securify_y_fullcolor_nega

 料金プラン 

脆弱性診断(Webアプリケーション診断)

セキュリティ知識がなくても直感的に操作可能なUIで、
脆弱性診断から対策サイクルまで自社内でいつでも簡単に実現できます。 

Pricing
脆弱性診断(Webアプリケーション診断) 料金プラン
 
Webアプリケーションの
セキュリティ対策をしたい
複数のWEBページや
WEBアプリの対策をしたい
プラン
STARTER
スターター
BASIC
ベーシック
料金 月額 5 万円
(年間60万円)
 月額 10 万円〜
(年間120万円〜)
検査対象IP/FQDN 1 IP/FQDN 3〜 IP/FQDN
Securify
脆弱性診断(Webアプリケーション診断)		 利用可能 利用可能
Securify
WordPress診断		 利用可能 利用可能
診断回数 制限なし 制限なし
カスタマーサポート
(問い合わせ)		 メール対応
営業日の10時〜18時		 メール対応
営業日の10時〜18時
Pricing Plans
導入プラン例
RECOMMENDED
セキュリティ統合
管理プラン
「情報セキュリティ体制の構築・強化に取り組んでいる企業様へ」

すべての攻撃経路を一つのプラットフォームで管理し、統合リスク評価で優先順位を提示。

ASM 脆弱性診断 CSPM SBOM
Web脆弱性
対策プラン
「自社Webサービス・ECサイトを持つ企業の情シス担当者様へ」

外部公開資産の把握から脆弱性の検出・改善まで、自社Webサービスのセキュリティを継続的に診断・改善。

ASM 脆弱性診断
クラウドセキュ
リティプラン
「AWS・Azure等へのクラウド移行を推進中、または移行済みの企業様へ」

外部からの攻撃面と、クラウド内部の設定不備を同時に管理。

ASM CSPM
プロダクトセキュ
リティプラン
「自社でWebサービスを開発・運用している企業の開発・プロダクト担当者様へ」

Webアプリを外側からの診断と、内側のソフトウェア構成管理の両面からセキュリティを確保。

脆弱性診断 SBOM
Why Integration
単機能では見えないリスクも
全機能の連携で見逃さない
ASM・脆弱性診断・CSPM・SBOMを組み合わせることで、
単体では見えないリスクの連鎖を検知し、最大の効果を発揮します。
単機能の場合
 
ツールが分散
管理画面がバラバラで全体把握が困難
 
見落としが発生
機能間の連携がなく、横断的なリスクを検知できない
 
コスト・工数が増大
複数ツールの契約・学習・運用コストが積み上がる
全機能の場合
 
一元管理
すべてのセキュリティ情報をひとつの画面で把握
 
横断分析で漏れゼロ
機能をまたいだリスクの連鎖を自動で検知・優先化
 
定額で全カバー
追加コストなし。まとめて契約するほどお得になる
FAQ
よくあるご質問
Q. 脆弱性診断とは何ですか?

脆弱性診断とは、WebアプリケーションやシステムにSQLインジェクション・XSS・認証不備などのセキュリティ上の欠陥(脆弱性)がないかを検査・評価する手法です。定期的な診断によって、攻撃者に悪用される前に問題を発見・修正することができます。SecurifyのWebアプリケーション脆弱性診断は、DAST(動的テスト)によってリアルタイムに診断を実施し、リスクの深刻度と対応手順をレポートとして提供します。

Q. 脆弱性診断は本番環境でも実施できますか?

はい、可能です。Securifyでは攻撃的な診断項目のON/OFFを切り替えることができます。本番環境ではOFFに設定いただくことで、サービスへの影響を抑えた安全な診断が実施可能です。ステージング環境ではONにして、より網羅的な診断を行うといった使い分けもできます。 

Q. どのような脆弱性を検出できますか?

OWASP Top 10やIPA基準に準拠した約5,000項目を網羅的に診断します。SQLインジェクション、クロスサイトスクリプティング(XSS)、認証・認可の不備など、Webアプリケーションで発生しやすい脆弱性を幅広くカバーしています。

Q. 脆弱性診断はAPIの診断にも対応していますか?

はい。REST APIおよびGraphQL APIの診断に対応しています。Postmanコレクション、HARファイル、curlコマンドからのインポートにも対応しており、既存のAPI開発ワークフローに組み込みやすい設計です。 

Q. 脆弱性診断はSPAや動的サイトにも対応していますか?

はい、対応しています。JavaScriptで動的にレンダリングされるSPA(シングルページアプリケーション)も、Securifyのクローラーが画面遷移を認識して診断を行います。

Q. 脆弱性診断では定期的な自動診断は可能ですか?

はい。スケジュール実行機能により、日次・週次・月次など任意の頻度で自動診断を設定できます。一度設定すれば継続的にセキュリティ状態を監視でき、手動での運用負荷を大幅に削減できます。

Q. 無料トライアルやデモはありますか?

はい。最短即日でご利用いただける無料トライアルをご用意していますので、こちらよりお気軽にお申し込みください。また、担当者によるライブデモも随時受け付けております。詳しくはお問い合わせください。 

Q. セキュリティの専門知識がなくても使いこなせますか?

はい。Securifyは専門知識がない方でも運用できるよう設計されています。管理画面やレポートは日本語対応で、脅威の深刻度をレベル別に自動分類して表示します。また、対応手順を示す機能も備えており、専任のセキュリティ担当者がいない中小企業様にも多数ご導入いただいています。 

Q. 導入企業の規模・業種を教えてください。

業種・規模を問わず、幅広い企業にご導入いただいています。スタートアップ・中小企業から上場企業・大企業まで、セキュリティ専任担当がいない組織から専門チームを持つ企業まで対応しています。業種としては、IT・SaaS・製造・金融・医療・小売・官公庁関連など多岐にわたります。クラウド環境の利用やWebサービスの運営、ソフトウェア開発を行っている組織であれば、規模や業種を問わずご活用いただけます。

▶ 詳しくは導入事例ページをご覧ください

Q. Securifyと他社製品の違いは何ですか?

Securifyの最大の特徴は、「ASM」「脆弱性診断」「CSPM」「SBOM」を単一プラットフォームで提供している点です。導入・運用コストとツール間の連携コストを大幅に削減し、真に対応すべきセキュリティ課題への優先順位づけが可能です。 

Q. セキュリティツールを複数使っている場合、Securifyに統合するメリットは何ですか?

複数ツールを併用していると、管理画面の行き来やレポート統合に工数がかかり、対応の優先順位も担当者の判断に依存しがちです。Securifyは ASM・脆弱性診断・CSPM・SBOMを1つのプラットフォームに統合し、検出された課題に対してSSVC基準で自動的に優先度を付与します。これにより、ツール間のデータ突き合わせや属人的な判断を減らし、限られたリソースで効率的にセキュリティ対策を進めることができます。 

 

料金ページTOPへ戻る >

導入のご検討からお見積もりまで

お気軽にお問い合わせください