★★★★★ 4.3 sms 15件
AIによる高精度な自動巡回が特徴のWebアプリケーション脆弱性診断ツールです。誰でも簡単にプロさながらの高度な脆弱性診断を実現。専門知識がなくても手軽に社内で診断を実施できます。
全体評価
★★★★★ 4.3
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
15 件の口コミがあります。
投稿日:2026/06/02
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
都度発注だったため、サイト間で実施頻度に差異があり、初回診断から対応完了後の再診断まで時間を要していたが、診断から対応までの時間が大幅に短縮できた点が最も効果を感じている。
また、コスト面でもドメイン数や実施回数で費用増となっていたが、いつでも何度でも実施可能なので、全サイトの最新状態を把握できたことにも十分な効果を感じている。
基本機能:認証設定とレポートの解決策が例も記載されており分かりやすい
付加的な機能:画面遷移図の自動生成とエクスポート機能
価格:ドメイン数の自由度にコストメリットを感じる
速度:利用者が負荷状況を確認しながら多重度を選択できる
初期導入の画面やメニュー構成はわかりにくい。初回巡回エラーの原因がログだけではなく画面にも表示されてほしい。
投稿日:2026/05/27
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
導入理由としては、以前使用していたツールでは巡回設定が複雑で、診断開始までに時間を要していました。
AeyeScanでは「手動巡回」機能を利用することで、リモートブラウザ上で診断対象画面を操作するだけで巡回を行ってくれるため、巡回設定にかかる工数を大幅に削減することができました。
基本機能:操作が直観的に理解しやすく、初心者でも扱いやすいです。
付加的な機能:ネットワークまわりの診断も可能です。
画面設計や操作のしやすさ:巡回に失敗したときでも、途中の画面から再開できるため役立っています。
サポート:問い合わせ時の対応が早いです。
巡回時には正常に画面遷移が取得できていても、2回目以降の実行時に同様の操作が正しく再現・実行されているかを確認できる機能がほしいです。
画面遷移図上で画面名を任意に変更できる機能があると、管理や確認がしやすいと思います。
便利な機能が用意されている一方で、サポートページに記載されていない内容もあったため、サポートページをより充実させてほしいです。
投稿日:2026/04/28
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
診断ベンダーによる手動診断と比較すると、年間数百万円ほど削減できる見込みです。
あとは、診断前準備として診断ベンダーとの調整が不要となる点も大きなメリットです。
AIが診断対象の画面を自動判別しながら、画面遷移図を作ってくれる様子を初めて目の当たりにした時は、感動しました。
また、診断レポートも実用的なクオリティで作ってくれることと、PF診断も対応してくれます。
さすがにベンダー手動診断を完全にカバーできるものではないようで、具体的には以下の点で差を感じました。
・指摘事項の説明が、診断対象から実際に検出した内容ベースの説明ではなく、検出した脆弱性ごとのテンプレ説明なこと(例:実際はTLS1.1のみの検出が、レポート上はSSL2.0-3.0も有効であるような説明)
・上記に関連し、診断レポート自体にはリクエストやレスポンスの内容を含まないため、その点はログ確認が前提となる(つまり開発担当へ診断レポートだけ共有すると、修正方針が不明となり得る)
・巡回結果をなぞって診断するため、同じ内容を重ねて登録できない造りのコンテンツなどは診断不可
・サイトとの相性により、誤検出が発生しうるケースがある
・マルウェアアップロード診断ではEICARテスト文字列を使うようで、レポートやログを何箇所か手で修正する羽目になった
上記を踏まえると、AeyeScanで対応できない診断範囲をベンダー手動診断でカバーする使い方になります。
ただそれでもコスパを考えれば十分ですし、継続的に機能アップデートを図るようなので、上記は徐々に改善するものと思われます。
投稿日:2026/03/17
全体評価
★★★★★ 3.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
いままで外部に依頼していたので、ツールを導入することにより内部調整で済むので、調整しやすさはでてますが、ツール自体の説明がわかりくかったり、操作性がむずかしかったり、慣れるのに時間がかかります
脆弱性診断をすることで、いくつかの網羅をしているように見えたので、それなりな試験をしているように見えます
設定に時間がかかります、自動で画面遷移してシナリオを作成すると書いてましたが、それはできませんでした
問い合わせして確認して、画面共有しながら話をしてようやくシナリオ作成まで行けましたが、自動では不可能ということで手動でやることになったのでかなりの手間があります
投稿日:2026/02/25
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
自社開発のWebアプリのローンチにあたり、脆弱性診断の必要があり導入を検討した。
現時点ではトライアルまでご対応いただいていますが、トライアルについてもトライアル開始前にこちらが対応すべきことは何か、
開始するにはどのようなことが必要か、結果としてどういったことが必要なのかなどなど、細かいところも含め、安心してご対応いただけました。
基本機能:十分すぎるほど
付加的な機能:AeyeScanの独自機能として、画面遷移図のキャプチャの取得がありましたが、需要が高いようで他社でも検討しているとか。
価格:他社に比べ高く感じてしまいますが、その分のサポートや痒い所に手が届くような設計がありがたいです。
サポート:上記のとおり、満足しています。
基本機能:十分すぎるほど
使いやすさ:実際に業務ではまだ実行していないため、この評価とさせていただきました。
価格:とても良い製品ですが、中小企業向けにもう少し機能をしぼったラインナップがあると嬉しく思います。
特に、スポットで対応する場合に値段がネックとなってしまうことが残念です。
継続で対応する際も同じ意見です。
投稿日:2026/01/07
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
脆弱性診断に掛かるコスト・時間を大幅に削減できました。非常によいサービスだと思います。機能の拡充を期待しています。
WEBサイトの構成を自動的に巡回蓄積してくれます。診断パターンも多岐に渡り、ツールや人力で実施するのと比べてものになりません。レポート等の自動生成される診断結果のデータや資料も十分です。
ショットの利用期間を長くしてほしいです。数千画面のサイトだとサービス利用期間が足りない場合があると思います。
投稿日:2025/12/18
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
アプリを開発するたびにWebセキュリティ診断をベンダーに依頼してやり取りが大変だった。また脆弱性が見つかった場合、修正後の診断も再度依頼する必要があり手間がかかっていた。
本サービスを利用すると自身の好きなタイミングで実施できるので手間が減り、かつ何度も診断が可能になった。
・自身で好きなタイミングに診断ができる点
・画面遷移図が出力できる点
・期間中何度も実施できる点
・価格が適正な点
初回導入時の設定が難しかった。
多要素認証をもつアプリも診断可能になるとなおよい。専用のログイン画面の作成が不要になる。
投稿日:2025/09/25
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
【導入前の課題とサービスでの解決】
脆弱性診断は高額でハードルが高いという理由から診断サービスの導入していなかったため、外部からの攻撃を受ける可能性があるかわからないという課題があったが、具体的な課題が明確になった。
【サービスを利用していて実感しているメリット】
脆弱性があることの気づきと的確な改善のサジェストによりサイト改善が図れること。ライセンス期間中は何度でも診断ができること。3FQDNまで診断が可能であること。
【導入時の苦労】
システムへの影響として診断時に生成されるデータ、メール送信機能の抑止をシステム側で設定するなどの対応をWebアプリケーションやサイトの特性を理解している開発者と連携して診断を進める必要があった。
【役立った機能面】
・巡回一覧から診断対象の選択、除外の指定ができるなど直感的な操作ができた。
・診断結果レポートには、適切な指摘内容が記載されていた。
【操作性・使いやすさ】
・直感的な画面操作で適切なパラメータ指定ができた。
【営業担当やサポート面】
・ビジネスプランは診断前からミーティングによる操作説明と個別の相談ができたため、診断時のサーバ負荷の可能性、診断時のデータが生成されることの指摘が的確だった。
システム部門には専門的で技術的なレポートで良いが、経営者向けのエグゼクティブレポートは別途作成が必要。
ワンショットは導入しやすい価格だが、手厚いサポートが無いので実施者の技術力に依存する。
他の利用者との情報交換や技術的な問合せができるコミュニケーション機能があると良いと思いました。
投稿日:2025/09/18
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
グループ会社(特に外国)は診断項目や改修後の再診断実施等、現地法人のIT担当者によって粒度が大きく異なりましたが、本サービス導入後は統一した評価基準を持てることと本邦で改修要否の判断ができるようになり、セキュリティレベルの底上げができました。
また、コストに関して以前はグループ任せの外注で診断を行っていましたが、脆弱性診断内製化によるグループ会社にかける脆弱性診断コスト削減効果は大きく、弊社の効果測定では数十社で数千万程度のコストが削減されました。
画面遷移図の自動作成とスキャン事にメモ(タグ)をつけられる点です。
脆弱性発見から改修前後違いをサービス画面上で言葉で残せるのはとても助かります。
診断に関する技術的な問い合わせに対して、その場で回答を出せるサポート力も気に入っています。
しいて言うのであれば認証除外が有償オプションである点です。
モラルで守られているルールであることは理解できますが、数か国に点在するグループ会社に認証情報を埋め込ませるのは骨が折れます。
投稿日:2025/08/15
全体評価
★★★★★ 3.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
導入前は成果物に対するセキュリティリスクが見えづらかったが、脆弱性診断を行うことで事前にリスクを減らすことができたと思います。
基本的な設定はマニュアルに沿って進めることで容易に設定できました。
成果物としてはいろいろな出力が準備されており助かりました。
機能をフルに活用するには説明が不足している印象を受けました。
最初のスキャンにかなり時間がかかりました。今回診断したサイトは小規模なサイトでしたが、数百ページを超えるサイトだとどのぐらいかかるのか不安があります。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
