脆弱性診断・管理ツールとは？

脆弱性診断・管理ツール

14件のツール

2025年05月07日更新

すべてのプロダクトを見る

編集部ピックアップ

AeyeScan

Black Duck

yamory

このエリアに御社のプロダクトを掲載しませんか？

料金比較

TOP10件の料金を比較してみましょう。

		AeyeScan	Black Duck	y yamory	VAddy	S SIDfm VM	M MIRACLE Vul Hammer	S Snyk	Vex	G GRED Webセキュリティ診断 Cloud	脆脆弱性診断
料金	初期費用	-	-	-	-	100,000円	-	-	-	-	-
	金額	要お問い合わせ	要お問い合わせ	要お問い合わせ	99,800円/月 VAddy Advancedプラン	72万円/年脆弱性情報収集の自動化	要お問い合わせ	0円/月 Freeプラン	要お問い合わせ	要お問い合わせ	要お問い合わせ
	無料プラン	-	-	-	-	-	-	〇	-	-	-
	トライアル	-	-	-	-	〇	-	〇	-	-	-

プラン・料金

月額費用

初期費用

導入企業例

詳細

2位

Black Duck

セキュアなソフトウェア構築支援ツール

詳細

Black Duckは、アプリケーション・セキュリティ・テストやオープンソース管理に特化したツールを提供し、企業がセキュアなソフトウェアを構築するためのリスク管理やコンプライアンス支援を行っています。

PRポイント

1
アプリケーション・セキュリティ・テスト(AST)により、開発プロセス全体でのセキュリティリスクの早期発見
2
オープンソース・ライセンス・リスクの管理を通じて、企業のコンプライアンス維持を支援
3
M&Aデューデリジェンスや内部コンプライアンスのための迅速な監査サービス

引用元: https://www.blackduck.com/ja-jp.html

プラン・料金

月額費用

初期費用

導入企業例

NTTデータ / AIメディカル・サービス / 東芝 / Altice France / 富士フイルムビジネスイノベーション / 日立製作所 / みらい翻訳 / 損保ジャパン / セブン&アイ・ネットメディア

詳細

3位

yamory

ITシステム脆弱性自動検知・管理ツール

詳細

「yamory」は、ITシステムの脆弱性を自動検知し、統合的な管理を提供する日本のクラウドサービスです。最新の脆弱性情報を収集・分析し、リスクを可視化、SBOM対応で全レイヤーの管理を実現。手厚いサポートと法令遵守も強みです。

PRポイント

1
脆弱性情報の収集と分析を日次で行い、最新の脆弱性への迅速な対応を可能にする
2
独自のリスクデータベースを活用し、クラウドの設定不備、OSSのライセンス違反、EOLリスクを検知
3
SBOM(Software Bill of Materials)に対応し、全レイヤーにおける脆弱性管理を実現

引用元: https://yamory.io/

プラン・料金

月額費用

初期費用

導入企業例

株式会社サキコーポレーション / 株式会社保健同人フロンティア / 株式会社primeNumber / SecureNavi株式会社 / パイオニア株式会社 / ピー・シー・エー株式会社 / 株式会社ラキール / オムロンソフトウェア株式会社 / 株式会社ラクス / 株式会社四国銀行

詳細

4位

VAddy

開発者向けの自動化された脆弱性診断ツール

詳細

VAddyは、開発者が簡単に利用できるクラウド型Web脆弱性診断ツールで、特にSQLインジェクション対策に特化しています。自動化と迅速な検査を実現し、リスクベースの項目に重点を置くことで効率的な診断を提供します。

PRポイント

1
自動化と簡易化により、専門知識がなくても利用可能
2
平均12分以内で迅速な脆弱性診断を実施
3
リスクベースの検査項目に重点を置き、効率的な診断を実現

引用元: https://vaddy.net/ja/

プラン・料金

月額費用

99,800円/月

VAddy Advancedプラン

初期費用

導入企業例

株式会社集英社 / 株式会社ビヨンド / 株式会社ゴンドラ / マンパワーグループ株式会社 / 日鉄日立システムソリューションズ株式会社 / 株式会社オージス総研 / 株式会社セプテーニ・ホールディングス / ゼロビルバンクジャパン株式会社 / 株式会社電通デジタル / 株式会社KDDIウェブコミュニケーションズ

詳細

5位

SIDfm VM

自動脆弱性検出と管理を実現するツール

詳細

SIDfm VMは、自動脆弱性検出と一元管理を提供する脆弱性情報収集・管理ツールです。効率的な運用を実現し、継続的な脆弱性管理を通じてセキュリティリスクを軽減します。企業のIT部門やセキュリティ担当者に最適です。

PRポイント

1
自動脆弱性検出機能により、手動作業を軽減
2
検出された脆弱性情報の一元管理が可能
3
ホスト管理が柔軟で、自由に名前を付けられる

引用元: https://sid-fm.com/vm/

プラン・料金

月額費用

72万円/年

脆弱性情報収集の自動化

無料トライアルあり

初期費用

100,000円

導入企業例

KDDI / GMO PAYMENT GATEWAY / 朝日生命 / TOKAIコミュニケーションズ / ROBOT COMMUNICATIONS / NET ASSIST

詳細

6位

MIRACLE Vul Hammer

自動脆弱性検出・管理ツール

詳細

MIRACLE Vul Hammerは、SBOMを活用してソフトウェアの脆弱性を効率的に検出・管理するツールです。最新のCVEデータベースと照合し、自動化された脆弱性チェックを行い、業務効率化とコスト削減を実現します。主に製造業やIT業界で利用され、NIST SP800-171に準拠しています。

PRポイント

1
SBOMを活用し、他社製のSBOMを統合管理可能
2
最新のCVEデータベースとの照合による脆弱性情報の一元管理
3
自動化された脆弱性チェック機能により手動作業の負担軽減

引用元: https://www.cybertrust.co.jp/vul-hammer/

プラン・料金

月額費用

初期費用

導入企業例

株式会社エムアイカード / 株式会社日立製作所 / jinjer株式会社

詳細

7位

Snyk

開発者向け脆弱性管理セキュリティツール

詳細

Snykは、開発者ファーストのセキュリティプラットフォームで、コードからクラウドまでの全プロセスで脆弱性を管理します。開発者のツールに統合され、迅速な安全なソフトウェア提供を支援します。

PRポイント

1
包括的なセキュリティ管理を提供し、コードからクラウドまでの全プロセスをカバー
2
開発者が使用するツールやワークフローに統合され、具体的な修正アドバイスを提供
3
アプリケーションのセキュリティ状態を可視化し、柔軟なコントロールを実現

引用元: https://snyk.io/

プラン・料金

月額費用

0円/月

Freeプラン

無料トライアルあり無料プランあり

初期費用

導入企業例

Komatsu / Jaguar Land Rover / Asda / Spotify / DFDS / ShopBack Group / Skyscanner / MongoDB / Equinor / Salesforce

詳細

8位

Vex

金融機関向けの高度な脆弱性診断ツール

詳細

Vexは、国内シェアNo.1のWebアプリケーション脆弱性診断ツールで、金融機関など高度なセキュリティが求められる業界での利用実績があります。定期検査や緊急アップデートが可能で、シナリオ作成や充実したサポートも特徴です。

PRポイント

1
高い脆弱性検出率を誇るプロ仕様の診断ツール
2
定期的な自社サイト検査や開発工程でのテスト機能を提供
3
緊急アップデートにより最新の脆弱性情報に迅速に対応

引用元: https://www.ubsecure.jp/vex

プラン・料金

月額費用

初期費用

導入企業例

タワーレコード様 / 富士ソフト様 / NTTデータインドネシア様 / 株式会社アイリッジ様 / 株式会社アピリッツ様 / AGS株式会社様 / NRIセキュアテクノロジーズ株式会社様 / 株式会社エヌ・ティ・ティ・データCCS様 / QTnet様

詳細

9位

GRED Webセキュリティ診断 Cloud

自動脆弱性診断を提供するWebセキュリティツール

詳細

「GRED Webセキュリティ診断 Cloud」は、日立システムズが提供するWebサイトの脆弱性診断サービスです。自動診断機能や独自のクローラー技術を用いて、定期的に脆弱性を検出し、視覚的なダッシュボードで結果を報告します。簡単な設定で運用可能で、Webサービスを提供する企業にとって重要なセキュリティ対策ツールです。