脆弱性診断におすすめのセキュリティ会社21選

実績が豊富なセキュリティ会社

参照元：サイバートラスト株式会社

• 診断基準はIPA準拠
• 知識と経験で積み重ねた匠の技
• 料金はIP・リクエスト数単位

サイバートラスト株式会社は、サイバー事業・IoT事業・Linux・OSS事業を展開しています。脆弱性診断サービスでは、経産省の「情報セキュリティサービス基準に適合しており、診断基準はIPA に準拠しています。20年以上にわたって積み重ねた知識や、豊富な経験を持つ診断は匠の技とも言えます。診断後、高リスクの脆弱性が発見された場合は即日レポートを提出。また報告会・QAや改修後の再診断といったアフターフォローも提供しています。

参照元：SCSK株式会社

• 長年ITサービスで培った経験を活かす
• 調査はリモートで
• イベント・セミナーも開催

SCSK株式会社は、さまざまなサービスを提供しています。その中でネットワーク性能測定を行っています。オフィス環境、あるいはリモートで働く場合は在宅ネットワーク環境を、専用のソフトウェアを使用してユーザーとアプリケーション間でのネットワーク性能などの測定を行います。50年以上にわたる歴史に基づいた知識や経験をもとに、ネットワーク分析と評価サービスを行います。取り扱っている製品を併用することで、シナジー効果も生まれます。

参照元：株式会社日立システムズ

• 大グループの仕事で安心感あり
• 豊富なオプションでニーズに応える
• レポートはレベル別で見やすくわかりやすい

株式会社日立システムズはさまざまなサービスを提供していますが、SHIELD脆弱性診断サービスもそのひとつです。サーバーなどのインフラに潜むセキュリティホールを見つけ出し、プロによる診断を行い、対策をサポート。ITインフラ・Webアプリ・ソースコード・無線LANなど、さまざまな環境を診断します。レポートでは脆弱性の説明からレベル付け、起こりうる危険、対応策を具体的に盛り込んだ報告書を作成します。

参照元：グローバルセキュリティエキスパート株式会社

• 脆弱性診断サービス「タイガーチームサービス」の提供
• 脅威対策としてペネトレーションテストを提供
• サイバーセキュリティインシデント対応訓練サービス

グローバルセキュリティエキスパート株式会社は、東京都港区に本社、大阪市中央区、名古屋市西区に支社を置くセキュリティ会社です。主要株主は、株式会社ビジネスブレイン、兼松エレクトロニクス株式会社、野村総研などでグループ内のセキュリティ部門の位置づけとなっているのも評価の高い部分です。専門エンジニア（ホワイトハッカー）による脆弱性診断サービスを提供しています。

参照元：三和コムテック株式会社

• 内部ネットワークの脆弱性診断が可能
• アカウント漏洩調査サービスの提供
• モバイルアプリ診断サービスの提供

三和コムテック株式会社は、東京都港区に本社のあるソフトウェア開発とソリューション事業を2つの柱として活動している会社です。ソリューション事業の中でWEBセキュリティや脆弱性診断サービスを提供しています。“情報システム学会”、“日本カード情報セキュリティ協議会”などに所属していて、さらに海外との技術提携先も多く、脆弱性診断の分野では高い評価を得ています。

参照元：株式会社レイ・イージス・ジャパン

• 日本カード情報セキュリティ協議会に加入
• セキュリティベンダー格付けが世界トップクラス
• 専任のホワイトハッカーがサービスを提供

株式会社レイ・イージス・ジャパンは、東京都新宿区にある2019年設立の若い会社ですが、レイ・イージスグループの経験豊富なスタッフを集めた脆弱性診断のプロフェッショナルな会社として高い評価を得ている会社です。ハッカーの手口や技術を熟知しているので、それを会社のコンピューターシステムの脆弱性と照らし合わせて診断し、適切な処置を行っています。それによって、会社の機密情報をハイレベルで保護しています。

参照元：株式会社USEN ICT Solutions

• 脆弱性診断サービスによりセキュリティリスクの把握
• 自動・手動を組み合わせた独自の脆弱性診断サービス
• 診断サービスは6種類のメニューを用意

株式会社USEN ICT Solutionsは、東京都品川区にあるICTサービスを行う会社です。設立は2017年と若い会社ですが、2001年に（株）USENのICT事業部として誕生しています。光ファイバインターネット接続サービス（商用FTTH）を世界で初めて開始した企業としても知られていて、40,000社を超える企業をICTサービスで支えてきた実績を、脆弱性診断サービスでさらに支え続けている会社です。

参照元：NRIセキュアテクノロジーズ株式会社

• 金融情報システムセンターなど多数の加盟団体に所属
• レッドチームオペレーションサービスの実施
• 経験豊富なコンサルタントが手動・ツールを併用して診断

NRIセキュアテクノロジーズ株式会社は、東京都千代田区にある2000年設立のセキュリティコンサルティングの会社ですが、1995年に野村総研の社内ベンチャー企業としてスタート。現在も野村総研が株主となっています。高度情報処理技術者は784名を数え、その他にも数々の高度な資格者を多数抱える頭脳集団です。高度化するサイバー攻撃に対抗する情報システムのセキュリティの維持・向上に日夜努めている会社でもあります。

参照元：株式会社ユービーセキュア

• 脆弱性診断ツール“Vulnerability Explorer”の提供
• 多彩なニーズに応える脆弱性診断サービス
• 脆弱性診断の内製化支援

株式会社ユービーセキュアは、東京都中央区に本社がある2007年設立の若い会社ですが、NRIセキュアグループの脆弱性診断のプロフェッショナル集団として活動しています。使用する脆弱性診断ツールは純国産であり、優れた脆弱性検出率を誇ります。会社設立とともに診断ツールをリリースし、「JCB」、「富士通」「NTTDATA」など、これまでに数千サイトに及ぶ診断実績をフィードバックし、さらに進化を続けています。

参照元：株式会社セキュアブレイン

• 自動脆弱性診断サービスの提供
• 脆弱性の発見と解決策をレポート形式で表示
• 6,000社以上の利用実績

株式会社セキュアブレインは、東京都千代田区に本社があり、2004年に株式会社日立システムズのグループ企業として誕生。セキュリティシステムサービスをメインに活動している会社です。セキュリティサービスでは、脆弱性診断など様々なサービスを提供しています。“ネット犯罪から全ての人を守る”をモットーとして、最先端の技術で安心と安全なセキュリティサービスを提供しています。

サポートに定評のあるセキュリティ会社

参照元：株式会社セキュアイノベーション

• 日々発生する脆弱性にセキュリティサイクルで対処
• 優秀なスタッフがWEBアプリケーション診断
• 経産省「情報セキュリティサービス基準」をパス

株式会社セキュアイノベーションは、沖縄県那覇市に本社があり、東京都渋谷区・名古屋市中川区・福岡市中央区にオフィスを置いているセキュリティ会社です。2015年設立という歴史の浅い会社ですが、優秀なスタッフを揃え沖縄県から全国展開をするなど急速に業容を拡大しています。脆弱性診断サービスに力を発揮し、日々発生するマルウェアに対処し、診断を一度で終わらせることなく継続的な診断サービスを推進しています。

参照元：エムオーテックス株式会社

• 複数ツールで高精度な診断
• 金融機関での実績あり
• わかりやすくまとめた報告書

エムオーテックス株式会社では、クラウドセキュリティ・APTペネトレーション・ネットワーク診断など、様々な診断を行っています。ネットワーク診断では、脆弱性診断サービスを行った後、ネットワークペネトレーションテストを行い、それぞれリスクの確認・サーバーの安全性を確認します。インターネット経由のリモート診断・イントラネット内はローカル診断を行います。レポートでは総評・リスク・対策方針などをまとめる他、個別のスコアなどを出します。

参照元：テクマトリックス株式会社

• セキュリティ製品群も提供しサポート
• セキュリティ診断内製化支援サービスも行う
• ソースコードの脆弱性診断もOK

テクマトリックス株式会社は、Webアプリケーション・モバイルアプリケーション・ネットワークの脆弱性診断を行っている会社です。ツールでの診断はもちろん、手動での診断も行っています。対象に合わせたカスタマイズで、網羅性を高く、診断結果を信頼の置けるものにしています。診断後、緊急性の高い危険性についてはすぐにお知らせします。報告書を作成後は、報告会で診断結果に対してのアドバイスやQAも行います。

参照元：株式会社富士通エフサス

• 大手グループ企業の一端を担う
• レポート作成は約2週間
• イントラネット診断は現地作業もあり

株式会社富士通エフサスは、富士通グループの一端を担っています。デジタルサービスを提供しており、インターネット・イントラネットへの脆弱性診断サービスを行っています。公開サーバーへリモートでの脆弱性診断・内部サーバーの脆弱性診断を行い、診断結果はレポートでまとめます。脆弱性は危険度別で表示されるため、見やすく、対応の優先順位が決めやすくなっています。情報セキュリティサービス基準適合サービスリストに掲載されています。

参照元：株式会社セキュアスカイ・テクノロジー

• 自社開発の診断ツールでフィードバックを元に日々機能強化
• 改修実施後に無償で再診断のサービスを実施
• ツール診断・手動診断の2つの手法

株式会社セキュアスカイ・テクノロジーは、2006年設立のセキュリティサービスをメインで行う会社で、本社が東京都千代田区に、支社が福岡市中央区にあります。セキュリティサービスの中でも脆弱性診断サービスには力を入れていて、WEBアプリケーション診断、プラットフォーム診断、ペネトレーションテストの3つのサービスをメインで提供しています。基本はインターネット経由の診断ですが、要望によりオンサイトでのサービスも実施しています。

参照元：株式会社ビットフォレスト

• 適切な脆弱性診断で最適な対策を提案
• 最新の脆弱性情報と対策
• クラウド型Web脆弱性診断ツール

株式会社ビットフォレストは、東京都千代田区に本社、福岡市中央区にオフィスがある2002年設立のWEBソリューションとコンサルティングの会社です。中でもセキュリティ技術には定評があり、WEBアプリケーションのエキスパートとして様々なサービスを提供しています。決して表に出ないムダのない現実的なセキュリティ対策が評判で、“守り”と“攻め”の両輪でWEBサイトセキュリティを実現しています。

スピーディーな対応ができるセキュリティ会社

参照元：サービス&セキュリティ株式会社

• 診断内容・予算に合わせてメニューカスタマイズ
• チームで診断を行う
• 10年以上2000プロジェクト担当

サービス&セキュリティ株式会社は、脆弱性診断サービスのほかに、IT人材サービスや総合セキュリティサービスを提供している会社です。脆弱性診断では、要望・予算に合わせて診断内容などをカスタマイズができ、診断はチームで実施。多数のエンジニアが参加することで、迅速な診断を実現します。また、診断中でもお客さまのご要望に素早くお応えできるように、診断チームとお客さまの対応担当とのやり取りはリアルタイムで行います。

参照元：株式会社ラック

• 「LAW WATCH」サイトを運営し注意喚起
• 多岐にわたるセキュリティ診断サービス
• 経験豊富なエンジニアスタッフが脆弱性診断

株式会社ラックは、東京都千代田区に本社がある2007年設立のシステムセキュリティをメイン業務にしている会社です。経済産業省の情報セキュリティ監査企業登録や情報セキュリティマネジメントシステム[ISO/IEC27001]認証取得などの認定資格を所持し、ITとセキュリティ、脆弱性診断のプロフェッショナルとして活動しています。予防は当然のこととして、緊急事故にも即応体制で対応しています。

コストパフォーマンスの高いセキュリティ会社

参照元：日本RA株式会社

• 脆弱性診断ツール“NRA-Web Doctor”で診断
• クラウド型脆弱性検査サービスを安価で提供
• 詳細にわたる診断レポートの提供

日本RA株式会社は、株式会社大塚商会、サイバートラスト株式会社、株式会社オービックビジネスコンサルタントなど業界の有名な企業が株主とする、東京都港区にある公開鍵認証基盤サービスを核に、各種電子証明書の販売を行う会社です。提供する脆弱性診断は純国産のため新たに発見された脆弱性にも即時に対応され、経済産業省が定める情報セキュリティサービス台帳の認可サービスとなっています。

参照元：TIS株式会社

• 900社以上の診断実績
• オンサイト診断にも対応
• 無料再診断あり

TIS株式会社は、脆弱性診断サービスとクラウド脆弱性診断サービスのほかにも、様々なサービスを提供している会社です。クラウド診断では大手3クラウドのAWS・Azure・GCPとSalesforceにも対応。利用形態に合わせた診断を行います。診断ではツールと専門エンジニアによる診断を組み合わせています。脆弱性診断では900社以上の実績があり、国内で4社しか持っていないPCI DSSのQSA・ASVという脆弱性診断資格を保有しています。

参照元：SOMPOリスクマネジメント株式会社

• 経験豊富なエンジニアによる診断
• クラウドセキュリティ診断も対応
• ヒアリングから再診断まで行う

SOMPOリスクマネジメント株式会社は、ネットワークやアプリケーションなどの脆弱性診断・調査・コンサルティングなどを行っている企業です。Webサイト・アプリケーションなどに対し、経験豊富なエンジニアが診断を実施。問題点や課題点を検出し、報告。対応策や推奨される施策についての提案も行います。また、脆弱性対策への対応を行ったかの確認として、再診断も実施します。オプションでは質疑応答や詳細な報告会も実施します。

まとめ

脆弱性診断ができる会社をご紹介しました。スパイウェアやセキュリティホールなどは、日々変化しています。診断を受けた時点で大丈夫であったとしても、数ヶ月後には重大な問題が起きている可能性があります。それが原因で顧客の信頼や社会的信用を失ってしまうのは、大きな痛手です。定期的な診断を受けることで、安定性と将来の安心が約束されます。営業時間外で対応してくれる会社もありますので、惜しまず、診断を受けましょう。

執筆者

比較ビズ編集部では、BtoB向けに様々な業種の発注に役立つ情報を発信。「発注先の選び方を知りたい」「外注する際の費用相場を知りたい」といった疑問を編集部のメンバーが分かりやすく解説しています。