによって、価格は大きく異なります。加えて、診断実施が平日か休日か、昼間か夜間か、リモートか訪問かも関係します。あくまでも一つの目安としてご参照ください。

なお、アスピック編集部では、経験者へのヒアリングや公開資料などをもとに調査しています。もし価格に修正事項などがある場合は、すぐに修正いたしますので、お手数ですがアスピック編集部までご連絡をお願いいたします。

 

価格によるセキュリティ診断サービスの内容の違い

セキュリティ診断サービスは無料のものから100万円以上かかるものまで、幅広い価格帯が展開されています。値段の違いによって、サービスの内容や診断項目にどのような違いがあるのか解説します。

結論から言うと、どのセキュリティ診断サービスでも診断項目自体に大きな違いはありません。値段によって診断項目数が増減するというわけではないのです。

価格によるサービス内容の違いは、以下の2点に応じたものとなります。

1. 診断の深さ

セキュリティ診断サービスの価格に応じて、診断内容の深さに違いが生じます。

たとえば、無料のものはツールを利用して機械的に診断するだけなので、脆弱性の見逃しや誤検出が発生する場合もあります。また、利用者には診断シナリオの設定などの手間に加えて、検知内容の妥当性を判断するための知見も求められます。

ツールによる自動診断と技術者による手動診断を組み合わせて行う場合や、技術者による手動診断をメインとしてサブ的にツール診断も行う場合は、技術者の手動診断にかかる稼働量に比例して値段が上がっていくと考えてよいでしょう。

技術者の手動診断では、技術者の経験や知見に基づいた細かな診断に加え、最近の流行・業界ごとの傾向、人間だからこそ思いつくようなポイントで、ツールでは気づけないようなシステムの脆弱性を探っていきます。たとえば、「そのアプリケーションは性質上、このような攻撃が起こりうる」と個々の状況に合わせて考えられるのは人間だからこそです。

2. 診断後の対応

セキュリティ診断サービスの価格に応じて、レポートの充実度や、対策の記載、その後のサポートといった、診断後の対応内容も異なります。

無料ツールであれば、脆弱性の有無をツールでスキャンをするのみで、ユーザー自身で結果を確認することとなります。スキャン結果のレポートをメールなどで受け取れるタイプもあります。

有料サービスでは、診断後のレポート提出はもちろんのこと、報告会で直接説明を受けることや、発見された脆弱性について対策方法のアドバイスを受けること、修正箇所の再診断を受けることなど、手厚いサポートサービスが期待できます。すべてのサービスが含まれたものもあれば、それぞれがオプションになっているものもあります。

レポート一つとっても、発見された脆弱性の内容だけでなく、その脆弱性の緊急度、総評、評価ランク、推奨する対策、過去との比較、また業種別の統計情報まで報告してもらえるものもあります。

また、有料の自動診断ツールの中には、脆弱性の検出箇所にとどまらず、修正方法の例示や対応状況のステータス管理まで対応するツールもあります。

 

主なセキュリティ診断サービス(価格:100万円以上)

導入価格が100万円以上のセキュリティ診断サービスを紹介します。

セキュリティ診断サービスの資料をDL

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

vex(株式会社ユービーセキュア)

vex公式Webサイト

(出所:vex公式Webサイト)

国内各診断ベンダーにも利用されている「プロ品質」のWebアプリケーション脆弱性検査ツール。経済産業省のWebアプリ診断の推奨セキュリティツールにも選出実績あり。
Webアプリケーションの脆弱性を網羅した検査機能に強みがあり、自動・手動を組み合わせた多様な検査方法に対応可能。たとえば、シンプルなサイトや大規模なサイトであれば自動巡回、画面遷移図に落としにくい検査対象の場合は手動設定で検査というように使い分けもできる。その他、複雑なものは自動と手動を組み合わせた検査シナリオで対応することも可能。シナリオも視覚的にわかりやすい画面遷移図で作成できるため手間なく実施できるのが強み。
その他、アプリ・システム開発時に特化したクラウド型セキュリティテストツール「komabato」あり。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

Webアプリケーション診断(株式会社ラック)

Webアプリケーション診断公式Webサイト

(出所:Webアプリケーション診断公式Webサイト)

8,300団体以上の実績を持つ、自動診断と手動診断を組み合わせたセキュリティ診断サービス。手動診断をメインとしつつ、ユーザーの要望に応じて、独自開発した診断ツールを組み合わせた診断も実施できる。過去の診断結果を統計データ化して、診断結果を評価・分析に活用している点も強み。
診断報告書には脆弱性の確認方法と緊急度に加えて、総評、5段階の評価ランク、推奨する対策、また業種別の統計情報なども記載。
報告書の納品から1ヶ月間のサポートとして、危険度の高い脆弱性の再診断も受られる。技術者が訪問して再診断する場合は、別途見積もりが必要。英語によるサービス提供も可能だ。

  • 料金:要問い合わせ(参考価格は20画面遷移の1サイトで1,000,000円~)

詳細はこちら

セキュリティ脆弱性診断サービス(株式会社セキュアイノベーション)

セキュリティ脆弱性診断サービス公式Webサイト

(出所:セキュリティ脆弱性診断サービス公式Webサイト)

ツールによる自動診断とセキュリティエンジニアによる手動診断を組み合わせた脆弱性診断サービス。実績の豊富な高品質なツールを使用し、最新の技術動向や攻撃手法を加味。WASCやOWASPなど、代表的なセキュリティ団体が掲げる脆弱性項目もカバーする。Webアプリケーション診断とプラットフォーム診断の両方に対応。
経済産業省が策定する「情報セキュリティサービス基準」を満たすサービスとして登録済み。Webアプリケーション診断で検出された脆弱性に対する修正後の無償の再診断のほか、自社でSOC( Security Operation Center)を運営しているため、修正方法のコンサルティングやセキュリティ製品の導入支援など、アフターフォローも充実している。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

ImmuniWeb(ImmuniWeb SA/株式会社キャスティングロード)

ImmuniWeb公式Webサイト

(出所:ImmuniWeb公式Webサイト)

AIとセキュリティスペシャリストの的確な役割分担によって、高いコストパフォーマンスを実現する脆弱性診断サービス。Webサーバーセキュリティテストの実施回数は、4,039万件以上。多くの実績で培った豊富なノウハウが強み。世界で高く評価されており、金融機関や電力・通信・物流大手企業など、国内実績も多数。
AWS上に構築された250台のマシンとセキュリティスペシャリストのエンジニアチームが、診断対象サイトの全ページを均等に診断し、AIが常に最新のセキュリティガイドラインや攻撃手法を機械学習。最新の情報で、スピーディーな診断・改修が可能。Webサーバーの一括診断やSSL診断、トレードマーク不正使用診断にも対応している。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

セキュリティ診断サービス(株式会社Flatt Security)

セキュリティ診断サービス公式Webサイト

(出所:セキュリティ診断サービス公式Webサイト)

サイバーセキュリティに特化した、東大発のスタートアップ企業が手掛けるセキュリティ診断サービス。ツールを用いた自動診断に併せて、高度な技術力を持つエンジニアによる手動診断を網羅的に実施。対象はWebアプリケーションのみならず、iOS/Androidアプリケーション、スマホゲーム、プラットフォーム、IoT機器まで多種多様。AWS・GCP・Azure等のパブリッククラウドの診断まで行える。
フレンドリーな報告書にも強みがあり開発エンジニアの間でも「脆弱性の再現方法や改修の優先度などが一目でわかる」と定評あり。タスク管理ツールに起票しやすいよう、PDF以外にもMarkdown形式の報告書も提供可能。

  • 料金:要問い合わせ ※予算に合わせて最適なプランを提案可能

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

 

主なセキュリティ診断サービス(価格:100万円未満)

導入価格が100万円未満のセキュリティ診断サービスを紹介します。

セキュリティ診断サービスの資料をDL

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

脆弱性診断(株式会社レイ・イージス・ジャパン)

脆弱性診断

(出所:脆弱性診断公式Webサイト)

用途に応じて、独自開発のプラグイン・AIツールによる「自動診断」と高い専門性をもったセキュリティエンジニアによる「手動診断」を使い分けられるセキュリティ診断サービス。診断範囲を問わない定額価格体系のため(自動診断はFQDNあたり45万円)、ページ数が多ければ多いほど1ページあたりの単価が安くなる。大規模なECサイトにもおすすめ。事前にどこまで診断してもらうか、優先順位をつける必要もないため作業も楽。
自動診断ならページ数の多いECサイトでも1~5営業日で短期間診断が可能。必要に応じて、高い専門性をもったセキュリティエンジニアによる手動診断(AIリモート脆弱性診断)も受けられる。

  • 料金:自動診断 45万円(FQDNあたり)、手動診断 98万円(FQDNあたり)

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

セキュリティ・脆弱性診断サービス(バルテス株式会社)

セキュリティ・脆弱性診断サービス公式Webサイト

(出所:セキュリティ・脆弱性診断サービス公式Webサイト)

1,000件以上の診断実績を持つセキュリティ診断サービス。ツール診断と手動診断の長所を組み合わせて、迅速かつ確実な診断を可能にしている。診断後には、リスクの対策方法まで詳細に記載した報告書を作成。再診断も料金に含まれる。
また、予算をもとに、診断範囲の選定を依頼することも可能。プラットフォーム診断、報告会はオプションで実施。スマホアプリセキュリティ診断やIoTセキュリティ診断も提供している。

  • 料金:エントリープラン 400,000円〜/10リクエスト〜、スタンダードプラン 1,280,000円/50リクエスト~

詳細はこちら

 

主なセキュリティ診断サービス(価格:30万円以内)

導入価格が30万円以内のセキュリティ診断サービスを紹介します。

セキュリティ診断サービスの資料をDL

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

Securify Scan(株式会社スリーシェイク)

SecurifyScan公式Webサイト

(出所:Securify Scan公式Webサイト)

クローリングによる自動診断に対応した、事前設定の負担を抑えて利用できるアプリケーション脆弱性診断ツール。診断開始までわずか3ステップ。診断項目もSQLインジェクションやクロスサイトスクリプティング、OSコマンドインジェクションなど約1,000項目と豊富。
自社プロダクトの開発工程の中に組み込んだり、アップデートや修正ごとに実施したり、様々なシーンで利用可能。診断結果は一覧画面で確認でき、脆弱性の概要だけでなく「どう対応すればいいか」修正方法まで提示してくれるのが心強い。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

AeyeScan(株式会社エーアイセキュリティラボ)

AeyeScan公式Webサイト

(出所:AeyeScan公式Webサイト)

AIとRPAの活用で簡単・高精度な診断が可能な、アプリケーション脆弱性診断サービス。CI/CDツールと連携して診断対象の設定から診断、結果報告までを自動で実施。診断ベンダーも認める充実した検査項目と検出率で、最短10分程度で診断が完了。また、狭い範囲だけを素早く巡回したい場合は、ブラウザの操作履歴を記録するだけで手動巡回も可能。
画面遷移図で脆弱性の検出箇所を自動で視覚的に表示し一覧化。全体の状況を素早く把握できる総評や修正に関する個別アドバイスを含むわかりやすいレポートも魅力。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

SiteScanシリーズ(アイティーエム株式会社)

セキュリティ診断・脆弱性診断 SiteScanシリーズ

(出所:SiteScanシリーズ公式Webサイト)

回数無制限でツール診断ができるセキュリティ診断サービス。手動診断とツール診断を組み合わせたプランと、ツールのみの診断のプランの両方を提供しているため、予算やニーズに合わせて選ぶことができる。
ツール診断は一回あたりのチケットプランに加えて、年間回数無制限でツール診断を行える無制限プランも提供。サイトの更新頻度が高い場合も安心だ。
PDFで取得できるレポートは、検出された脆弱性に対する推奨対策も記載。オプションサービスとして報告会の実施や再診断も用意されている。

  • 料金:ツール診断年間2回チケットプラン198,000円~、ツール診断年間回数無制限プラン300,000円、手動・ツール診断50,000円/1リクエスト

詳細はこちら

VAddy(株式会社ビットフォレスト)

VAddy公式Webサイト

(出所:VAddy公式Webサイト)

人工知能の技術を活用することで、セキュリティの専門知識がない現場担当者でも手軽に脆弱性検査を行うことのできるクラウド型診断ツール。Web-APIを利用すれば、検査を定期・自動実行することも可能。

料金は月額固定のため、何度も脆弱性診断を実施可能。利用シーン(診断項目数)に応じた複数の料金プランを用意しており、1カ月単位でのアップグレード/ダウングレードが可能なため無駄なく利用できる。「診断を実施するタイミングだけ契約する」という使い方も可能。

  • 料金:2項目なら月額6,000円、5項目なら月額19,800円、11項目なら月額59,800円

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

 

主なセキュリティ診断サービス(無料)

最後に、自分たちで脆弱性診断を実施する場合に役立つ、無料で利用できるオープンソース型の脆弱性診断ツールをご紹介します。どれも診断対象を設定すると、診断結果が得られるようになっています。

Vuls

オープンソースで、エージェントレスタイプの脆弱性診断ツール。LinuxやFreeBSDが対象となっている。NVD・JVDをはじめとした、多種多様な脆弱性データベースを入手して診断を行うため、最新の情報を含んだ診断が可能。

対象サーバーにあまり負荷をかけないFastモードと、精度重視のDeepモードから選べ、複数の脆弱性データベースを活かしたスキャンの精度の高さが特徴。スキャン結果をSlackや電子メールに通知することも可能。日本語マニュアルがあるほか、診断結果を日本語で出力することもできる。

OpenVAS

オープンソースの脆弱性スキャナー・OpenVASの後継ツール。GUIの設定画面で、対象サーバーのIPアドレスを設定する程度でスキャンを実行できる。ソフトウェア、OS、ポートなどの脆弱性を確認する。実行結果のレポートも出力される。

Nikto

オープンソースのWeb脆弱性スキャナー。イギリスのNetsparker社が支援している。Webサーバー上で危険なプログラムや古いバージョンのプログラムを使用していないか、サーバーの設定ミスをしていないかチェック可能。

 

まとめ

システムの脆弱性対策として欠かせないセキュリティ診断サービスについて、1回あたり「無料」「30万円未満」「100万円未満」「100万円以上」という区分で、価格によるサービスの違い、おすすめサービスなどをご紹介しました。

一般的に、セキュリティ診断をすると7~8割に脆弱性が検出されるともいわれており、自社が攻撃されるだけなく、Webサービスを利用した顧客が被害にあうというリスクもはらんでいます。安心してシステムを運用するためにも、セキュリティ診断と対策は必須であるといえるでしょう。

セキュリティ診断を受けることで具体的な脆弱性を発見し、適切な対策を施すために、まずは予算に応じたサービス選びから始めてみてください。

セキュリティ診断サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

セキュリティ診断サービスの資料をDL

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

サービス紹介はこちら

セキュリティ脆弱性診断サービス

セキュリティ脆弱性診断サービス

ツール診断だけでなく、セキュリティエンジニアを加えたハイブリッドな信頼性の高いセキュリティ診断サービス。「Webアプリケーション診断」と「プラットフォーム診断」...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

ImmuniWeb(イミュニウェブ)

ImmuniWeb(イミュニウェブ)

AIとセキュリティエンジニアによる第3世代の脆弱性診断サービス。最新の情報で迅速な診断・改修を実現。サイバー攻撃に備えたサイバーリスク保険(東京海上日動)を付帯...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

セキュリティ診断サービス

セキュリティ診断サービス

国内最高峰のエンジニアチームによるオーダーメイドのセキュリティ診断サービス(ペネトレーションテストにも対応)。クラウドやGraphQL等モダンな技術にも対応した...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

vex

vex

国内各診断ベンダーにも利用されている「プロ品質」のWebアプリケーション脆弱性検査ツール。経済産業省のWebアプリ診断の推奨セキュリティツールにも選出。国内シェ...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Webアプリケーション診断

Webアプリケーション診断

ハッカー手法を熟知するエンジニアによる高品質低価格の脆弱性診断。実際の攻撃を想定したテストを実施し脆弱性の発見と対策が可能。フォレンジック調査から脆弱性診断まで...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

脆弱性診断

脆弱性診断

独自開発のプラグイン・AIツールによる「自動診断」と高い専門性をもったセキュリティエンジニアによる「手動診断」で脆弱性診断。安価な定額制でページ数の多いサイトも...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Securify Scan

Securify Scan

Webアプリケーションの脆弱性診断から対応までのサイクルを、自社でいつでもすぐに簡単に実現するWebアプリケーション脆弱性診断ツール。「手軽」に「何度」でも充実...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

AeyeScan

AeyeScan

AIとRPAを活用した次世代Webアプリケーション脆弱性診断SaaSです。Webセキュリティに詳しくないユーザーも簡単なマウス操作で診断を実施できます。...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

VAddy

VAddy

セキュリティ担当者がいない現場でも「今日から使える」クラウド型Web脆弱性診断ツール。固定料金だから、何度も・簡単に・高性能の脆弱性診断を実施できます。...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提供会社」に対して電子データにて提供いたします。
  • 利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE