★★★★★ 4.4 sms 12件
AIによる高精度な自動巡回が特徴のWebアプリケーション脆弱性診断ツールです。誰でも簡単にプロさながらの高度な脆弱性診断を実現。専門知識がなくても手軽に社内で診断を実施できます。
全体評価
★★★★★ 4.4
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
12 件の口コミがあります。
投稿日:2026/03/17
全体評価
★★★★★ 3.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
いままで外部に依頼していたので、ツールを導入することにより内部調整で済むので、調整しやすさはでてますが、ツール自体の説明がわかりくかったり、操作性がむずかしかったり、慣れるのに時間がかかります
脆弱性診断をすることで、いくつかの網羅をしているように見えたので、それなりな試験をしているように見えます
設定に時間がかかります、自動で画面遷移してシナリオを作成すると書いてましたが、それはできませんでした
問い合わせして確認して、画面共有しながら話をしてようやくシナリオ作成まで行けましたが、自動では不可能ということで手動でやることになったのでかなりの手間があります
投稿日:2026/02/25
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
自社開発のWebアプリのローンチにあたり、脆弱性診断の必要があり導入を検討した。
現時点ではトライアルまでご対応いただいていますが、トライアルについてもトライアル開始前にこちらが対応すべきことは何か、
開始するにはどのようなことが必要か、結果としてどういったことが必要なのかなどなど、細かいところも含め、安心してご対応いただけました。
基本機能:十分すぎるほど
付加的な機能:AeyeScanの独自機能として、画面遷移図のキャプチャの取得がありましたが、需要が高いようで他社でも検討しているとか。
価格:他社に比べ高く感じてしまいますが、その分のサポートや痒い所に手が届くような設計がありがたいです。
サポート:上記のとおり、満足しています。
基本機能:十分すぎるほど
使いやすさ:実際に業務ではまだ実行していないため、この評価とさせていただきました。
価格:とても良い製品ですが、中小企業向けにもう少し機能をしぼったラインナップがあると嬉しく思います。
特に、スポットで対応する場合に値段がネックとなってしまうことが残念です。
継続で対応する際も同じ意見です。
投稿日:2026/01/07
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
脆弱性診断に掛かるコスト・時間を大幅に削減できました。非常によいサービスだと思います。機能の拡充を期待しています。
WEBサイトの構成を自動的に巡回蓄積してくれます。診断パターンも多岐に渡り、ツールや人力で実施するのと比べてものになりません。レポート等の自動生成される診断結果のデータや資料も十分です。
ショットの利用期間を長くしてほしいです。数千画面のサイトだとサービス利用期間が足りない場合があると思います。
投稿日:2025/12/18
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
アプリを開発するたびにWebセキュリティ診断をベンダーに依頼してやり取りが大変だった。また脆弱性が見つかった場合、修正後の診断も再度依頼する必要があり手間がかかっていた。
本サービスを利用すると自身の好きなタイミングで実施できるので手間が減り、かつ何度も診断が可能になった。
・自身で好きなタイミングに診断ができる点
・画面遷移図が出力できる点
・期間中何度も実施できる点
・価格が適正な点
初回導入時の設定が難しかった。
多要素認証をもつアプリも診断可能になるとなおよい。専用のログイン画面の作成が不要になる。
投稿日:2025/09/25
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
【導入前の課題とサービスでの解決】
脆弱性診断は高額でハードルが高いという理由から診断サービスの導入していなかったため、外部からの攻撃を受ける可能性があるかわからないという課題があったが、具体的な課題が明確になった。
【サービスを利用していて実感しているメリット】
脆弱性があることの気づきと的確な改善のサジェストによりサイト改善が図れること。ライセンス期間中は何度でも診断ができること。3FQDNまで診断が可能であること。
【導入時の苦労】
システムへの影響として診断時に生成されるデータ、メール送信機能の抑止をシステム側で設定するなどの対応をWebアプリケーションやサイトの特性を理解している開発者と連携して診断を進める必要があった。
【役立った機能面】
・巡回一覧から診断対象の選択、除外の指定ができるなど直感的な操作ができた。
・診断結果レポートには、適切な指摘内容が記載されていた。
【操作性・使いやすさ】
・直感的な画面操作で適切なパラメータ指定ができた。
【営業担当やサポート面】
・ビジネスプランは診断前からミーティングによる操作説明と個別の相談ができたため、診断時のサーバ負荷の可能性、診断時のデータが生成されることの指摘が的確だった。
システム部門には専門的で技術的なレポートで良いが、経営者向けのエグゼクティブレポートは別途作成が必要。
ワンショットは導入しやすい価格だが、手厚いサポートが無いので実施者の技術力に依存する。
他の利用者との情報交換や技術的な問合せができるコミュニケーション機能があると良いと思いました。
投稿日:2025/09/18
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
グループ会社(特に外国)は診断項目や改修後の再診断実施等、現地法人のIT担当者によって粒度が大きく異なりましたが、本サービス導入後は統一した評価基準を持てることと本邦で改修要否の判断ができるようになり、セキュリティレベルの底上げができました。
また、コストに関して以前はグループ任せの外注で診断を行っていましたが、脆弱性診断内製化によるグループ会社にかける脆弱性診断コスト削減効果は大きく、弊社の効果測定では数十社で数千万程度のコストが削減されました。
画面遷移図の自動作成とスキャン事にメモ(タグ)をつけられる点です。
脆弱性発見から改修前後違いをサービス画面上で言葉で残せるのはとても助かります。
診断に関する技術的な問い合わせに対して、その場で回答を出せるサポート力も気に入っています。
しいて言うのであれば認証除外が有償オプションである点です。
モラルで守られているルールであることは理解できますが、数か国に点在するグループ会社に認証情報を埋め込ませるのは骨が折れます。
投稿日:2025/08/15
全体評価
★★★★★ 3.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
導入前は成果物に対するセキュリティリスクが見えづらかったが、脆弱性診断を行うことで事前にリスクを減らすことができたと思います。
基本的な設定はマニュアルに沿って進めることで容易に設定できました。
成果物としてはいろいろな出力が準備されており助かりました。
機能をフルに活用するには説明が不足している印象を受けました。
最初のスキャンにかなり時間がかかりました。今回診断したサイトは小規模なサイトでしたが、数百ページを超えるサイトだとどのぐらいかかるのか不安があります。
投稿日:2025/08/13
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
外部の診断業者に依頼していた脆弱性診断を自分で実施する際、ツール自体のライセンスの他に、ツールの実行環境や教育コスト等導入コストの高さが課題となっていた。
このツールはSaaSであるためサブスクリプション型の課金形態となっており、必要な年間のコストが計算しやすかった。
また画面構成も分かりやすかったため、教育コストが抑えられる結果となった。
脆弱性診断にありがちな診断対象の設定がわかりやすく、対象の画面をスクリーンショットやエクセルで出力できる機能が便利だった。
これによりどの画面を診断したのかがわかりやすく管理することができた。
複数サイトの診断結果が貯まってくると、整理がしにくく感じる。カテゴリごとに整理できるようなダッシュボード機能が欲しい。
投稿日:2025/07/29
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
当社は、グローバルで複数のグループ会社がWebサイトを立ち上げています。その中で、重要なものサイトを中心に、セキュリティベンダーによる脆弱性診断を実施しておりました。この状況は、診断ができないWebサイトが数多くの残っている一方で、限られた予算のある中ではそれらのサイトを診断する事ができないという状況にありました。
そこで、セキュリティベンダーへ支払う予算の一部をAeyeScanに振り分けることで、より重要なものはセキュリティベンダーで、それ以外のものはAeyeScanでという振り分けを行う事で、把握できているほとんどWebサイトの診断が可能となりました。
診断結果も、セキュリティベンダーに依頼しているものと比較しても遜色なく診断性能については十分だと判断しております。
マニュアル無しでもとりあえず十分な性能の脆弱性診断ができるという点は評価できます。
使用上、注意すべきは、「診断」という性質のため、「攻撃」に近い振る舞いをしてしまうので、その点だけはマニュアル無しといえども、注意事項をよく読んで使用する必要があります。
とはいえ、これだけの診断を専門的な知識を使用者に要求する事無く、この価格で実現しているのは大いに評価できます。
当社の場合、グループ会社のサイト(数十サイト)の診断を行っています。
現在のAeyeScanでも、オプションが必要となりますが、数十サイトという規模の診断そのものは行える一方で、UIの設計思想が多数のサイトの診断向けではないと感じます。
今後、複数サイトの診断をマネジメントできるような機能拡張があれば、よりよいと思います。
投稿日:2025/07/09
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
以前は外部業者に脆弱性診断を依頼していたため、診断のタイミングやコスト面で柔軟性に欠けていました。
AeyeScanを導入してからは、必要なときにすぐ診断を実施できるようになり、サイト公開前や改修後の確認がスムーズに行えるようになりました。契約内であれば診断回数に制限がなく、費用面でも非常に合理的です。
診断メニューを目的に応じてカスタムできるため、業務に合わせた効率的な運用が可能になりました。
操作がわかりやすく、セキュリティの専門知識がなくても安心して利用できる点が非常に助かっています。セーフモードの機能により、本番環境への影響を避けながら診断を進めることができるのも安心材料です。主要な脆弱性を網羅した診断メニューが初期設定で用意されており、目的に応じてカスタムメニューも作成できるため、診断の柔軟性が高いです。
FAQやサポートも充実しており、導入後すぐに業務に組み込むことができました。
単一サイトの診断レポートは十分な内容ですが、複数サイトを管理している場合、全体を俯瞰できるようなサマリレポートや横断的な分析機能があるとさらに便利だと感じます。現在は個別にレポートを確認する必要があり、運用規模が大きくなるほど手間がかかります。現時点でも十分満足していますが、運用負荷の軽減にもつながるので、今後の機能拡張に期待しています。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
