脆弱性診断におすすめのセキュリティ会社29選!選ぶポイントや費用相場を解説
- 脆弱性診断を依頼できるセキュリティ会社の選び方は?
- 脆弱性診断を依頼する際の費用相場は?
- 脆弱性診断におすすめのセキュリティ会社は?
「脆弱性診断を依頼したいが、おすすめのセキュリティ会社がわからない…」という方必見!
この記事では情報システムやネットワークのセキュリティを強化したい企業の担当者に向けて、脆弱性診断におすすめのセキュリティ会社を紹介。脆弱性診断を依頼できるセキュリティ会社の選び方も解説します。
社内のITチームでは主観が入りがちですが、外部のセキュリティ会社は客観的な立場から診断を行い、見過ごされがちな隠れた脆弱性を正確に特定できます。脆弱性診断を依頼する際の費用相場も紹介しているので、ITセキュリティの専門知識があまりない中小企業の経営者もぜひ参考にしてください。
もしも今現在、
- 最新セキュリティリスクへの対応をしたい
- 診断範囲と精度の確認方法がわからない
- 脆弱性診断の費用相場をしりたい
上記のようなお困りがありましたら、比較ビズへお気軽にご相談ください。比較ビズでは、複数のセキュリティ業者に一括で見積もりができ、相場感や各社の特色を把握したうえで適切な専門家を選定できます。見積もりしたからといって、必ずしも契約する必要はありません。まずはお気軽にご利用ください。
掲載企業の選定は弊社独自の基準とリサーチ手法に基づき行っております。詳しくは編集ポリシーをご覧ください。掲載企業の情報は変更されている場合がございます。掲載企業へのお仕事の依頼は十分な確認を行ったうえで、お客様の判断と責任でお願いいたします
脆弱性診断とは?
脆弱性診断とは、コンピュータシステムやネットワーク、アプリに存在するセキュリティの弱点を探し出し、評価することを指します。潜在的な脆弱性を発見し、悪意のある攻撃者により悪用される前に適切な対策を講じるために重要です。
主な目的は、システムの安全性を高め、データ漏洩やサービスの中断などのリスクを減少させることにあります。脆弱性診断は、サイバーセキュリティのリスクを管理し、攻撃に対する防御力を強化するために重要な役割を果たします。
脆弱性診断サービスの種類と特徴
ここでは、脆弱性診断サービスの種類と特徴を紹介します。
- 脆弱性診断サービス(手動診断+自動診断)
- クラウド型の脆弱性診断ツール(自動診断のみ)
- 脆弱性診断プラットフォーム(バグバウンティに対応)
- ソフトウェア型の脆弱性診断ツール(自動診断のみ)
脆弱性診断サービス(手動診断+自動診断)
脆弱性診断サービスは、自動ツールを使用した診断と専門家による手動診断の両方を組みあわせています。自動診断では、スクリプトやソフトウェアを用いてシステムの脆弱性を迅速にスキャンしますが、見逃されがちで複雑なセキュリティリスクもあります。
手動診断では、経験豊富なセキュリティ専門家がシステムを詳細に調査し、自動ツールでは検出しにくい脆弱性を特定することが可能です。ハイブリッドアプローチにより、より包括的なセキュリティ評価ができます。
クラウド型の脆弱性診断ツール(自動診断のみ)
クラウド型のツールは、インターネットを介してアクセスできる脆弱性診断サービスです。クラウド型の脆弱性診断ツールは、主に自動化された診断機能を提供し、自身のインフラやアプリを継続的にスキャンすることが可能です。
クラウドベースであるため、設備投資が少なく済み、最新の脆弱性データベースと連携して即座に最新の脆弱性を検出できます。
脆弱性診断プラットフォーム(バグバウンティに対応)
脆弱性診断プラットフォームは、一般的にバグバウンティプログラムをサポートしています。世界中のセキュリティ研究者やハッカーが参加し、システムの脆弱性を探し出すことが可能です。
報奨金や報酬を提供することで、外部の専門家が積極的に参加し、多様な視点からのセキュリティ評価が行われます。脆弱性診断プラットフォームを活用することで、未知の脆弱性の発見やリスクの早期識別が期待できます。
バグバウンティは、企業が製品のセキュリティ脆弱性を発見・報告する外部研究者に報酬を提供するプログラムです。
多くの異なる技術的背景を持つ人々がセキュリティの問題を探し出すことが可能となり、組織は問題を修正して製品の安全性を向上できます。
ソフトウェア型の脆弱性診断ツール(自動診断のみ)
ソフトウェア型のツールは、ユーザーが直接自社のシステムにインストールして使用する製品です。ソフトウェア型の脆弱性診断ツールも主に自動化された診断を行いますが、クラウドサービスとは異なり、オフラインでの作業ができます。
さらに、自社のセキュリティポリシーに基づいて、設定やカスタマイズが可能です。
脆弱性診断を依頼できるセキュリティ会社の選び方3つ
ここからは、脆弱性診断を依頼できるセキュリティ会社の選び方を3つ紹介します。
- 提供サービスの範囲が広い
- セキュリティ診断の方法が自社に適している
- コンプライアンスと認証が整っている
1. 提供サービスの範囲が広い
セキュリティ会社を選ぶ際、提供されるサービスの範囲が広いことは重要な要素です。Webアプリケーションやデータベース、ネットワークインフラストラクチャなど、多岐にわたるテクノロジーに対する脆弱性診断が含まれます。
広範なサービスを提供する会社は、異なるシステムや技術に対する深い理解と経験を持っており、一貫性のあるセキュリティ対策を提供できます。
2. セキュリティ診断の方法が自社に適している
セキュリティ診断の方法は、セキュリティ会社により異なるため、自社のシステムやビジネスモデルに最適な診断方法を提供する会社を選びましょう。たとえば、静的解析(SAST)や動的解析(DAST)、侵入テスト(ペネトレーションテスト)など、さまざまな診断手法があります。
自社のシステムが特に複雑である場合や、特定の規制に準拠している必要がある場合は、適した診断方法を提供するセキュリティ会社を選びます。
| 静的解析(SAST) | ・ソフトウェアのソースコード、バイトコード、またはバイナリを実行せずに解析する技術 ・開発プロセスの早い段階でコードを調べ、セキュリティ上の欠陥や脆弱性を特定する |
|---|---|
| 動的解析(DAST) | ・アプリが実行中の状態で外部からの攻撃を模倣してセキュリティ脆弱性を探す手法 ・実際の運用環境に近い条件下で行われるため、実行時の問題やサーバーの設定ミスなど、静的解析では見逃されがちな問題を検出できる |
| 侵入テスト(ペネトレーションテスト) | ・セキュリティの専門家が潜在的な攻撃者の観点からシステムやネットワークに対して意図的な攻撃を行い、脆弱性を特定する実践的なテスト ・既知および未知の脆弱性を発見し、実際の攻撃にどのように利用されるかを評価する |
3. コンプライアンスと認証が整っている
セキュリティ業界には、多くの国際規格や認証が存在します。たとえば、ISO 27001やPCI DSSなど、特定の業界や技術に特化した規格が代表的です。
認証を持つセキュリティ会社は、国際的な基準に準拠したサービスを提供しており、高い品質と信頼性を保証します。認証を取得していることは、会社がセキュリティ管理において厳格なプロセスと手順を守っている証拠となります。
| ISO 27001 | ・情報セキュリティ管理システム(ISMS)の国際標準 ・リスク評価と軽減策の定義、従業員のセキュリティ意識向上、物理的および技術的なセキュリティ対策の実施などが含まれる |
|---|---|
| PCI DSS | ・クレジットカード情報のセキュリティを確保するための国際規格 ・データ暗号化やアクセス管理、システムの定期的なテスト、セキュリティポリシーの維持など、具体的な技術的および運用上の要求が含まれている |
脆弱性診断を依頼する際の費用相場
脆弱性診断を依頼する際の費用相場は、以下のとおりです。
- 小規模から中規模のWebアプリケーショ:数十万円〜100万円
- 大規模なシステムや複数のアプリケーション:300万円以上
脆弱性診断の費用は、依頼する診断の範囲、対象となるシステムの複雑さ、使用されるテクノロジー、診断の深さにより異なります。セキュリティ診断を依頼する際には、自社のニーズにあわせて最適な会社を選び、詳細な見積もりを取ることが大切です。
【豊富な実績】脆弱性診断におすすめのセキュリティ会社7選
| 社名 | 3つの特徴 | 住所 |
|---|---|---|
| SCSK株式会社 |
| 江東区豊洲3-2-20 豊洲フロント |
| 株式会社USEN ICT Solutions |
| 品川区上大崎3-1-1 目黒セントラルスクエア |
| NRIセキュアテクノロジーズ株式会社 |
| 千代田区大手町1-7-2 東京サンケイビル |
| 株式会社レイ・イージス・ジャパン |
| 新宿区西新宿1-26-2 新宿野村ビル32F |
| 三和コムテック株式会社 |
| 港区虎ノ門2-1-1 商船三井ビルディング4F |
| グローバルセキュリティエキスパート株式会社 |
| 港区海岸1-15-1 スズエベイディアム4F |
| 株式会社セキュアブレイン |
| 千代田区紀尾井町3-12 紀尾井町ビル7F |
SCSK株式会社
参照元:SCSK株式会社
- 長年ITサービスで培った経験を活かす
- 調査はリモートで
- イベント・セミナーも開催
SCSK株式会社は、さまざまなサービスを提供しています。その中でネットワーク性能測定を行っています。オフィス環境、あるいはリモートで働く場合は在宅ネットワーク環境を、専用のソフトウェアを使用してユーザーとアプリケーション間でのネットワーク性能などの測定を行います。50年以上にわたる歴史に基づいた知識や経験をもとに、ネットワーク分析と評価サービスを行います。取り扱っている製品を併用することで、シナジー効果も生まれます。
| オフショア開発 | ◯ |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意業界 | 金融、流通・小売、建設・建築、IT・インターネット、製造、教育、医療・福祉、エネルギー |
| 得意なシステム開発 | ・エネルギー管理システム ・データ連携ミドルウェア ・TCP/IP汎用集配信パッケージ |
住所:東京都 江東区豊洲3-2-20 豊洲フロント
株式会社USEN ICT Solutions
- 脆弱性診断サービスによりセキュリティリスクの把握
- 自動・手動を組み合わせた独自の脆弱性診断サービス
- 診断サービスは6種類のメニューを用意
株式会社USEN ICT Solutionsは、東京都品川区にあるICTサービスを行う会社です。設立は2017年と若い会社ですが、2001年に(株)USENのICT事業部として誕生しています。光ファイバインターネット接続サービス(商用FTTH)を世界で初めて開始した企業としても知られていて、40,000社を超える企業をICTサービスで支えてきた実績を、脆弱性診断サービスでさらに支え続けている会社です。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | - |
| 得意業界 | 流通・小売、IT・インターネット、製造、公共 |
| 得意なシステム開発 | ・モバイルアクセス ・ビジネスVPN ・バーチャルプライベートゲート |
住所:東京都 品川区上大崎3-1-1 目黒セントラルスクエア
NRIセキュアテクノロジーズ株式会社
- 金融情報システムセンターなど多数の加盟団体に所属
- レッドチームオペレーションサービスの実施
- 経験豊富なコンサルタントが手動・ツールを併用して診断
NRIセキュアテクノロジーズ株式会社は、東京都千代田区にある2000年設立のセキュリティコンサルティングの会社ですが、1995年に野村総研の社内ベンチャー企業としてスタート。現在も野村総研が株主となっています。高度情報処理技術者は784名を数え、その他にも数々の高度な資格者を多数抱える頭脳集団です。高度化するサイバー攻撃に対抗する情報システムのセキュリティの維持・向上に日夜努めている会社でもあります。
| オフショア開発 | ◯ |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意業界 | 金融、IT・インターネット、運輸・物流、製造、教育、エネルギー |
| 得意なシステム開発 | ・ID管理・認証 ・リモートアクセス ・メール・Webセキュリティ ・文書・ファイルセキュリティ ・クラウドセキュリティ管理 ・リスク分析・可視化 ・脆弱性管理 |
住所:東京都 千代田区大手町1-7-2 東京サンケイビル
株式会社レイ・イージス・ジャパン
参照元:株式会社レイ・イージス・ジャパン
- 日本カード情報セキュリティ協議会に加入
- セキュリティベンダー格付けが世界トップクラス
- 専任のホワイトハッカーがサービスを提供
株式会社レイ・イージス・ジャパンは、東京都新宿区にある2019年設立の若い会社ですが、レイ・イージスグループの経験豊富なスタッフを集めた脆弱性診断のプロフェッショナルな会社として高い評価を得ている会社です。ハッカーの手口や技術を熟知しているので、それを会社のコンピューターシステムの脆弱性と照らし合わせて診断し、適切な処置を行っています。それによって、会社の機密情報をハイレベルで保護しています。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | - |
| 得意なシステム開発 | ・AIリモート脆弱性診断 ・AIクイック・ツール診断 ・モバイルアプリ診断 ・プラットフォーム診断 |
住所:東京都 新宿区西新宿1-26-2 新宿野村ビル32F
三和コムテック株式会社
参照元:三和コムテック株式会社
- 内部ネットワークの脆弱性診断が可能
- アカウント漏洩調査サービスの提供
- モバイルアプリ診断サービスの提供
三和コムテック株式会社は、東京都港区に本社のあるソフトウェア開発とソリューション事業を2つの柱として活動している会社です。ソリューション事業の中でWEBセキュリティや脆弱性診断サービスを提供しています。“情報システム学会”、“日本カード情報セキュリティ協議会”などに所属していて、さらに海外との技術提携先も多く、脆弱性診断の分野では高い評価を得ています。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | - |
| 得意業界 | 不動産、金融、流通・小売、建設・建築、製造、医療・福祉、アミューズメント・レジャー、エネルギー |
| 得意なシステム開発 | ・AutoMate ・セキュリティソリューション ・Rocket.Chat |
住所:東京都 港区虎ノ門2-1-1 商船三井ビルディング4F
グローバルセキュリティエキスパート株式会社
- 脆弱性診断サービス「タイガーチームサービス」の提供
- 脅威対策としてペネトレーションテストを提供
- サイバーセキュリティインシデント対応訓練サービス
グローバルセキュリティエキスパート株式会社は、東京都港区に本社、大阪市中央区、名古屋市西区に支社を置くセキュリティ会社です。主要株主は、株式会社ビジネスブレイン、兼松エレクトロニクス株式会社、野村総研などでグループ内のセキュリティ部門の位置づけとなっているのも評価の高い部分です。専門エンジニア(ホワイトハッカー)による脆弱性診断サービスを提供しています。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | - |
| 得意業界 | 金融、流通・小売、建設・建築、IT・インターネット、製造、教育、医療・福祉、公共 |
| 得意なシステム開発 | ・トラップメール ・MinaSecure ・セキュリスト |
住所:東京都 港区海岸1-15-1 スズエベイディアム4F
株式会社セキュアブレイン
参照元:株式会社セキュアブレイン
- 自動脆弱性診断サービスの提供
- 脆弱性の発見と解決策をレポート形式で表示
- 6,000社以上の利用実績
株式会社セキュアブレインは、東京都千代田区に本社があり、2004年に株式会社日立システムズのグループ企業として誕生。セキュリティシステムサービスをメインに活動している会社です。セキュリティサービスでは、脆弱性診断など様々なサービスを提供しています。“ネット犯罪から全ての人を守る”をモットーとして、最先端の技術で安心と安全なセキュリティサービスを提供しています。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | - |
| Pマーク取得 | - |
| 得意業界 | 流通・小売、IT・インターネット、製造 |
| 得意なシステム開発 | ・Web改ざんチェックCloud ・Webセキュリティ診断Cloud ・SecureBrain Scam Radar BD |
住所:東京都 千代田区紀尾井町3-12 紀尾井町ビル7F
【サポートに定評】脆弱性診断におすすめのセキュリティ会社5選
| 社名 | 3つの特徴 | 住所 |
|---|---|---|
| エムオーテックス株式会社 |
| 大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル |
| テクマトリックス株式会社 |
| 港区港南1-2-70 品川シーズンテラス 24F |
| 株式会社セキュアイノベーション |
| 那覇市上之屋1-18-36 沖縄映像センタービル3F |
| 株式会社ビットフォレスト |
| 千代田区神田錦町1-17-5 神田橋PR-EX-8F |
| 株式会社セキュアスカイ・テクノロジー |
| 千代田区神田司町2-8-1 PMO神田司町2F |
エムオーテックス株式会社
参照元:エムオーテックス株式会社
- 複数ツールで高精度な診断
- 金融機関での実績あり
- わかりやすくまとめた報告書
エムオーテックス株式会社では、クラウドセキュリティ・APTペネトレーション・ネットワーク診断など、様々な診断を行っています。ネットワーク診断では、脆弱性診断サービスを行った後、ネットワークペネトレーションテストを行い、それぞれリスクの確認・サーバーの安全性を確認します。インターネット経由のリモート診断・イントラネット内はローカル診断を行います。レポートでは総評・リスク・対策方針などをまとめる他、個別のスコアなどを出します。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意業界 | 不動産、金融、流通・小売、建設・建築、IT・インターネット、製造、医療・福祉、公共 |
| 得意なシステム開発 | ・IT資産管理・MDM ・AIアンチウイルス・EDR ・セキュリティ診断・NDRソリューション |
住所:大阪府 大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル
テクマトリックス株式会社
参照元:テクマトリックス株式会社
- セキュリティ製品群も提供しサポート
- セキュリティ診断内製化支援サービスも行う
- ソースコードの脆弱性診断もOK
テクマトリックス株式会社は、Webアプリケーション・モバイルアプリケーション・ネットワークの脆弱性診断を行っている会社です。ツールでの診断はもちろん、手動での診断も行っています。対象に合わせたカスタマイズで、網羅性を高く、診断結果を信頼の置けるものにしています。診断後、緊急性の高い危険性についてはすぐにお知らせします。報告書を作成後は、報告会で診断結果に対してのアドバイスやQAも行います。
| オフショア開発 | ◯ |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意業界 | 金融、IT・インターネット、教育 |
| 得意なシステム開発 | ・PHR・医療情報共有アプリ ・脆弱性診断サービス ・Forescout Platform |
住所:東京都 港区港南1-2-70 品川シーズンテラス 24F
株式会社セキュアイノベーション
参照元:株式会社セキュアイノベーション
- 日々発生する脆弱性にセキュリティサイクルで対処
- 優秀なスタッフがWEBアプリケーション診断
- 経産省「情報セキュリティサービス基準」をパス
株式会社セキュアイノベーションは、沖縄県那覇市に本社があり、東京都渋谷区・名古屋市中川区・福岡市中央区にオフィスを置いているセキュリティ会社です。2015年設立という歴史の浅い会社ですが、優秀なスタッフを揃え沖縄県から全国展開をするなど急速に業容を拡大しています。脆弱性診断サービスに力を発揮し、日々発生するマルウェアに対処し、診断を一度で終わらせることなく継続的な診断サービスを推進しています。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意なシステム開発 | ・ダークウェブ情報漏洩調査 ・Emotet感染調査 ・デジタルフォレンジック ・インシデントレスポンス支援 |
住所:沖縄県 那覇市上之屋1-18-36 沖縄映像センタービル3F
株式会社ビットフォレスト
参照元:株式会社ビットフォレスト
- 適切な脆弱性診断で最適な対策を提案
- 最新の脆弱性情報と対策
- クラウド型Web脆弱性診断ツール
株式会社ビットフォレストは、東京都千代田区に本社、福岡市中央区にオフィスがある2002年設立のWEBソリューションとコンサルティングの会社です。中でもセキュリティ技術には定評があり、WEBアプリケーションのエキスパートとして様々なサービスを提供しています。決して表に出ないムダのない現実的なセキュリティ対策が評判で、“守り”と“攻め”の両輪でWEBサイトセキュリティを実現しています。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | - |
| 得意業界 | IT・インターネット |
| 得意なシステム開発 | ・クラウド型WAF「Scutum」 ・クラウド型Web脆弱性診断ツール「VAddy」 |
住所:東京都 千代田区神田錦町1-17-5 神田橋PR-EX-8F
株式会社セキュアスカイ・テクノロジー
- 自社開発の診断ツールでフィードバックを元に日々機能強化
- 改修実施後に無償で再診断のサービスを実施
- ツール診断・手動診断の2つの手法
株式会社セキュアスカイ・テクノロジーは、2006年設立のセキュリティサービスをメインで行う会社で、本社が東京都千代田区に、支社が福岡市中央区にあります。セキュリティサービスの中でも脆弱性診断サービスには力を入れていて、WEBアプリケーション診断、プラットフォーム診断、ペネトレーションテストの3つのサービスをメインで提供しています。基本はインターネット経由の診断ですが、要望によりオンサイトでのサービスも実施しています。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | - |
| Pマーク取得 | - |
| 得意業界 | 不動産、金融、IT・インターネット、製造、教育、公共 |
| 得意なシステム開発 | ・教育・支援サービス ・脆弱性診断サービス ・クラウド型WAFサービス Scutum |
住所:東京都 千代田区神田司町2-8-1 PMO神田司町2F
【柔軟な対応】脆弱性診断におすすめのセキュリティ会社5選
| 社名 | 3つの特徴 | 住所 |
|---|---|---|
| 株式会社アクト |
| 文京区小石川1-3-25 小石川大国ビル6F |
| 株式会社ビーシーエス |
| 千代田区麹町1-6-3 クレール麹町503 |
| 株式会社メディア・トラスト |
| 千代田区神田司町2-2-7 パークサイド1 2F |
| i-3c株式会社 |
| 中央区日本橋3-2-14 新槇町ビル別館第一2F |
| コンピューターサイエンス株式会社 |
| 品川区西五反田2-12-19 五反田NNビル13F |
株式会社アクト
参照元:株式会社アクト
- サイバーセキュリティ事業に投資し日々拡大
- セキュリティ事故発生時は早急に原因究明
- 該当端末を多方面から詳しく調査
株式会社アクトは、サイバーセキュリティ人材の不足・セキュリティ意識の低さ・経営者の未関与など、日本企業の抱えるセキュリティ問題を解決しています。セキュリティエンジニアとして専門的な経験を積んできたスタッフが脆弱性診断やセキュリティ診断を実施し、一般サーバの設定不備・不要に空いているポート・Webアプリケーションサーバに搭載されたプログラム言語の弱点などを見付け、各種セキュリティ対策の導入支援・運用に対応します。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意業界 | IT・インターネット、製造、公共 |
| 得意なシステム開発 | ・ディープフォレンジック ・ファストフォレンジック ・ペネトレーションテスト ・脆弱性診断 |
住所:東京都 文京区小石川1-3-25 小石川大国ビル6F
株式会社ビーシーエス
参照元:株式会社ビーシーエス
- 成長に不可欠なITインフラのビジネス継続性を提供
- セキュリティ・信頼性・耐障害性の確保を支援
- ツール診断と手動診断の両方を提供
株式会社ビーシーエスは、総合的な企業活動の継続性を基本に、クライアントのITシステムに係わる運用・設計・開発を支援し、常に高いレベルの顧客満足度の実現を目指しています。累計800サイトを超える診断を行った経験豊富なセキュリティ技術者が、ネットワーク脆弱性診断・Webアプリケーション脆弱性診断・ソースコード診断を実施し、発見された脅威・影響度の重要性の判断や取るべき対策などを手作業で報告書をまとめ分かりやすく説明します。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | - |
| Pマーク取得 | ◯ |
| 得意なシステム開発 | ・各種UNIX環境(AIX、Linux、Solaris等) ・LAN/WANを含めた各種ネットワーク環境 ・ストレージシステム構築 ・クラウドとオンプレミスの混在環境の設計・構築 |
住所:東京都 千代田区麹町1-6-3 クレール麹町503
株式会社メディア・トラスト
参照元:株式会社メディア・トラスト
- 全てを俯瞰して戦略を練り最適な戦術を提案
- テスト用HTTPリクエスト送信してタイムリーに診断
- 改修作業完了後の再診断に対応
株式会社メディア・トラストは、経営戦略と戦術の見直しを助け企業運営上の現在の課題解決を総合支援し、次世代の企業戦略立案や既存ビジネスから新たなビジネスシーンの創出を行っています。WASCに準拠した最新セキュリティ情報に基づき、外部からWebアプリケーションに潜む脆弱性を診断することで、改善が必要な脆弱性問題個所を特定し、緊急度・重要度とともにレポートの形で可視化して提供します。修正方法のアドバイザリーもレポート可能です。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | - |
| Pマーク取得 | ◯ |
| 得意業界 | 金融 |
| 得意なシステム開発 | ?・基幹系システム ・ 業務系システム ・ 物流システム ・ 業務系スマホアプリ開発( iPhone / Android / iPad ) |
住所:東京都 千代田区神田司町2-2-7 パークサイド1 2F
i-3c株式会社
参照元:i-3c株式会社
- 大切な情報を保護し積極的に活用
- 情報セキュリティに関する各種報告書を策定
- クラウドサービス基盤を利用した脆弱性診断を提供
i-3c(アイスリーシー)株式会社は、情報セキュリティに特化したコンサルティングサービスを提供し、経済産業省「情報セキュリティ監査制度」に基づく情報セキュリティ監査やシステム監査などのサービスを行っています。外部監査や内部監査代行を実施し、ネットワークの脆弱性検査・Webアプリケーションの脆弱性検査を請け負います。情報セキュリティマネジメントシステム・リスクマネジメント・個人情報保護・内部監査人育成にも対応します。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意なシステム開発 | ・外部監査実施 ・内部監査実施代行 ・ネットワークの脆弱性検査 ・WEBアプリケーションの脆弱性検査 |
住所:東京都 中央区日本橋3-2-14 新槇町ビル別館第一2F
コンピューターサイエンス株式会社
参照元:コンピューターサイエンス株式会社
- 人と共に成長するシステムを構築
- 研究開発提案型で独自の技術力を保有
- コンサルティングから運用までを幅広く対応
コンピューターサイエンス株式会社は、システムインフラサービス・システム開発サービス・セキュリティサービスの三つの事業を基盤とし、クライアントにより良いサービスを行っています。不正アクセス・情報漏洩対策・個人情報保護・J-SOX・内部統制など、組織におけるITセキュリティ対策を支援し、Webやモバイルアプリの脆弱性を診断します。すでに運用を開始している本番環境のアプリでも調査可能で、調査結果は報告書にまとめて提供します。
| オフショア開発 | ◯ |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | - |
| 得意業界 | 金融、飲食、流通・小売、IT・インターネット、公共 |
| 得意なシステム開発 | ・メインフレーム、サーバー ・システム設計・開発 ・アプリケーション共通インフラ構築 |
住所:東京都 品川区西五反田2-12-19 五反田NNビル13F
【スピーディな対応】脆弱性診断におすすめのセキュリティ会社4選
| 社名 | 3つの特徴 | 住所 |
|---|---|---|
| 株式会社ラック |
| 千代田区平河町2-16-1 平河町森タワー |
| サービス&セキュリティ株式会社 |
| 渋谷区東3-14-15 MOビル2F |
| サイバートラスト株式会社 |
| 港区六本木 1-9-10 アークヒルズ仙石山森タワー35F |
| アイレット株式会社 |
| 港区虎ノ門1-23-1 虎ノ門ヒルズ森タワー7F |
株式会社ラック
参照元:株式会社ラック
- 「LAW WATCH」サイトを運営し注意喚起
- 多岐にわたるセキュリティ診断サービス
- 経験豊富なエンジニアスタッフが脆弱性診断
株式会社ラックは、東京都千代田区に本社がある2007年設立のシステムセキュリティをメイン業務にしている会社です。経済産業省の情報セキュリティ監査企業登録や情報セキュリティマネジメントシステム[ISO/IEC27001]認証取得などの認定資格を所持し、ITとセキュリティ、脆弱性診断のプロフェッショナルとして活動しています。予防は当然のこととして、緊急事故にも即応体制で対応しています。
| オフショア開発 | ◯ |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意業界 | IT・インターネット |
| 得意なシステム開発 | ・コネクティッドカーセキュリティ ・コネクティッドヘルスケア |
住所:東京都 千代田区平河町2-16-1 平河町森タワー
サービス&セキュリティ株式会社
参照元:サービス&セキュリティ株式会社
- 診断内容・予算に合わせてメニューカスタマイズ
- チームで診断を行う
- 10年以上2000プロジェクト担当
サービス&セキュリティ株式会社は、脆弱性診断サービスのほかに、IT人材サービスや総合セキュリティサービスを提供している会社です。脆弱性診断では、要望・予算に合わせて診断内容などをカスタマイズができ、診断はチームで実施。多数のエンジニアが参加することで、迅速な診断を実現します。また、診断中でもお客さまのご要望に素早くお応えできるように、診断チームとお客さまの対応担当とのやり取りはリアルタイムで行います。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意業界 | IT・インターネット、製造、教育、医療・福祉 |
| 得意なシステム開発 | ・ セキュリティシステム運用監視 ・ セキュリティログ監視 ・ インシデントの原因調査 ・ 情報資産管理とリスクアセスメント ・ パッチ適用作業 |
住所:東京都 渋谷区東3-14-15 MOビル2F
サイバートラスト株式会社
参照元:サイバートラスト株式会社
- 診断基準はIPA準拠
- 知識と経験で積み重ねた匠の技
- 料金はIP・リクエスト数単位
サイバートラスト株式会社は、サイバー事業・IoT事業・Linux・OSS事業を展開しています。脆弱性診断サービスでは、経産省の「情報セキュリティサービス基準に適合しており、診断基準はIPA に準拠しています。20年以上にわたって積み重ねた知識や、豊富な経験を持つ診断は匠の技とも言えます。診断後、高リスクの脆弱性が発見された場合は即日レポートを提出。また報告会・QAや改修後の再診断といったアフターフォローも提供しています。
| オフショア開発 | ◯ |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意業界 | 金融、建設・建築、製造、教育、公共 |
| 得意なシステム開発 | ・情報セキュリティコンサルティングサービス ・脆弱性診断サービス ・AIスキャン診断サービス |
住所:東京都 港区六本木 1-9-10 アークヒルズ仙石山森タワー35F
アイレット株式会社
参照元:アイレット株式会社
- 安心と価値を提供し新しい未来を実現
- クラウドの設計開発から運用保守までトータルサポート
- 費用対効果の高い脆弱性診断を提供
アイレット株式会社は、KDDI株式会社の子会社で、クラウドの活用とシステム開発・Web開発で先進性の高いITソリューションをワンストップで提供しています。Webサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断し、SQLインジェクションやクロスサイトスクリプティングなどに対する脆弱性を検出するサービスを行います。手動診断も交えた脆弱性診断を、必要箇所だけ短納期・低コストで実施することも可能です。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意業界 | 金融、建設・建築、IT・インターネット、運輸・物流、製造、教育、アミューズメント・レジャー、公共 |
| 得意なシステム開発 | ・スピーディかつ柔軟なアジャイル開発でビジネス発展を支援 ・LINE・LINE WORKSを活用したチャットボット開発 ・LINE、AWSを活用して企業のDX実現を支援 |
住所:東京都 港区虎ノ門1-23-1 虎ノ門ヒルズ森タワー7F
【24時間対応】脆弱性診断におすすめのセキュリティ会社2選
| 社名 | 3つの特徴 | 住所 |
|---|---|---|
| 株式会社ワールドスカイ |
| 中央区新川1-3-3 グリーンオーク茅場町7F |
| 株式会社サイバーフォートレス |
| 千代田区岩本町3-4-3 リードシー秋葉原ビル5F |
株式会社ワールドスカイ
参照元:株式会社ワールドスカイ
- 豊かで安心して暮らせる社会を実現
- アプリやネットワークを調査し資産を保護
- ペネトレーションテスト・TLPTを提供
株式会社ワールドスカイは、セキュリティを軸としたシステム開発・インフラ設計構築・Webコンサルティング・24時間365日のテクニカルサポート・コンシューマサービス・AIサービスを行っています。システムの各種脆弱性を調査し、対応方法を含めた報告会を実施して、セキュリティエンジニア・ホワイトハッカーがセキュリティリスクや懸念点を分かりやすく説明します。企業において重要とされるシステム領域のセキュリティ対策製品も提供しています。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意なシステム開発 | ・診断・侵入テストサービス ・Webアプリケーション診断 ・ネットワーク診断 |
住所:東京都 中央区新川1-3-3 グリーンオーク茅場町7F
株式会社サイバーフォートレス
参照元:株式会社サイバーフォートレス
- 最新の技術・幅広いサービス・豊富なナレッジを駆使
- 予防・診断・検知という三つの側面から把握
- 現状の課題・懸念・環境に合わせて最適に提案
株式会社サイバーフォートレスは、マネージドセキュリティサービスを中心としたセキュリティ対策サービスで、24時間365日休まずクライアントのビジネスをセキュリティ脅威から守っています。Webサイト・ネットワーク・OSなどで攻撃を受けやすい箇所やセキュリティ対策が不足している箇所といった脆弱性を約140000件の診断項目にわたって診断し、その後の対策として必要な機器の手配・設置から監視や運用までトータルサポートします。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | - |
| 得意なシステム開発 | ・マネージドセキュリティサービス ・セキュリティ診断・脆弱性診断 ・インフラ運用・監視 |
住所:東京都 千代田区岩本町3-4-3 リードシー秋葉原ビル5F
【コスパが高い】脆弱性診断におすすめのセキュリティ会社3選
| 社名 | 3つの特徴 | 住所 |
|---|---|---|
| TIS株式会社 |
| 新宿区西新宿8-17-1 |
| SOMPOリスクマネジメント株式会社 |
| 新宿区西新宿1-24-1 |
| 日本RA株式会社 |
| 港区東新橋2-1-6-プリプラビル5F |
TIS株式会社
参照元:TIS株式会社
- 900社以上の診断実績
- オンサイト診断にも対応
- 無料再診断あり
TIS株式会社は、脆弱性診断サービスとクラウド脆弱性診断サービスのほかにも、様々なサービスを提供している会社です。クラウド診断では大手3クラウドのAWS・Azure・GCPとSalesforceにも対応。利用形態に合わせた診断を行います。診断ではツールと専門エンジニアによる診断を組み合わせています。脆弱性診断では900社以上の実績があり、国内で4社しか持っていないPCI DSSのQSA・ASVという脆弱性診断資格を保有しています。
| オフショア開発 | ◯ |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意業界 | 不動産、金融、流通・小売、IT・インターネット、運輸・物流、製造、教育、医療・福祉、エネルギー、公共 |
| 得意なシステム開発 | ・MLOps導入コンサルティングサービス ・調達DXコンサルティングサービス ・プロジェクトマネジメントプラットフォーム |
住所:東京都 新宿区西新宿8-17-1
SOMPOリスクマネジメント株式会社
- 経験豊富なエンジニアによる診断
- クラウドセキュリティ診断も対応
- ヒアリングから再診断まで行う
SOMPOリスクマネジメント株式会社は、ネットワークやアプリケーションなどの脆弱性診断・調査・コンサルティングなどを行っている企業です。Webサイト・アプリケーションなどに対し、経験豊富なエンジニアが診断を実施。問題点や課題点を検出し、報告。対応策や推奨される施策についての提案も行います。また、脆弱性対策への対応を行ったかの確認として、再診断も実施します。オプションでは質疑応答や詳細な報告会も実施します。
| オフショア開発 | ◯ |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意業界 | 金融、流通・小売、IT・インターネット、運輸・物流 |
| 得意なシステム開発 | ・webアプリケーション診断 ・webアプリケーション診断 ライトプラン ・ネットワーク診断 ・クラウドセキュリティ診断 ・スマホアプリ診断 |
住所:東京都 新宿区西新宿1-24-1
日本RA株式会社
参照元:日本RA株式会社
- 脆弱性診断ツール“NRA-Web Doctor”で診断
- クラウド型脆弱性検査サービスを安価で提供
- 詳細にわたる診断レポートの提供
日本RA株式会社は、株式会社大塚商会、サイバートラスト株式会社、株式会社オービックビジネスコンサルタントなど業界の有名な企業が株主とする、東京都港区にある公開鍵認証基盤サービスを核に、各種電子証明書の販売を行う会社です。提供する脆弱性診断は純国産のため新たに発見された脆弱性にも即時に対応され、経済産業省が定める情報セキュリティサービス台帳の認可サービスとなっています。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | - |
| Pマーク取得 | - |
| 得意業界 | IT・インターネット |
| 得意なシステム開発 | ・NRA Web Doctor ・アクセシレンズ ・サーバー証明書 ・CentOS延長サポート |
住所:東京都 港区東新橋2-1-6-プリプラビル5F
【様々なニーズ】脆弱性診断におすすめのセキュリティ会社3選
| 社名 | 3つの特徴 | 住所 |
|---|---|---|
| Librus株式会社 |
| 港区新橋6-13-12 VORT新橋II4F |
| 株式会社日立システムズ |
| 品川区大崎1-2-1 |
| 株式会社ユービーセキュア |
| 中央区築地4-7-5 築地KYビル4F |
Librus株式会社
参照元:Librus株式会社
- ニーズに対して誠実かつ積極的にソリューションを提供
- ツールやホワイトハッカーでシステムの脆弱性を診断
- 初動対応フェーズ・再発防・フェーズを支援
Librus株式会社は、システム開発だけでなく、事業戦略の構築からマーケティングまでワンストップで提供しています。⾦融ビジネスのシステムインテグレートを中心に、不動産や⼈材を始めとしたシステム開発に対応します。ネットワーク・OS・ミドルウェア・Webアプリケーションなど脆弱性診断を実施し、悪意ある攻撃や情報漏えい事故などのリスクを未然に防ぎます。サイバーインシデント後の事業復旧でも技術⾯を⽀援します。
| オフショア開発 | ◯ |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | - |
| Pマーク取得 | - |
| 得意業界 | 金融、IT・インターネット |
| 得意なシステム開発 | ・脆弱性診断(セキュリティ診断) ・侵入テスト(ペネトレーションテスト) ・デジタルフォレンジックサービス ・セキュリティ監視運用サービス |
住所:東京都 港区新橋6-13-12 VORT新橋II4F
株式会社日立システムズ
参照元:株式会社日立システムズ
- 大グループの仕事で安心感あり
- 豊富なオプションでニーズに応える
- レポートはレベル別で見やすくわかりやすい
株式会社日立システムズはさまざまなサービスを提供していますが、SHIELD脆弱性診断サービスもそのひとつです。サーバーなどのインフラに潜むセキュリティホールを見つけ出し、プロによる診断を行い、対策をサポート。ITインフラ・Webアプリ・ソースコード・無線LANなど、さまざまな環境を診断します。レポートでは脆弱性の説明からレベル付け、起こりうる危険、対応策を具体的に盛り込んだ報告書を作成します。
| オフショア開発 | ◯ |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | ◯ |
| 得意業界 | 不動産、金融、建設・建築、IT・インターネット、運輸・物流、製造、医療・福祉、エネルギー、公共 |
| 得意なシステム開発 | ・デジタライゼーションサービス ・公共・自治体向けソリューションサイト 「公共ポータル」 ・マルチクラウドソリューション |
住所:東京都 品川区大崎1-2-1
株式会社ユービーセキュア
参照元:株式会社ユービーセキュア
- 脆弱性診断ツール“Vulnerability Explorer”の提供
- 多彩なニーズに応える脆弱性診断サービス
- 脆弱性診断の内製化支援
株式会社ユービーセキュアは、東京都中央区に本社がある2007年設立の若い会社ですが、NRIセキュアグループの脆弱性診断のプロフェッショナル集団として活動しています。使用する脆弱性診断ツールは純国産であり、優れた脆弱性検出率を誇ります。会社設立とともに診断ツールをリリースし、「JCB」、「富士通」「NTTDATA」など、これまでに数千サイトに及ぶ診断実績をフィードバックし、さらに進化を続けています。
| オフショア開発 | - |
|---|---|
| 運営・保守 | ◯ |
| ISO取得 | ◯ |
| Pマーク取得 | - |
| 得意業界 | 金融、IT・インターネット、製造 |
| 得意なシステム開発 | ・セキュリティ診断 ・Webアプリケーション診断 ・プラットフォーム診断 ・スマートフォンアプリケーション 診断 ・ソースコード診断 |
住所:東京都 中央区築地4-7-5 築地KYビル4F
まとめ
セキュリティ会社は最新の脆弱性や攻撃手法に関する深い知識を持っています。専門の技術者が常に最新のセキュリティ動向を学び、診断に活かしているため、内部では見落としがちなセキュリティリスクを発見し適切に対処できます。
比較ビズには、脆弱性診断を行ってくれるセキュリティ会社が多数在籍しているため、数分の条件入力のみで一括見積もりが可能です。比較ビズの利用は完全無料であるため、ぜひ活用してください。
大学卒業後はIT企業に入社。システムエンジニアとして大手企業向けのERPシステム開発を経験。その後は、フリーのITコンサルタントとして、人材派遣会社の基幹システムの開発、不動産会社の商業施設での販促システムの導入、自動車メーカーでコネクティッドカー開発のプロジェクト管理、SIerでのSalesforceの導入、ファッション業界の企業でSalesforceと連携する周辺システムの導入を経験。現在は法人化し主に企業のシステム開発プロジェクトを支援。
たとえば、機能追加を行っていく過程で、新たなセキュリティホールができてしまうことはよくあります。また、外部サービスと連携する場合も注意が必要です。外部サービス側に脆弱性があったために、結果としてシステム全体にセキュリティリスクが発生してしまうことも起こりえます。
さらにはヒューマンエラーから発生するセキュリティリスクもあるため、従業員への教育も重要です。特にシステム改修を頻繁に実施する場合や個人情報など重要なデータを扱う場合、定期的に脆弱性が発生していないかチェックしていくことが必要になります。
比較ビズ編集部では、BtoB向けに様々な業種の発注に役立つ情報を発信。「発注先の選び方を知りたい」「外注する際の費用相場を知りたい」といった疑問を編集部のメンバーが分かりやすく解説しています。
もしも今現在、
- 最新セキュリティリスクへの対応をしたい
- 診断範囲と精度の確認方法がわからない
- 脆弱性診断の費用相場をしりたい
上記のようなお困りがありましたら、比較ビズへお気軽にご相談ください。比較ビズでは、複数のセキュリティ業者に一括で見積もりができ、相場感や各社の特色を把握したうえで適切な専門家を選定できます。見積もりしたからといって、必ずしも契約する必要はありません。まずはお気軽にご利用ください。
発注ガイド
システム開発会社のお役立ち情報
編集部オススメ記事
- システム開発の基本を知る
- システム開発の種類
- システム開発の流れ
- 要件定義書に記載すべき項目
- 見積もり時のチェックポイント
- システム開発の相場を知る
- システム開発の費用相場
- システム改修の費用相場
- システム保守の費用相場
- データベース構築の費用相場
- ECサイトの費用相場
- Eラーニング開発の費用相場
- マッチングサイトの費用相場
- 予約システムの費用相場
- システム開発業者を探す
- WEB系システム開発会社一覧
- 業務系システム開発会社一覧
- 格安なシステム開発会社
- 決済システムが得意な開発会社
比較ビズでお仕事を受注したい方へ
