Vex

株式会社ユービーセキュア

Vex

株式会社ユービーセキュア

4.5
6
Good Response

Vexの製品情報(特徴・導入事例)

time
Vulnerability Explorer(Vex)は、優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツールです。2007年のリリース以来、機能・操作性・サポートを評価され、国内セキュリティベンダ各社をはじめ、業種業態を問わず数多くの企業に導入いただいています。

【Vexの主な特長】
◎高い脆弱性検出率
・検査対象の「再現性」を重視し、より高い検出率を実現するための機能を提供。

◎最新の脆弱性への対応
・日本語固有の脆弱性への対応や、新たな脆弱性への迅速な取り組み。

◎充実したレポート
・多数のセキュリティベンダーからも評価されるわかりやすいレポートを用意。

◎安心のサポート
・ツールの操作方法だけでなく、検査方法や結果に関するお問い合わせにも対応。

Vexの画像・関連イメージ

脆弱性診断のためのプロツール 「Vex」
自動巡回による簡易なシナリオ作成
シナリオマップを使ったテストシナリオ作成
複雑なテストシナリオにも対応(Handler設定)
Webアプリケーションの脆弱性を網羅
カスタムシグネチャ
サーバファイル・設定の検査
豊富なレポート出力形式
英語レポートにも対応
脆弱性統合分析ツール(ASOC)※とも連携
Android静的解析オプション

  • 脆弱性診断のためのプロツール 「Vex」

    Vulnerability Explorer(Vex)は、優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツールです。 2007年のリリース以来、弊社診断チームや各セキュリティベンダーからの数千サイトに及ぶ診断実績をフィードバックし、常に進化を続けています。

  • 自動巡回による簡易なシナリオ作成

    対象のWebアプリケーションを巡回し、自動的にテストシナリオを作成します。
    巡回対象のURLを設定するだけで、サイトに含まれるURLを自動的に収集し、画面遷移を最適化したうえで、シナリオを作成することができます。
    ログインが必要なサイトも、認証情報とフォームを設定することで、自動でログインして巡回を行うことが可能です。

  • シナリオマップを使ったテストシナリオ作成

    GUI操作によりテストシナリオを作成するシナリオマップ機能を搭載しています。 ショッピングサイト上で、商品をショッピングカートに入れたのち、配送先を入力し、支払方法を選択し、最終確認画面を経由したうえで、商品を購入するという一連の流れがあるシナリオも、わかりやすく作成・管理できます。

  • 複雑なテストシナリオにも対応(Handler設定)

    Handlerを利用して、リクエストに任意の前後処理(準備処理・後処理)や追加検査(拡張処理)を設定することが可能です。 登録機能と参照機能をまたいで確認する必要のある脆弱性(セカンドオーダーアタック)の検出や、一意性制約などのバリデーションを回避しながらの診断等、一般的なツールでは検査が難しい複雑なテストシナリオが実現できます。

  • Webアプリケーションの脆弱性を網羅

    OWASP TOP10に対応し、Webアプリケーションの一般的な脆弱性を網羅するだけでなく、国産ツールならではのマルチバイト文字列の取り扱いに起因する脆弱性や、フレームワーク固有の脆弱性など、独自の検査シグネチャも充実しています。 最新のセキュリティ・脆弱性動向や、ユーザからのフィードバックを取り入れながら定期的にシグネチャを追加・更新しています。

  • カスタムシグネチャ

    さらに発展的な診断のために、ユーザ定義のカスタムシグネチャを作成できます。検査のための送信パターンを作成し、期待するレスポンスを定義することで、任意の脆弱性を検知することが可能です。
    また、通常のシグネチャと同様に脆弱性カテゴリや、危険度等の定義も可能なので、レポートにも診断結果を反映することができます。

  • サーバファイル・設定の検査

    Webアプリケーションだけでなく、サーバに起因する問題を検出することも可能です。
    不要なファイルが公開状態になっていないかどうかのチェックや、サーバの設定ミスに由来する脆弱性や、サーバソフトウェアの既知の脆弱性の検査を行います。

  • 豊富なレポート出力形式

    開発者向けのチェックリストや、サイトオーナー向けの詳細レポート、セキュリティサービスベンダー向けの検出結果サマリレポートなど、求められる用途に応じた様々なフォーマットでのレポートを出力することが可能です。
    またOWASP TOP 10や、IPAの「安全なウェブアプリの作り方」チェックシート、PCI DSS等の各種フレームワークに対応し、それぞれのフォーマットに合わせたレポートを出力することもできます。

  • 英語レポートにも対応

    Vexが発行する各レポートは、日本語だけでなく、英語での表記にも対応しています。
    開発者が海外にいる場合や、報告先が海外などのケースでご活用いただけます。

  • 脆弱性統合分析ツール(ASOC)※とも連携

    脆弱性統合分析ツール(ThreadFix/CodeDx)に取り込めるレポートの出力ができます。複数の検査ツールによる脆弱性検査結果を統合的に分析することが可能です。

    ※ASOC(Application Security Orchestration and Correlation)ツール

  • Android静的解析オプション

    Androidアプリの脆弱性を静的解析手法で検査するオプション機能です。 複数のセキュリティガイドラインと当社独自のノウハウを反映し、網羅的な検査を実現します。
    また、Androidアプリと連携するWebアプリケーションサーバへの検査も行うことができるため、クライアントとサーバの両面から包括的なセキュリティの担保を実現します。

ITreviewによるVex紹介

Vexとは、株式会社ユービーセキュアが提供している脆弱性診断ツール/サービス製品。ITreviewでのユーザー満足度評価は4.5となっており、レビューの投稿数は6件となっています。

Vexの満足度、評価について

VexのITreviewユーザーの満足度は現在4.5となっており、同じ脆弱性診断ツール/サービスのカテゴリーに所属する製品では2位、となっています。

バッジ 満足度 大企業 中堅企業 中小企業
- 4.5 4.3 4.0 5.0
レーダーチャート 価格 使いやすさ サポート品質 導入のしやすさ 機能への満足度 管理のしやすさ
4.5 4.3 4.5 4.5 4.5 4.0

※ 2026年04月13日時点の集計結果です

Vexの機能一覧

Vexは、脆弱性診断ツール/サービスの製品として、以下の機能を搭載しています。

  • Web検査

    Webアプリケーションの可用性/稼働率などの観点からセキュリティを評価する

Vexの機能と評価点はこちら

Vexを導入して得られた効果やメリット

ツールは導入するだけでなく、その後どんな影響があったのかが一番重要となります。 では、Vexを導入することでどんな効果や、メリットがあるのでしょうか?実際に投稿されたレビューからその一部をご紹介します。

    非公開ユーザー

    ソフトウェア・SI|その他専門職|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用

    企業所属 確認済
    投稿日:

    セキュリティ初心者でもとても使いやすい

    脆弱性診断ツール/サービスで利用

    良いポイント

    優れている点・好きな機能
    ・使いやすさ
    その理由
    ・画面構成がシンプルで直感的に操作できるため、セキュリティ診断の経験がない場合でも、FAQやヘルプを参照しながらスムーズに利用を開始できる点が良いと感じました。
    ・診断の実行から結果の確認までの流れが分かりやすく、エラーや課題が発生した際も、表示される内容をもとに一人で原因を特定し対応できるため、業務の効率化に繋がっています。
    ・また、必要な機能が整理され配置されているため、操作に迷うことが少なく、日常的な利用でもストレスなく活用できています。

    続きを開く
    カスタマーサクセス担当

    カスタマーサクセス担当

    OFFICIAL VENDER

    株式会社ユービーセキュア|

    この度は、貴重なご意見をお寄せいただき、ありがとうございます。 「初心者でも見やすく、使いやすい」「日常的な利用でもストレスなく活用できている」というご評価は、当社の「ともにセキュリティを楽しみ、チャレンジする人を楽にする」というミッションが実現できているように感じられ、大変光栄に存じます。 特に「レポートの種類が豊富であることでお客様のニーズに即座に対応できた」という具体的な事例は、当社チーム一同にとって何よりの励みになります。 一方で、ご指摘いただいた「誤検知の自動除外機能」のように、診断業務をより効率化できる機能につきましては、今後とも継続的にアップデートを行っていく所存でございます。 今後も、皆様のご意見を大切にしながら、使いやすさと機能の充実に取り組んでまいります。 ご不便な点やご要望がございましたら、いつでもお気軽にお知らせください。 ご投稿ありがとうございました。

    非公開ユーザー

    ソフトウェア・SI|その他専門職|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用

    企業所属 確認済
    投稿日:

    日本語で分かりやすく見やすいUI・レポートが魅力のツール

    脆弱性診断ツール/サービスで利用

    良いポイント

    優れている点・好きな機能
    ・操作性
    その理由
    ・経験が浅い人やセキュリティに詳しくない人でも、入社後すぐにVexを問題なく使える。
    ・使いやすく、必ず手順を覚えなければならないわけではないので、車のオートマのように自然に操作できる。

    続きを開く
    カスタマーサクセス担当

    カスタマーサクセス担当

    OFFICIAL VENDER

    株式会社ユービーセキュア|

    この度は、貴重なご意見と詳しいご評価をお寄せいただき、誠にありがとうございます。 当社製品の「日本語で分かりやすい UI・レポート」や「直感的な操作性」を高く評価いただき、大変光栄に存じます。 お客様のおっしゃるとおり、経験が浅い方やセキュリティに詳しくない方でも導入後すぐにご利用いただける操作性を重視して 開発をしてまいりましたので、実際に業務でご活用いただけているとのお声は、弊社一同にとって大きな励みです。 一方で、「高機能ゆえに使いこなすまでに経験が必要」というご指摘は真摯に受け止めております。 検査パターンの調整や検査対象パラメータの除外設定など、利便性と柔軟性を両立する機能については、 特に初心者の方にも分かりやすくご利用いただけるよう、今後も改善・強化に努めてまいります。 今後も貴社と共に成長するパートナーとして、セキュリティレベルの向上と業務効率化を全力でサポートいたします。 引き続きご要望やご不便な点がございましたら、どうぞご遠慮なくお知らせください。 今後ともよろしくお願いいたします。

    非公開ユーザー

    ソフトウェア・SI|その他専門職|1000人以上|ユーザー(利用者)|契約タイプ 有償利用

    企業所属 確認済
    投稿日:

    直感的な操作感と手厚いサポートで診断業務の内製化に欠かせない

    脆弱性診断ツール/サービスで利用

    良いポイント

    優れている点・好きな機能
    ・直感的に操作できるシナリオ作成機能
    ・日本語による詳細な診断レポート生成
    その理由
    ・脆弱性の危険度が明確なため、システム担当者への指摘が行いやすい
    ・脆弱性診断を始めて1年ほどの経験でも遷移数が多いサイトでも比較的スムーズにシナリオが作成できます。
    ・過検知、誤検知等のチェックも行いやすく、診断レポート生成機能は、日本語で瞬時にレポートを生成してくれるため、気に入っています。

    続きを開く
    カスタマーサクセス担当

    カスタマーサクセス担当

    OFFICIAL VENDER

    株式会社ユービーセキュア|

    この度は、貴重なご意見と詳細なレビューをいただき、誠にありがとうございます。 「直感的な操作感と手厚いサポートで診断業務の内製化に欠かせない」 というお言葉をいただきまして、 当社の製品とサポートの両方において貴社のセキュリティ強化に貢献できていることを実感し、大変嬉しく思います。 特に「脆弱性診断を始めて1年ほどの経験であっても遷移数が多いサイトへスムーズに対応できた」、 「少人数チームでも高い品質を維持しながらKPIを達成できた」という成功事例は、当社一同の大きな励みになります。 一方、ご指摘の「検査時間の予測精度向上」につきましては、貴重なご意見をもとに今後の改善に取り組んでまいります。 今後も貴社と共に成長するパートナーとして、セキュリティレベルの向上と業務効率化を全力でサポートいたしますので、 引き続きよろしくお願い申し上げます。

Vexのすべてのレビューを見る
Vexの詳細
開発・提供元の情報
詳細資料ダウンロード
セキュリティ面も確認してみませんか? ITreview セキュアチェック
Vex
セキュリティ情報をチェック

Vexの所属カテゴリー

Vexの比較

まとめて比較

ITreviewに参加しよう!