脆弱性診断ツール/サービスの導入・管理のしやすさランキング

原田 将貴

レバレジーズ株式会社

海外製ツール含めさまざまなツールの効果検証を行ってきましたが、AeyeScanは他ツールの約2倍もの脆弱性を検知でき、特に実用的な脆弱性を正確に発見できる点に大きな優位性を感じています。

三森 泰規

株式会社メディアドゥ

これまで外部に委託していた脆弱性診断を、AeyeScanを活用することで内製化することができました。
他社のツールでは、SPA（シングルページアプリケーション）構成のサイトではクローリングが難しかったり、認証情報の設定が複雑で、ツールを導入しても特定の担当者に依存しがちでした。
しかし、AeyeScanは画面上の操作をそのまま記録できるため、診断までのプロセスがスムーズに進み、属人化のリ...

非公開ユーザー

株式会社ペイジェント

【総評】「自動化」への過度な期待は禁物。玄人向けの調整が必要なツール
AeyeScanは、SaaS型の脆弱性診断ツールとして優れたUIを持っていますが、「ボタン一つで全て完結」というイメージで導入すると、運用コストの高さに驚くことになります。 特に複雑な仕様のWebアプリケーションでは、AIの限界を人間が補完する「手動作業」が前提となるツールです

非公開ユーザー

株式会社アバント

優れている点・好きな機能
・社外のセキュリティ検査会社に依頼することなく、Webアプリケーションの脆弱性検査を内製化できること
・必要な時に、必要な回数だけ脆弱性検査検査を行うことができること
・専門のエンジニアでなくても、検査シナリオを設定できること
・AIが自動巡回してくれるので、日々の開発で画面が追加されたり変更されても対応が不要なこと。
・巡回した検査シナリオは、画面遷移図...

江原 孝明

株式会社シスコム

まず、使いやすさに驚きました。
初めて使うツールの場合、ダッシュボードとヘルプを行ったり来たりすることが多いのですが、
Securifyの場合はすべて直感的に操作できました。
今回はクライアントに導入しているWordPressの診断を行ったのですが、
診断結果も課題が明白で、Webのリテラシーが高くないクライアントに提示してもわかりやすく、
商談の切り口に最適でした。

白井 英

株式会社ペイミー

OpenAPIのyamlを読み取って網羅的に脆弱性診断が可能。
最近のWebフレームワークは、OpenAPIの出力ができるものが多いので、設定は簡単にできました。
（弊社の場合はDjango）
設定後、任意のタイミングで脆弱性診断が実行でき、レポートもPDFで出力されるので、重宝しています。

木下 直人

ＮＤＳインフォス株式会社

プロジェクト毎に診断を行えるので、管理がしやすいです。
また、診断レポートについても修正方法含めて提案頂ける為、非常に分かりやすいです。

早乙女 修

株式会社三松

1ドメインまでは無料でWordPressで作ったサイトの脆弱性診断が可能。
ドメインを登録して少し待てば診断結果がでる。
レポートも出力できるので、サイト制作会社と共有しやすく、対応についてすぐに話ができた。
当社の場合他にもWordPressで作ったサイトがあるので、有料になるが追加を検討したいと思います。

阿部 和宏

キンドリルジャパン株式会社

優れている点・好きな機能
・脆弱性診断製品の中で、比較的に設定が簡単なので、マニュアルを参照すれば初心者でもすぐ使える
・サポートのレスポンスが速い

上野 涼

株式会社ピーエスシー

優れている点・好きな機能
・スケジュール機能があるため、自動的にスキャンしてくれるので、運用手間が少ない
・設定やチューニングが簡単なので、すぐにスキャンができる

非公開ユーザー

インフォコム株式会社

優れている点・好きな機能
1. 探査機能
2. スキャン結果レポートの見やすさ
その理由
1. URLを指定するだけで探査できるため、主に初めてスキャンをかけるサービスで有用
　 セキュリティテストを実施する段階で対象ページの抜け漏れを抑制することができる
2. 重要度（色）や問題の数（横棒グラフ）がグラフィカルに示されているため、関係者への説明が行いやすい
　 また、修正前後...

非公開ユーザー

株式会社Ｇｌｏｒｙ

優れている点・好きな機能
・使いやすいUIとレポート機能
・継続的な更新と最新の脅威への対応
その理由
・ユーザーフレンドリーなインターフェースとカスタマイズ可能なレポート機能が特徴です。セキュリティの状況を一目で確認できる。
・定期的にアップデートしており、最新の脆弱性や攻撃手法に対応できるように維持されています。これにより、最新のセキュリティ要件やコンプライアンスにも準拠するこ...