SCSK株式会社は、さまざまなサービスを提供しています。その中でネットワーク性能測定を行っています。オフィス環境、あるいはリモートで働く場合は在宅ネットワーク環境を、専用のソフトウェアを使用してユーザーとアプリケーション間でのネットワーク性能などの測定を行います。50年以上にわたる歴史に基づいた知識や経験をもとに、ネットワーク分析と評価サービスを行います。取り扱っている製品を併用することで、シナジー効果も生まれます。

株式会社USEN ICT Solutionsは、東京都品川区にあるICTサービスを行う会社です。設立は2017年と若い会社ですが、2001年に（株）USENのICT事業部として誕生しています。光ファイバインターネット接続サービス（商用FTTH）を世界で初めて開始した企業としても知られていて、40,000社を超える企業をICTサービスで支えてきた実績を、脆弱性診断サービスでさらに支え続けている会社です。

NRIセキュアテクノロジーズ株式会社は、東京都千代田区にある2000年設立のセキュリティコンサルティングの会社ですが、1995年に野村総研の社内ベンチャー企業としてスタート。現在も野村総研が株主となっています。高度情報処理技術者は784名を数え、その他にも数々の高度な資格者を多数抱える頭脳集団です。高度化するサイバー攻撃に対抗する情報システムのセキュリティの維持・向上に日夜努めている会社でもあります。

株式会社レイ・イージス・ジャパンは、東京都新宿区にある2019年設立の若い会社ですが、レイ・イージスグループの経験豊富なスタッフを集めた脆弱性診断のプロフェッショナルな会社として高い評価を得ている会社です。ハッカーの手口や技術を熟知しているので、それを会社のコンピューターシステムの脆弱性と照らし合わせて診断し、適切な処置を行っています。それによって、会社の機密情報をハイレベルで保護しています。

三和コムテック株式会社は、東京都港区に本社のあるソフトウェア開発とソリューション事業を2つの柱として活動している会社です。ソリューション事業の中でWEBセキュリティや脆弱性診断サービスを提供しています。“情報システム学会”、“日本カード情報セキュリティ協議会”などに所属していて、さらに海外との技術提携先も多く、脆弱性診断の分野では高い評価を得ています。

グローバルセキュリティエキスパート株式会社は、東京都港区に本社、大阪市中央区、名古屋市西区に支社を置くセキュリティ会社です。主要株主は、株式会社ビジネスブレイン、兼松エレクトロニクス株式会社、野村総研などでグループ内のセキュリティ部門の位置づけとなっているのも評価の高い部分です。専門エンジニア（ホワイトハッカー）による脆弱性診断サービスを提供しています。

株式会社セキュアブレインは、東京都千代田区に本社があり、2004年に株式会社日立システムズのグループ企業として誕生。セキュリティシステムサービスをメインに活動している会社です。セキュリティサービスでは、脆弱性診断など様々なサービスを提供しています。“ネット犯罪から全ての人を守る”をモットーとして、最先端の技術で安心と安全なセキュリティサービスを提供しています。

エムオーテックス株式会社では、クラウドセキュリティ・APTペネトレーション・ネットワーク診断など、様々な診断を行っています。ネットワーク診断では、脆弱性診断サービスを行った後、ネットワークペネトレーションテストを行い、それぞれリスクの確認・サーバーの安全性を確認します。インターネット経由のリモート診断・イントラネット内はローカル診断を行います。レポートでは総評・リスク・対策方針などをまとめる他、個別のスコアなどを出します。

テクマトリックス株式会社は、Webアプリケーション・モバイルアプリケーション・ネットワークの脆弱性診断を行っている会社です。ツールでの診断はもちろん、手動での診断も行っています。対象に合わせたカスタマイズで、網羅性を高く、診断結果を信頼の置けるものにしています。診断後、緊急性の高い危険性についてはすぐにお知らせします。報告書を作成後は、報告会で診断結果に対してのアドバイスやQAも行います。

株式会社セキュアイノベーションは、沖縄県那覇市に本社があり、東京都渋谷区・名古屋市中川区・福岡市中央区にオフィスを置いているセキュリティ会社です。2015年設立という歴史の浅い会社ですが、優秀なスタッフを揃え沖縄県から全国展開をするなど急速に業容を拡大しています。脆弱性診断サービスに力を発揮し、日々発生するマルウェアに対処し、診断を一度で終わらせることなく継続的な診断サービスを推進しています。

株式会社ビットフォレストは、東京都千代田区に本社、福岡市中央区にオフィスがある2002年設立のWEBソリューションとコンサルティングの会社です。中でもセキュリティ技術には定評があり、WEBアプリケーションのエキスパートとして様々なサービスを提供しています。決して表に出ないムダのない現実的なセキュリティ対策が評判で、“守り”と“攻め”の両輪でWEBサイトセキュリティを実現しています。

株式会社セキュアスカイ・テクノロジーは、2006年設立のセキュリティサービスをメインで行う会社で、本社が東京都千代田区に、支社が福岡市中央区にあります。セキュリティサービスの中でも脆弱性診断サービスには力を入れていて、WEBアプリケーション診断、プラットフォーム診断、ペネトレーションテストの3つのサービスをメインで提供しています。基本はインターネット経由の診断ですが、要望によりオンサイトでのサービスも実施しています。

株式会社アクトは、サイバーセキュリティ人材の不足・セキュリティ意識の低さ・経営者の未関与など、日本企業の抱えるセキュリティ問題を解決しています。セキュリティエンジニアとして専門的な経験を積んできたスタッフが脆弱性診断やセキュリティ診断を実施し、一般サーバの設定不備・不要に空いているポート・Webアプリケーションサーバに搭載されたプログラム言語の弱点などを見付け、各種セキュリティ対策の導入支援・運用に対応します。

株式会社ビーシーエスは、総合的な企業活動の継続性を基本に、クライアントのITシステムに係わる運用・設計・開発を支援し、常に高いレベルの顧客満足度の実現を目指しています。累計800サイトを超える診断を行った経験豊富なセキュリティ技術者が、ネットワーク脆弱性診断・Webアプリケーション脆弱性診断・ソースコード診断を実施し、発見された脅威・影響度の重要性の判断や取るべき対策などを手作業で報告書をまとめ分かりやすく説明します。

株式会社メディア・トラストは、経営戦略と戦術の見直しを助け企業運営上の現在の課題解決を総合支援し、次世代の企業戦略立案や既存ビジネスから新たなビジネスシーンの創出を行っています。WASCに準拠した最新セキュリティ情報に基づき、外部からWebアプリケーションに潜む脆弱性を診断することで、改善が必要な脆弱性問題個所を特定し、緊急度・重要度とともにレポートの形で可視化して提供します。修正方法のアドバイザリーもレポート可能です。

i-3c（アイスリーシー）株式会社は、情報セキュリティに特化したコンサルティングサービスを提供し、経済産業省「情報セキュリティ監査制度」に基づく情報セキュリティ監査やシステム監査などのサービスを行っています。外部監査や内部監査代行を実施し、ネットワークの脆弱性検査・Webアプリケーションの脆弱性検査を請け負います。情報セキュリティマネジメントシステム・リスクマネジメント・個人情報保護・内部監査人育成にも対応します。

コンピューターサイエンス株式会社は、システムインフラサービス・システム開発サービス・セキュリティサービスの三つの事業を基盤とし、クライアントにより良いサービスを行っています。不正アクセス・情報漏洩対策・個人情報保護・J-SOX・内部統制など、組織におけるITセキュリティ対策を支援し、Webやモバイルアプリの脆弱性を診断します。すでに運用を開始している本番環境のアプリでも調査可能で、調査結果は報告書にまとめて提供します。

株式会社ラックは、東京都千代田区に本社がある2007年設立のシステムセキュリティをメイン業務にしている会社です。経済産業省の情報セキュリティ監査企業登録や情報セキュリティマネジメントシステム[ISO/IEC27001]認証取得などの認定資格を所持し、ITとセキュリティ、脆弱性診断のプロフェッショナルとして活動しています。予防は当然のこととして、緊急事故にも即応体制で対応しています。

サービス&セキュリティ株式会社は、脆弱性診断サービスのほかに、IT人材サービスや総合セキュリティサービスを提供している会社です。脆弱性診断では、要望・予算に合わせて診断内容などをカスタマイズができ、診断はチームで実施。多数のエンジニアが参加することで、迅速な診断を実現します。また、診断中でもお客さまのご要望に素早くお応えできるように、診断チームとお客さまの対応担当とのやり取りはリアルタイムで行います。

サイバートラスト株式会社は、サイバー事業・IoT事業・Linux・OSS事業を展開しています。脆弱性診断サービスでは、経産省の「情報セキュリティサービス基準に適合しており、診断基準はIPA に準拠しています。20年以上にわたって積み重ねた知識や、豊富な経験を持つ診断は匠の技とも言えます。診断後、高リスクの脆弱性が発見された場合は即日レポートを提出。また報告会・QAや改修後の再診断といったアフターフォローも提供しています。

アイレット株式会社は、KDDI株式会社の子会社で、クラウドの活用とシステム開発・Web開発で先進性の高いITソリューションをワンストップで提供しています。Webサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断し、SQLインジェクションやクロスサイトスクリプティングなどに対する脆弱性を検出するサービスを行います。手動診断も交えた脆弱性診断を、必要箇所だけ短納期・低コストで実施することも可能です。

株式会社ワールドスカイは、セキュリティを軸としたシステム開発・インフラ設計構築・Webコンサルティング・24時間365日のテクニカルサポート・コンシューマサービス・AIサービスを行っています。システムの各種脆弱性を調査し、対応方法を含めた報告会を実施して、セキュリティエンジニア・ホワイトハッカーがセキュリティリスクや懸念点を分かりやすく説明します。企業において重要とされるシステム領域のセキュリティ対策製品も提供しています。

株式会社サイバーフォートレスは、マネージドセキュリティサービスを中心としたセキュリティ対策サービスで、24時間365日休まずクライアントのビジネスをセキュリティ脅威から守っています。Webサイト・ネットワーク・OSなどで攻撃を受けやすい箇所やセキュリティ対策が不足している箇所といった脆弱性を約140000件の診断項目にわたって診断し、その後の対策として必要な機器の手配・設置から監視や運用までトータルサポートします。

TIS株式会社は、脆弱性診断サービスとクラウド脆弱性診断サービスのほかにも、様々なサービスを提供している会社です。クラウド診断では大手3クラウドのAWS・Azure・GCPとSalesforceにも対応。利用形態に合わせた診断を行います。診断ではツールと専門エンジニアによる診断を組み合わせています。脆弱性診断では900社以上の実績があり、国内で4社しか持っていないPCI DSSのQSA・ASVという脆弱性診断資格を保有しています。

SOMPOリスクマネジメント株式会社は、ネットワークやアプリケーションなどの脆弱性診断・調査・コンサルティングなどを行っている企業です。Webサイト・アプリケーションなどに対し、経験豊富なエンジニアが診断を実施。問題点や課題点を検出し、報告。対応策や推奨される施策についての提案も行います。また、脆弱性対策への対応を行ったかの確認として、再診断も実施します。オプションでは質疑応答や詳細な報告会も実施します。

日本RA株式会社は、株式会社大塚商会、サイバートラスト株式会社、株式会社オービックビジネスコンサルタントなど業界の有名な企業が株主とする、東京都港区にある公開鍵認証基盤サービスを核に、各種電子証明書の販売を行う会社です。提供する脆弱性診断は純国産のため新たに発見された脆弱性にも即時に対応され、経済産業省が定める情報セキュリティサービス台帳の認可サービスとなっています。

Librus株式会社は、システム開発だけでなく、事業戦略の構築からマーケティングまでワンストップで提供しています。⾦融ビジネスのシステムインテグレートを中心に、不動産や⼈材を始めとしたシステム開発に対応します。ネットワーク・OS・ミドルウェア・Webアプリケーションなど脆弱性診断を実施し、悪意ある攻撃や情報漏えい事故などのリスクを未然に防ぎます。サイバーインシデント後の事業復旧でも技術⾯を⽀援します。

株式会社日立システムズはさまざまなサービスを提供していますが、SHIELD脆弱性診断サービスもそのひとつです。サーバーなどのインフラに潜むセキュリティホールを見つけ出し、プロによる診断を行い、対策をサポート。ITインフラ・Webアプリ・ソースコード・無線LANなど、さまざまな環境を診断します。レポートでは脆弱性の説明からレベル付け、起こりうる危険、対応策を具体的に盛り込んだ報告書を作成します。

株式会社ユービーセキュアは、東京都中央区に本社がある2007年設立の若い会社ですが、NRIセキュアグループの脆弱性診断のプロフェッショナル集団として活動しています。使用する脆弱性診断ツールは純国産であり、優れた脆弱性検出率を誇ります。会社設立とともに診断ツールをリリースし、「JCB」、「富士通」「NTTDATA」など、これまでに数千サイトに及ぶ診断実績をフィードバックし、さらに進化を続けています。