Snyk
類似のツールを比較して、より最適なプロダクトを発見してください。
yamory
株式会社アシュアード
ITシステム脆弱性自動検知・管理ツール
「yamory」は、ITシステムの脆弱性を自動検知し、統合的な管理を提供する日本のクラウドサービスです。最新の脆弱性情報を収集・分析し、リスクを可視化、SBOM対応で全レイヤーの管理を実現。手厚いサポートと法令遵守も強みです。
Point1
脆弱性情報の収集と分析を日次で行い、最新の脆弱性への迅速な対応を可能にする
Point2
独自のリスクデータベースを活用し、クラウドの設定不備、OSSのライセンス違反、EOLリスクを検知
Point3
SBOM(Software Bill of Materials)に対応し、全レイヤーにおける脆弱性管理を実現
引用元: https://yamory.io/
MIRACLE Vul Hammer
サイバートラスト株式会社
自動脆弱性検出・管理ツール
MIRACLE Vul Hammerは、SBOMを活用してソフトウェアの脆弱性を効率的に検出・管理するツールです。最新のCVEデータベースと照合し、自動化された脆弱性チェックを行い、業務効率化とコスト削減を実現します。主に製造業やIT業界で利用され、NIST SP800-171に準拠しています。
Point1
SBOMを活用し、他社製のSBOMを統合管理可能
Point2
最新のCVEデータベースとの照合による脆弱性情報の一元管理
Point3
自動化された脆弱性チェック機能により手動作業の負担軽減
Vex
株式会社ユービーセキュア
金融機関向けの高度な脆弱性診断ツール
Vexは、国内シェアNo.1のWebアプリケーション脆弱性診断ツールで、金融機関など高度なセキュリティが求められる業界での利用実績があります。定期検査や緊急アップデートが可能で、シナリオ作成や充実したサポートも特徴です。
Point1
高い脆弱性検出率を誇るプロ仕様の診断ツール
Point2
定期的な自社サイト検査や開発工程でのテスト機能を提供
Point3
緊急アップデートにより最新の脆弱性情報に迅速に対応
SIDfm VM
株式会社サイバーセキュリティクラウド
自動脆弱性検出と管理を実現するツール
SIDfm VMは、自動脆弱性検出と一元管理を提供する脆弱性情報収集・管理ツールです。効率的な運用を実現し、継続的な脆弱性管理を通じてセキュリティリスクを軽減します。企業のIT部門やセキュリティ担当者に最適です。
Point1
自動脆弱性検出機能により、手動作業を軽減
Point2
検出された脆弱性情報の一元管理が可能
Point3
ホスト管理が柔軟で、自由に名前を付けられる
Insight VM
Rapid7
ITインフラ脆弱性管理とリスク可視化ツール
Insight VMは、Rapid7が提供する脆弱性管理ツールで、ITインフラ全体の脆弱性をスキャンし、リスクを可視化・優先順位付けします。ダッシュボードで進捗管理が可能で、他ツールとの連携や専門的なサポートも提供し、企業のセキュリティ強化を支援します。
Point1
包括的なスキャン機能により、エンドポイント、クラウド、仮想環境など多様なインフラを網羅的にスキャン
Point2
リスクに基づいた優先順位付けを行い、修復すべき脆弱性を明確に提示
Point3
リアルタイムで進捗状況を把握できるダッシュボードを提供
GRED Webセキュリティ診断 Cloud
株式会社日立システムズ
自動脆弱性診断を提供するWebセキュリティツール
「GRED Webセキュリティ診断 Cloud」は、日立システムズが提供するWebサイトの脆弱性診断サービスです。自動診断機能や独自のクローラー技術を用いて、定期的に脆弱性を検出し、視覚的なダッシュボードで結果を報告します。簡単な設定で運用可能で、Webサービスを提供する企業にとって重要なセキュリティ対策ツールです。
Point1
自動診断機能により、毎日最新の脆弱性情報に基づき診断を実施
Point2
独自のクローラー技術を使用し、実際の利用環境に即した評価が可能
Point3
Webベースの視覚的ダッシュボードで診断結果を簡単に把握
引用元: https://www.securebrain.co.jp/products/gwsvc/index.html
AeyeScan
株式会社エーアイセキュリティラボ
企業の脆弱性を自動診断するセキュリティツール
AeyeScanは、株式会社エーアイセキュリティラボが提供するセキュリティスキャンツールで、企業の情報システムの脆弱性診断を自動で行います。無料トライアルがあり、ユーザーフレンドリーなインターフェースで、リスク管理やセキュリティ教育も支援します。
Point1
無料トライアルが利用可能で、実際の操作性や脆弱性発見能力を事前に体験できる
Point2
ウェブアプリケーションやネットワーク、システムの脆弱性を自動でスキャンし、リスクを評価する機能
Point3
導入効果や他企業の実績を示した資料が提供され、信頼性や有効性を理解しやすい
サイバーセキュリティクラウド 脆弱性診断サービス
株式会社サイバーセキュリティクラウド
手動と自動診断を組み合わせた脆弱性診断ツール
サイバーセキュリティクラウドの脆弱性診断サービスは、豊富な実績を基にWebアプリケーションやAPIの脆弱性を診断します。手動と自動診断を組み合わせ、カスタマイズされたサポートと迅速な報告書を提供し、企業のシステム安全性向上を支援します。
Point1
25年以上の豊富な実績と約2,000システムの診断実績
Point2
OWASPやWASC、SANSなどの権威ある基準に準拠した包括的な診断基準
Point3
自動診断ツールと専門家による手動診断を組み合わせたハイブリッド診断
脆弱性診断
バルテス株式会社
企業システムのリスク評価ツール
脆弱性診断は、バルテスによる専門的なセキュリティサービスで、企業のシステムやIoT機器のリスクを評価します。79%のサイトにリスクがあり、手動診断や包括的なテストを通じて具体的な改善提案を提供し、サイバーセキュリティの強化に寄与します。
Point1
79%のサイトで何らかの脆弱性が検出され、その41%が中程度以上の脆弱性を抱えている
Point2
セキュリティエンジニアによるカスタマイズされた手動診断を実施
Point3
Webシステム、モバイルアプリ、IoT機器に対する包括的なセキュリティテスト
Black Duck
日本シノプシス合同会社
セキュアなソフトウェア構築支援ツール
Black Duckは、アプリケーション・セキュリティ・テストやオープンソース管理に特化したツールを提供し、企業がセキュアなソフトウェアを構築するためのリスク管理やコンプライアンス支援を行っています。
Point1
アプリケーション・セキュリティ・テスト(AST)により、開発プロセス全体でのセキュリティリスクの早期発見
Point2
オープンソース・ライセンス・リスクの管理を通じて、企業のコンプライアンス維持を支援
Point3
M&Aデューデリジェンスや内部コンプライアンスのための迅速な監査サービス
Securify
株式会社スリーシェイク
攻撃者視点のリスク可視化ツール
Securifyは、攻撃者視点での情報セキュリティ評価を提供するプラットフォームで、Attack Surface Management(ASM)と脆弱性診断を組み合わせ、企業のリスクを可視化・管理します。自動化された診断と視覚的レポートにより、効率的なセキュリティ対策が可能です。
Point1
攻撃面を可視化し、潜在的な脆弱性を特定するAttack Surface Management (ASM)機能
Point2
攻撃者視点での脆弱性診断により、具体的なリスク評価を提供
Point3
診断プロセスの自動化により、手動作業を削減し、効率化を図る
VAddy
株式会社ビットフォレスト
開発者向けの自動化された脆弱性診断ツール
VAddyは、開発者が簡単に利用できるクラウド型Web脆弱性診断ツールで、特にSQLインジェクション対策に特化しています。自動化と迅速な検査を実現し、リスクベースの項目に重点を置くことで効率的な診断を提供します。
Point1
自動化と簡易化により、専門知識がなくても利用可能
Point2
平均12分以内で迅速な脆弱性診断を実施
Point3
リスクベースの検査項目に重点を置き、効率的な診断を実現
