大企業で人気の脆弱性診断ツール/サービスランキング

原田 将貴

レバレジーズ株式会社

海外製ツール含めさまざまなツールの効果検証を行ってきましたが、AeyeScanは他ツールの約2倍もの脆弱性を検知でき、特に実用的な脆弱性を正確に発見できる点に大きな優位性を感じています。

非公開ユーザー

株式会社エイチ・アイ・エス

・脆弱性情報は日々アップデートされていくが、導入前は自部署で調べて診断項目に追加していた。Aeyescanは診断テストケースがアップデートされていくので、その必要がなくなった。
・スキャンの設定を行うだけで脆弱性診断が実施できるので、導入から運用開始までの教育がスムーズだった。
・以前のスキャンツールの2/3の時間で診断が完了するようになった。

非公開ユーザー

この製品を使うことにより、弊社では脆弱性診断の内製化が進みました。
これまでのWebアプリケーション脆弱性診断は、ベンダーや予算の都合で診断時期や診断範囲が左右される点に課題がありました。
この製品でWebアプリケーション脆弱性診断を内製化したことにより、課題解決あるいは課題内容が軽減しました。
---
優れている点・好きな機能
・画面遷移図が作成される点
・巡回と診断の２段階に...

非公開ユーザー

優れている点・好きな機能
・定額で自分の好きなタイミングで何回でも脆弱性診断が行える
・画面遷移図が自動作成されるので視覚的に分かりやすい
・画面遷移図の繋がりが色で表示されるので分かりやすい
・診断書を外部に提出できるのはうれしい

阿部 和宏

キンドリルジャパン株式会社

優れている点・好きな機能
・脆弱性診断製品の中で、比較的に設定が簡単なので、マニュアルを参照すれば初心者でもすぐ使える
・サポートのレスポンスが速い

非公開ユーザー

株式会社Ｇｌｏｒｙ

優れている点・好きな機能
・使いやすいUIとレポート機能
・継続的な更新と最新の脅威への対応
その理由
・ユーザーフレンドリーなインターフェースとカスタマイズ可能なレポート機能が特徴です。セキュリティの状況を一目で確認できる。
・定期的にアップデートしており、最新の脆弱性や攻撃手法に対応できるように維持されています。これにより、最新のセキュリティ要件やコンプライアンスにも準拠するこ...

非公開ユーザー

OWASP Top10 や一般的なセキュリティリスクをしっかりカバー点や、自動テストだけでなく手動での詳細解析にも対応し、検出漏れが少ない点がよいと思います。

非公開ユーザー

脆弱性診断の高度なスキルがなかったとしても網羅性の高い診断ができるため、各プロジェクトの担当者自身で診断実施ができています。そのため、大きな組織であっても一部のメンバに診断業務が集中せずにツール展開ができています。アプリケーション診断を組織全体で推進する立場としては心強いツールです。