中堅企業で人気の脆弱性診断ツール/サービスランキング

木下 直人

ＮＤＳインフォス株式会社

プロジェクト毎に診断を行えるので、管理がしやすいです。
また、診断レポートについても修正方法含めて提案頂ける為、非常に分かりやすいです。

早乙女 修

株式会社三松

1ドメインまでは無料でWordPressで作ったサイトの脆弱性診断が可能。
ドメインを登録して少し待てば診断結果がでる。
レポートも出力できるので、サイト制作会社と共有しやすく、対応についてすぐに話ができた。
当社の場合他にもWordPressで作ったサイトがあるので、有料になるが追加を検討したいと思います。

下田 度

株式会社ダイヤモンド社

セットアップまでに必要最小限で済む導入の手軽さが最高です！
レート制限もかけれるので開発サーバが貧弱でも気兼ねなく診断可能です。

非公開ユーザー

ヤンマー情報システムサービス株式会社

■ UI（ユーザーインターフェース）について
    シンプルで使いやすいデザイン。
    日本語表記で理解しやすい。
■サポートについて
    マニュアル通りでは動作しなかった認証問題に対し、サポートが迅速に対応した。
■レポート機能について
    診断結果をPDF形式で出力できるため、情報共有が容易。
    管理部門やユーザーへの実行結果の連絡がしやすい。

三森 泰規

株式会社メディアドゥ

これまで外部に委託していた脆弱性診断を、AeyeScanを活用することで内製化することができました。
他社のツールでは、SPA（シングルページアプリケーション）構成のサイトではクローリングが難しかったり、認証情報の設定が複雑で、ツールを導入しても特定の担当者に依存しがちでした。
しかし、AeyeScanは画面上の操作をそのまま記録できるため、診断までのプロセスがスムーズに進み、属人化のリ...

非公開ユーザー

株式会社ペイジェント

【総評】「自動化」への過度な期待は禁物。玄人向けの調整が必要なツール
AeyeScanは、SaaS型の脆弱性診断ツールとして優れたUIを持っていますが、「ボタン一つで全て完結」というイメージで導入すると、運用コストの高さに驚くことになります。 特に複雑な仕様のWebアプリケーションでは、AIの限界を人間が補完する「手動作業」が前提となるツールです

非公開ユーザー

株式会社アバント

優れている点・好きな機能
・社外のセキュリティ検査会社に依頼することなく、Webアプリケーションの脆弱性検査を内製化できること
・必要な時に、必要な回数だけ脆弱性検査検査を行うことができること
・専門のエンジニアでなくても、検査シナリオを設定できること
・AIが自動巡回してくれるので、日々の開発で画面が追加されたり変更されても対応が不要なこと。
・巡回した検査シナリオは、画面遷移図...

非公開ユーザー

優れている点・好きな機能
・初期設定や操作がシンプル
・WebサイトやUIの構成が直感的で迷いにくい
・基本的な診断項目に対応している（OWASPアプリケーションセキュリティ検証標準に準拠）
・日本語で分かりやすい診断レポート
・問い合わせ対応やサポートが充実している（導入前後を通じた継続的なフォロー）
・サポートサイトも充実している