Vex

株式会社ユービーセキュア

Vex

株式会社ユービーセキュア

4.0
3
Good Response

Vexの製品情報(特徴・導入事例)

time
Vulnerability Explorer(Vex)は、優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツールです。2007年のリリース以来、機能・操作性・サポートを評価され、国内セキュリティベンダ各社をはじめ、業種業態を問わず数多くの企業に導入いただいています。

【Vexの主な特長】
◎高い脆弱性検出率
・検査対象の「再現性」を重視し、より高い検出率を実現するための機能を提供。

◎最新の脆弱性への対応
・日本語固有の脆弱性への対応や、新たな脆弱性への迅速な取り組み。

◎充実したレポート
・多数のセキュリティベンダーからも評価されるわかりやすいレポートを用意。

◎安心のサポート
・ツールの操作方法だけでなく、検査方法や結果に関するお問い合わせにも対応。

Vexの画像・関連イメージ

脆弱性診断のためのプロツール 「Vex」
自動巡回による簡易なシナリオ作成
シナリオマップを使ったテストシナリオ作成
複雑なテストシナリオにも対応(Handler設定)
Webアプリケーションの脆弱性を網羅
カスタムシグネチャ
サーバファイル・設定の検査
豊富なレポート出力形式
英語レポートにも対応
脆弱性統合分析ツール(ASOC)※とも連携
Android静的解析オプション

  • 脆弱性診断のためのプロツール 「Vex」

    Vulnerability Explorer(Vex)は、優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツールです。 2007年のリリース以来、弊社診断チームや各セキュリティベンダーからの数千サイトに及ぶ診断実績をフィードバックし、常に進化を続けています。

  • 自動巡回による簡易なシナリオ作成

    対象のWebアプリケーションを巡回し、自動的にテストシナリオを作成します。
    巡回対象のURLを設定するだけで、サイトに含まれるURLを自動的に収集し、画面遷移を最適化したうえで、シナリオを作成することができます。
    ログインが必要なサイトも、認証情報とフォームを設定することで、自動でログインして巡回を行うことが可能です。

  • シナリオマップを使ったテストシナリオ作成

    GUI操作によりテストシナリオを作成するシナリオマップ機能を搭載しています。 ショッピングサイト上で、商品をショッピングカートに入れたのち、配送先を入力し、支払方法を選択し、最終確認画面を経由したうえで、商品を購入するという一連の流れがあるシナリオも、わかりやすく作成・管理できます。

  • 複雑なテストシナリオにも対応(Handler設定)

    Handlerを利用して、リクエストに任意の前後処理(準備処理・後処理)や追加検査(拡張処理)を設定することが可能です。 登録機能と参照機能をまたいで確認する必要のある脆弱性(セカンドオーダーアタック)の検出や、一意性制約などのバリデーションを回避しながらの診断等、一般的なツールでは検査が難しい複雑なテストシナリオが実現できます。

  • Webアプリケーションの脆弱性を網羅

    OWASP TOP10に対応し、Webアプリケーションの一般的な脆弱性を網羅するだけでなく、国産ツールならではのマルチバイト文字列の取り扱いに起因する脆弱性や、フレームワーク固有の脆弱性など、独自の検査シグネチャも充実しています。 最新のセキュリティ・脆弱性動向や、ユーザからのフィードバックを取り入れながら定期的にシグネチャを追加・更新しています。

  • カスタムシグネチャ

    さらに発展的な診断のために、ユーザ定義のカスタムシグネチャを作成できます。検査のための送信パターンを作成し、期待するレスポンスを定義することで、任意の脆弱性を検知することが可能です。
    また、通常のシグネチャと同様に脆弱性カテゴリや、危険度等の定義も可能なので、レポートにも診断結果を反映することができます。

  • サーバファイル・設定の検査

    Webアプリケーションだけでなく、サーバに起因する問題を検出することも可能です。
    不要なファイルが公開状態になっていないかどうかのチェックや、サーバの設定ミスに由来する脆弱性や、サーバソフトウェアの既知の脆弱性の検査を行います。

  • 豊富なレポート出力形式

    開発者向けのチェックリストや、サイトオーナー向けの詳細レポート、セキュリティサービスベンダー向けの検出結果サマリレポートなど、求められる用途に応じた様々なフォーマットでのレポートを出力することが可能です。
    またOWASP TOP 10や、IPAの「安全なウェブアプリの作り方」チェックシート、PCI DSS等の各種フレームワークに対応し、それぞれのフォーマットに合わせたレポートを出力することもできます。

  • 英語レポートにも対応

    Vexが発行する各レポートは、日本語だけでなく、英語での表記にも対応しています。
    開発者が海外にいる場合や、報告先が海外などのケースでご活用いただけます。

  • 脆弱性統合分析ツール(ASOC)※とも連携

    脆弱性統合分析ツール(ThreadFix/CodeDx)に取り込めるレポートの出力ができます。複数の検査ツールによる脆弱性検査結果を統合的に分析することが可能です。

    ※ASOC(Application Security Orchestration and Correlation)ツール

  • Android静的解析オプション

    Androidアプリの脆弱性を静的解析手法で検査するオプション機能です。 複数のセキュリティガイドラインと当社独自のノウハウを反映し、網羅的な検査を実現します。
    また、Androidアプリと連携するWebアプリケーションサーバへの検査も行うことができるため、クライアントとサーバの両面から包括的なセキュリティの担保を実現します。

ITreviewによるVex紹介

Vexとは、株式会社ユービーセキュアが提供している脆弱性診断ツール/サービス製品。ITreviewでのユーザー満足度評価は4.0となっており、レビューの投稿数は3件となっています。

Vexの満足度、評価について

VexのITreviewユーザーの満足度は現在4.0となっており、同じ脆弱性診断ツール/サービスのカテゴリーに所属する製品では10位、となっています。

バッジ 満足度 大企業 中堅企業 中小企業
- 4.0 4.0 4.0 -
レーダーチャート 価格 使いやすさ サポート品質 導入のしやすさ 機能への満足度 管理のしやすさ
4.3 4.3 4.3 4.5 4.0 4.0

※ 2026年02月26日時点の集計結果です

Vexの機能一覧

Vexは、脆弱性診断ツール/サービスの製品として、以下の機能を搭載しています。

  • Web検査

    Webアプリケーションの可用性/稼働率などの観点からセキュリティを評価する

Vexの機能と評価点はこちら

Vexを導入して得られた効果やメリット

ツールは導入するだけでなく、その後どんな影響があったのかが一番重要となります。 では、Vexを導入することでどんな効果や、メリットがあるのでしょうか?実際に投稿されたレビューからその一部をご紹介します。

    非公開ユーザー

    食料品|社内情報システム(CIO・マネージャ)|1000人以上|IT管理者|契約タイプ 有償利用

    企業所属 確認済 利用画像確認
    投稿日:

    グループ横断でWebアプリの脆弱性を検査するDASTツール

    脆弱性診断ツール/サービスで利用

    良いポイント

    優れている点・好きな機能
    ・画面構成が分かりやすく、直感的に操作できるため、利用者を選ばない
    ・脆弱性の重要度や優先度が分かりやすく整理されており、対応判断がしやすい
    ・診断結果を履歴として管理でき、過去の結果との比較や改善状況の把握が容易
    ・定期的な診断を前提とした設計となっており、運用に無理が生じにくい
    その理由
    ・対応優先度が明確なため、現場担当者が迷わず是正対応に着手できる
    ・過去の結果との比較が可能で、対策の進捗や効果を客観的に説明できる
    ・定常業務として組み込みやすく、属人化せずに継続的な運用が可能になっている

    続きを開く
    カスタマーサクセス担当

    カスタマーサクセス担当

    OFFICIAL VENDER

    株式会社ユービーセキュア|

    このたびは率直で丁寧なご評価をお寄せいただき、ありがとうございました。 画面構成の見やすさや直感的な操作性、脆弱性の優先度が整理されている点、診断結果の履歴管理や定期診断に適した設計が運用に貢献しているとのお言葉を大変うれしく拝見しました。 内製化や定期診断の定着により、コスト削減やリスク早期発見ができるようになったとのことで、弊社の目指す価値提供ができていることを、お客様の声で実感することができました。 一方でご指摘いただいた共有機能や差分表示、利用者別レポートの切替といった点については、今後の機能改善として検討を進めてまいります。 今後も皆さまがよりスムーズに運用できるよう改善を続けてまいりますので、引き続きよろしくお願いいたします。 ご投稿、誠にありがとうございました。

    非公開ユーザー

    食料品|その他情報システム関連職|1000人以上|ユーザー(利用者)|契約タイプ 有償利用

    企業所属 確認済
    投稿日:

    グループのセキュリティ運用を支えるDASTツール

    脆弱性診断ツール/サービスで利用

    良いポイント

    優れている点・好きな機能
    ・診断結果レポートを出力できる点
    ・診断結果のドキュメントを英語化でき、海外拠点の担当者にも直接共有できる
    その理由
    ・主管部門や海外担当者への連携がスムーズになり、報告や意思疎通の効率が向上した
    ・英語対応により、グローバルなチームでの運用がしやすくなっている

    続きを開く
    カスタマーサクセス担当

    カスタマーサクセス担当

    OFFICIAL VENDER

    株式会社ユービーセキュア|

    このたびは貴重なご意見をお寄せいただき、誠にありがとうございます。 診断レポートの英語化により、主管部門や海外拠点との連携がスムーズになったとのご評価を大変うれしく拝見しました。 また、自動スキャンやGUIによるアセット管理が内製化やコスト削減に役立っていると聞き、励みになります。 一方で、レポート出力形式の変更による運用影響や、アセットのグルーピング・検索性(地域ごとのツリー化など)に関するご指摘は重要な改善ポイントと認識しております。 いただいたご要望は開発チームに共有し、今後の開発に活かしてまいります。 今後も使いやすさの向上に努めますので、不便な点や具体的なご要望があればぜひお知らせください。 ご投稿、ありがとうございました。

    非公開ユーザー

    ソフトウェア・SI|開発|100-300人未満|IT管理者|契約タイプ 有償利用

    企業所属 確認済
    投稿日:

    使いやすさとコスト削減を両立し内製化を実現し信頼できるツール

    脆弱性診断ツール/サービスで利用

    良いポイント

    優れている点・好きな機能
    ・直感的に操作できる、使いやすいUI
    ・自動巡回機能により、ページ構造の認識がある程度自動化されている点
    ・初めて触る人でも簡単にスキャンを実行できる点
    ・検出されたCriticalやHighの脆弱性に対して、対応方法まで丁寧に記載された詳細なレポートが出力される点
    ・設定作業の工数が削減できる点
    その理由
    ・UIがシンプルで直感的なので、専門知識が浅くても操作に迷わずスムーズに使えるため、導入が容易だった
    ・自動巡回機能がしっかりとページを認識し、手動の調整はあまり必要ないため、時間短縮に繋がった
    ・脆弱性のリスクレベルに応じた詳細な解説と具体的な対応策が書かれているので、脆弱性対応が初めての担当者でも安心して進められた
    スキャン結果をもとに実際の対応作業がスムーズに進み、工数を大幅に削減できたことで運用コストの削減に寄与している
    複雑な設定が不要で自動的に深掘り調査が進むため、短時間で効率よく全体のセキュリティ状況を把握できた

    続きを開く
    カスタマーサクセス担当

    カスタマーサクセス担当

    OFFICIAL VENDER

    株式会社ユービーセキュア|

    この度はレビューの投稿、誠にありがとうございます。 Vexの利用により、貴社内でのコスト適正化に貢献でき、誠に嬉しく思っております。 特に「セキュリティ面への意識と理解向上の結果、業務への敷居が下がった」ということで、弊社の企業理念である「セキュリティを、みんなのものに」という思いがVexを通じて届けられたと、大変嬉しく拝読いたしました。 また、Vexのこだわりのポイントのひとつである、シンプルで直観的なUIから、操作に慣れていない方でも使用いただける点を評価いただき、開発・サポートチームにとって大きな励みになります。 改善点として挙げていただいた、値変更となる項目への対応、外部ツール/アプリへの連携機能の拡充、チェック精度向上や透明性の確保については、フィードバックを社内で共有させていただきます。 引き続き安心してご利用いただける製品作りに努めてまいりますので、何かお気づきの点やご要望がございましたら、ぜひお気軽に営業、カスタマーサクセス担当までご連絡ください。 あらためて、貴重なフィードバックをいただき、ありがとうございます。

Vexのすべてのレビューを見る
Vexの詳細
開発・提供元の情報
詳細資料ダウンロード

Vexの所属カテゴリー

Vexの比較

まとめて比較

ITreviewに参加しよう!