※この情報はミナオシが該当企業のサービス・ツール内容をみて記載したものであり、クライアント未確認です。
Vulsは、フューチャー株式会社が提供するセキュリティ診断サービスです。GitHubのOSSとして脆弱性チェックは無料で利用することができます。日々更新される膨大な脆弱性データの中から、管理下システムに関係するリスクベースでの対応判断に必要な脆弱性情報のみを検出し通知します。Vulsと連携可能な脆弱性管理ツール「FutureVuls」で脆弱性情報をCVE-ID単位で組織内に共有。そのままシームレスに対応状況の可視化や追跡が可能です。GitHubスターを7,000以上獲得しており、IPA(情報処理推進機構)が脆弱性対策を効果的行うためのツールとしてVulsを紹介しています。多くの技術者や第三者機関からも支持されているツールです。
Vulsの特長
- 特長 1膨大な脆弱性データの中から、リスクベースでの対応判断ができる情報を抽出
- 特長 2CVE-ID単位で脆弱性情報をチームに共有。シームレスな対応を可能に
- 特長 3GitHubでOSS提供。スターを7,000以上獲得し、技術者から高評価を得る
Vulsの料金・プラン
- 初期費用・Vuls0円
- 初期費用は無料です。また、脆弱性をスキャンするVulsはGitHubのOSSとして無料で利用することができます。
- FutureVuls standard4,000円/月額
- サーバー1台あたりの料金です。チームで脆弱性を管理するのに最適なプランです。
- FutureVuls CSIRT300万円/年額
- サーバー100台あたりの料金です。組織内の脆弱性を一括管理するのに最適なプランです。
Vulsの基本情報
- ソフト種別
- トライアル有無
- 診断環境
- 診断項目
- セキュリティに特化した機能
- その他サポート
他のセキュリティ診断サービス
Vulsは、フューチャー株式会社が提供するセキュリティ診断サービスです。GitHubのOSSとして脆弱性チェックは無料で利用することができます。日々更新される膨大な脆弱性データの中から、管理下システムに関係するリスクベースでの対応判断に必要な脆弱性情報のみを検出し通知します。Vulsと連携可能な脆弱性管理ツール「FutureVuls」で脆弱性情報をCVE-ID単位で組織内に共有。そのままシームレスに対応状況の可視化や追跡が可能です。GitHubスターを7,000以上獲得しており、IPA(情報処理推進機構)が脆弱性対策を効果的行うためのツールとしてVulsを紹介しています。多くの技術者や第三者機関からも支持されているツールです。
特長
- 膨大な脆弱性データの中から、リスクベースでの対応判断ができる情報を抽出
- CVE-ID単位で脆弱性情報をチームに共有。シームレスな対応を可能に
- GitHubでOSS提供。スターを7,000以上獲得し、技術者から高評価を得る
プラン・価格
- 初期費用・Vuls0円
- FutureVuls standard4,000円/月額
など
SiteLockは、GMOグローバルサイン・ホールディングス株式会社が提供するセキュリティ診断サービスです。国内外1,200万を超える導入サイトから膨大な量のデータを蓄積し、脅威の傾向を監視することで、Webサイトやアプリケーションに潜む危険を早期検知し、自動対処します。サイトの脆弱性の診断と合わせて、不正改ざん監視やマルウェアの自動駆除も行うことができます。FTP/SFTP/FTPSのアカウント情報からWebサーバーへアクセスし、既知のマルウェアや悪意のあるコード・ファイルを自動的に削除します。WordPressや、その他さまざまなアプリの診断も実施可能で、緊急性の高い脆弱性が検知された場合はリスクアセスメント機能で対応方法などのアドバイスを確認することができます。
特長
- Webサイトやアプリケーションにおける脅威を早期検知・自動対処
- Webサーバーにアクセスし、不正改ざんやマルウェアも検知し、自動削除
- WordPressや幅広い人気アプリの診断も可能
プラン・価格
- 初期費用0円
- エントリー4,200円/年額
など
Securifyは、情報漏洩の起点から逆算で対策を行う事ができる画期的なセキュリティプラットフォームです。強力なASM(Attack Surface Management)と脆弱性診断の組み合わせにより、攻撃者視点で診断を行い、企業内のセキュリティリスクをあぶり出します。
【専門知識は不要!】URLを登録し最短3ステップで診断開始
【シンプルで直感的】使いやすいインターフェイスで操作も楽々
【継続的診断が可能】明確なレポートと予約機能で継続的な診断を
特長
- 専門知識不要!URLを登録し最短3ステップで診断開始
- シンプルで直感的な操作!使いやすいインターフェイス!
- ドメインやグローバルIPだけではなくクラウドリソースまで確認できるASM
プラン・価格
- ASMプラン月額料金:個別見積 ※年間契約
- BASICプラン月額料金:100,000円 ※年間契約
など
Nessusは、Tenable,Inc.が提供するセキュリティ診断サービスです。セキュリティ担当者の業務内容を深く理解し、セキュリティ実務者によって開発されました。構成の検証からパッチ管理の有効性まで網羅した、幅広いIT・モバイル資産で利用できる事前設定済みのポリシーとテンプレートを搭載。導入日からすぐに使用を開始することができます。スキャン後の結果は、脆弱性のグループ化機能や、カスタマイズ可能なレポートにより分かりやすく管理・報告が可能です。業界最多の6,000件以上のCVEを持ち、業界でもNo1のデータの正確性を誇ります。世界24,000以上の組織から信頼され、200万ダウンロードの実績を誇る、信頼性の高いツールです。
特長
- 事前設定済みのポリシーやテンプレートを搭載。導入初日から使用できる
- スキャン結果は分かりやすくグループ化し、カスタマイズしてレポート化
- 業界No1の正確性さで、世界24,000以上の組織から信頼を得ているツール
プラン・価格
- 初期費用0ドル
- 運用費用2,790ドル〜/年額
Burp Suiteは、PortSwigger Ltdが提供するセキュリティ診断サービスです。ブラウザとWebサーバー間の通信内容を確認するローカルプロキシツールとして、Webアプリケーションの脆弱性を診断します。100を超える一般的な脆弱性をカバーし、OWASPトップ10のすべての脆弱性を診断します。企業のニーズに合わせた2種類のプランがあり、Burp Suite Enterpriseでは定期的なスキャン設定や、拡張機能、CI統合機能を搭載。Burp Suite ProfessionalではBurp Proxyを利用して自由にカスタマイズが可能です。無料でダウンロードして利用することができるBurp Suite Community Editionも提供しており、基本的な手動ツールで診断を行うことができます。
特長
- ローカルプロキシツールとして、Webアプリケーションの脆弱性を診断
- 企業のニーズに合わせた2種類のプランを用意。手動カスタマイズも可能
- 基本的な手動ツールは無料でダウンロードして利用できる
プラン・価格
- 初期費用・運用費用問い合わせ
Vuls
フューチャー株式会社
