更新日: 集計期間:2026年02月25日~2026年03月24日
※当サイトの各ページの閲覧回数を元に算出したランキングです。
更新日: 集計期間:2026年02月25日~2026年03月24日
※当サイトの各ページの閲覧回数を元に算出したランキングです。
更新日: 集計期間:2026年02月25日~2026年03月24日
※当サイトの各ページの閲覧回数を元に算出したランキングです。
1~30 件を表示 / 全 57 件
CodeCheckerで不足する機能を補い、静的解析ツール運用にかかる作業時間を大幅に短縮します。
■特徴1 違反警告に関連する情報を1つのフレームワークで運用可能 違反警告の処置には、ソースコードやコーディングルールなど、複数の情報が必要です。 CARでは、これらの情報を1つのフレームワーク内で統合管理できます。 必要な情報に素早くアクセスでき、作業効率の大幅な改善を実現します。 ■特徴2 AIによる学習機能を搭載 CARに蓄積された静的解析ツールが出力した違反警告やソースコード、 過去の違反警告判定などをもとにAIが学習し、レビューや対応作業の効率を向上させます。
コードの潜在的な問題を検出しソフトウェアの品質を向上
C-STATを使用すれば高度なC/C++コード解析ができ、潜在的なエラーを見つけることが可能です。また、MISRA C:2012のようなコーディング規約へ準拠しながら、コード品質を向上させることができます。C-STATは、統合開発環境IAR Embedded Workbench上で実行して解析結果を確認でき、使いやすい同社オリジナルの静的解析ツールです。高いコード解析力を発揮してユーザーのコードの潜在的な問題を検出します。
モバイルアプリの脆弱性診断を低コストで実現! 必ず備えておくべき脆弱性診断サービス
累計1,600件を超えるモバイルアプリ診断の実績をもとに、モバイルアプリが最低限ケアすべき項目をピックアップして診断を行います。当社独自の自動診断ツールを使用するほか、特に重要な機能については経験豊富なセキュリティエンジニアが手動で検証し、一般的な脆弱性に対する備えができているかを評価します。対象項目を絞り込むことにより、リーズナブルかつ明快な固定料金で短期間に診断を受けていただくことができます。
ソースコード内の脆弱性と品質面の問題を検査する自動静的解析ツール
『Cracker Probing-Eyes(R) Core』は、アプリケーションのソースコードを CPE Core専用のポータルにそのまま圧縮/アップロードするだけで、 ソースコードの脆弱性と品質の診断を行える自動分析ツールです。 お客様はあらたな設備投資不要でご利用いただけます。 開発の様々なタイミングで品質分析が行えるため、開発の上流工程で 問題への対応が可能となり、コストや労力の削減を実現できます。 【特長】 ■新規設備投資が不要 ■手戻りリスクの軽減 ■短時間でソースコードの安全性を確保 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
常に新しい脆弱性情報に基づいて診断!クラウド型自動脆弱性年間診断サービスのご紹介
『SCT SECURE クラウドスキャン』は、サイバー攻撃の足がかりと なるような脆弱性があるかどうか、新しいセキュリティ情報に基づいて、 定期的に診断するクラウド型セキュリティ・サービスです。 当製品によって、脆弱性が無いと診断されたサイト、セキュアな ウェブサイトに、安全証明マークを配信。 また、当社は、クラウド型自動脆弱性診断を補完する手動による診断サービス 「SCT SECURE 手動Webアプリケーション診断」もご用意しています。 【SCT SECURE クラウドスキャンの特長】 ■日付入り安全証明マークでセキュリティ強度をアピール ■常に新しい脆弱性情報に基づいて診断 ■PCI DSS ASV資格を持つ診断ツール ■使いやすい管理コンソール、各種レポート出力をサポート ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
ツールに頼らない高精度な手動診断!長年の経験による蓄積された脅威情報をもとにした網羅性!
『脆弱性診断サービス』は、外部からの攻撃に対して、IT資産を 悪用されないように、セキュリティホールを無害化することを目的とした サービスです。 対象システムに対してホワイトハッカーが手動で診断を実施。 また診断後は、検出された脆弱性の具体的な対策内容をご提示いたします。 【特長】 ■ツールに頼らない高精度な手動診断 ■長年の経験による蓄積された脅威情報をもとにした網羅性 ■検出された脆弱性の具体的な対策内容をご提示 ■IT資産を悪用されないように、セキュリティホールを無害化 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
セキュリティサービスを全面刷新!最新資料を公開中
昨今、国内の大企業でもランサムウェアによる被害が相次いで報じられています。 システム停止や情報漏えいなど、ひとたび被害を受けると業務への影響は計り知れません。 このたび、弊社のセキュリティサービスを全面刷新し、Webアプリやネットワーク、スマホアプリ、AI/LLM、IoT、クラウドなど、 下記のとおり幅広い領域に対応したメニューを取り揃えました。 ◇提供メニュー◇ Webアプリケーション脆弱性診断 ネットワーク脆弱性診断 ソースコード診断 スマホアプリ診断 ペネトレーションテスト AI/LLM診断 IoT脆弱性診断 クラウドセキュリティ設定診断 本資料では、各サービスの特徴や診断アプローチをわかりやすくまとめております。 ぜひ貴社のセキュリティ対策検討にお役立てください。 ※詳細説明やお見積もりをご希望の場合はお気軽にお問い合わせくださいませ。
【現状把握と弱点対策に!】セキュリティ状況が今、どうなっているか把握できていますか?ホスト型のサーバセキュリティ診断ツール。
東芝ITサービス「セキュドック Series」は、ホスト型のサーバ・クライアントのセキュリティ診断ツールです。 セキュリティパッチ適用や安全なパスワード設定の診断など簡単に短時間で実施でき現状を把握することができます。 ネットワーク型では発見しにくいサーバのセキュリティ状態を、管理者の視点でマシンの内側から診断し、わかりやすいレポートで現状を報告。 【セキュドックの3大効果】 ■適正なアカウント管理を診断 ■確かなセキュリティパッチ適用を診断 ■安全なパスワード設定を診断 ※詳しくはダウンロードよりPDFをご覧ください。
JRの大規模システムを支えてきた技術者がお客さまのシステムを詳細に診断!
当社では、外部から侵入可能か検証したいという課題に対応できる 「脆弱性診断サービス」をご提供しております。 お客さまのネットワーク環境やWebサイトに潜在している脆弱性を 高精度に検出し、検出された脆弱性の対策方法や確認方法などを 分かりやすく説明。 攻撃者はWebアプリケーションだけでなく、ネットワークに接続している サーバや機器等も攻撃対象とするため、当社ではネットワークと Webアプリケーションに対する診断メニューを準備しております。 【特長】 ■自動/手動の2Way診断で高精度に脆弱性を検出 ■ツールを使用した自動診断に加えて、 技術者の経験を活かした手動診断を併用 ■検出した脆弱性に対する具体的な対策案の提示 ■SI事業者ならではの的確なアドバイス ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせください。
被害者から加害者になる前に・・・。
ネットアシストではセキュリティ脆弱診断をご用意しています。 ●構築してからずいぶん時間が経った。 ●前任者の引継ぎ資料が見当たらない。 ●「ウチのサーバは大丈夫だよね?」と上司に念を押された。 そんなご担当者様にお勧めいたします。
ネットワーク機器やサーバに潜む脆弱性を 詳細に検査・わかりやすく報告
ネットワーク機器やOS、サーバ、ミドルウェアに脆弱性がないか、設定に問題がないかを検査するサービスです。 検査後は、詳細で分かりやすいレポートを基に、当社の技術者による報告会を実施し、検査結果と今後の対応策をご提案いたします。 サービスの導入効果 ・セキュリティ専門技術者の的確な診断により、セキュリティ対策の期間とコストを最適化 ・個人情報漏洩やそれに伴う損害賠償等のリスクを軽減 ・Webサイトを運営する基盤となるネットワークについての安全性を的確に把握し、運営者の信頼アップ ・独立した第三者による診断で、客観的に問題が指摘され、外部監査の報告としても有効
情報セキュリティ担当者様必見!目的や必要性などを分かりやすく解説
本資料では、脆弱性診断について、その目的や必要性、よく混同される ペネトレーションテストとの違いについて詳しく解説しております。 Webアプリケーション診断・プラットフォーム診断といった主な種類や、 脆弱性診断サービスを選定する際の4つのポイントなどもご紹介。 進化し続けているサイバー攻撃から自社を守るためには、定期的な診断を 通じて脆弱性を把握し、優先順位をつけて対応することが重要と言えます。 【掲載内容】 ■脆弱性診断とは ■脆弱性診断の主な種類 ■脆弱性診断の方法と進め方 ■脆弱性診断サービスの活用と選定ポイント ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
ライフサイクル全体でOSSに伴うリスクを管理・最小化でき、EUのCRAや米国のNISTガイドラインといった規制対応にも貢献します
Onward Security社が提供するOSSリスク管理システムの紹介です。OSS利用が進む中での脆弱性やライセンス違反のリスクに対応するため、「SecSAM」と「SecDevice」という2つのツールが提示されています。SecSAMは、CVEやCWE、ライセンス情報、SBOMを統合管理できるプラットフォームで、SPDXやCycloneDX、VEXにも対応。SecDeviceはファジングなどによりバイナリレベルでの脆弱性を自動検出し、SecSAMと連携して一元的なリスク対応を可能にします。これによりOSSリスクをライフサイクル全体で管理でき、CRAやNIST等の規制対応にも貢献します。
サービスレベルに合致したシステム構成の提案から運用までを実施!
当社が提供している『インフラ構築・運用サービス』をご紹介します。 “システム基盤を見直したい…”“高額なシステム運用コストを 削減したい”などのご要望はございませんか? 当サービスでは、業務要件を理解しサービスレベルを定義し、 半導体工場の運用ノウハウを活かしてシステム構成をご提案します。 ご用命の際は、お気軽にお問い合わせください。 【成果物】 ■工場システムを支える好適な基盤の構築・運用 ・堅牢性:仮想化や冗長化⇒高可用性を実現 ・ITコストの抑制:サーバの統合、集約⇒既存資産の有効活用 ・セキュリティ:脆弱性への対策 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
業務委託に関わるセキュリティリスクの一元的な管理、可視化するクラウド型管理システム
『SUPPLIERISK MT』は、外部委託先や取引先に関連するセキュリティリスクを 一元的に管理し可視化することで、外部委託先管理や取引先管理を 効率化するクラウドアプリケーションです。 経営における最重要課題の一つでありながら、外部委託先企業ごとに個別に 管理されていた情報セキュリティリスクを一元管理し、経営における 適切な判断材料の提供を支援します。 【特長】 ■Web・クラウドでの集約管理による一元化と工数削減 ■注視すべき委託先とそのセキュリティリスクレベルが一目瞭然 ■自己点検結果や再委託関係など多角的な視点での委託先評価を支援 ■委託先管理と委託契約のマスターデータベースとしても活用可能 ※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。
ネット接続製品向けに設計された自動化セキュリティ評価ツール!
『HERCULES SecDevice』は、既知の脆弱性テスト、ファジングテスト、 Webセキュリティテストなどの機能を備えた脆弱性検出自動化ツールです。 特許取得済みのAI学習テクノロジーを使用しており、脆弱性検出の 時間と精度が優れています。 また、IEC 62443、OWASP TOP 10、CWE/SANS TOP 25などの 情報セキュリティ標準に対応しています。 【特長】 ■対象を自動的に検出、識別 ■脆弱性テスト、脆弱性スキャンを自動化 ■スマート脆弱性分析 ■検査の時間短縮と精度向上 ■ファジングで未知の脆弱性を発見可能 など ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
『HERCULES SecSAM』でソフトウェアサプライチェーンを簡潔に管理。
FW(ファームウェア)スキャンを行い、一発で採用しているOSS(オープンソース)コンポーネントを解析し、それらが内包する下記のようなリスクを集中管理することで、ブランドイメージの保護、ライセンス違反の回避、脆弱性の逓減を実現します。 ■OSS起因の脆弱性 ■ライセンス問題 ■OSS依存管理 ソフトウェアサプライチェーンの管理は、どのように支障なく管理するかがキモ! 1.OSSリストの管理 2.OSS起因の脆弱性及びライセンス問題の把握 3.脆弱性の追跡及び即時対応 ↑全てを手動で行うには手間とコストが莫大に。是非SecSAMで管理してみませんか?
今までに無い圧倒的に優れたコストパフォーマンスを実現! 診断スピードも圧倒的に早い、価格も圧倒的に安いです。
『V-threat』は、AIの機械学習により先進の脆弱性を常に検出でき、 AIとエンジニアのハイブリッドによる遥かに正確な脆弱性診断が可能となった第3世代のAI&HUMAN脆弱性診断です。 本サービスでは、Webアプリケーション・Webサーバー・API・SSLを 一括で診断し、検査結果を安価でスピーディに提供します。 【特長】 ■Webアプリケーションだけでなく、Webサーバー&SSLまで一括診断 ■モバイルアプリケーションの診断も圧倒的に早く、安い。 ■世界最高レベルの高品質と実績 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
レガシーシステム残存などの課題と解決策を解説したホワイトペーパー。有資格者による脆弱性診断サービスも提供
本資料では、レガシーシステムの残存やサプライチェーンリスク、 人材不足といった国内製造業におけるサイバーセキュリティの課題に加え、 当社サービスを活用した課題解決方法を解説しています。 【掲載内容(抜粋)】 ◎製造業におけるサイバーセキュリティ課題とは? 1. レガシーシステムの残存(脆弱性が存在する可能性が高い) 2. OT・ITシステムの連携(攻撃者が浸入しやすくなっている) 3. サプライチェーンリスク(チェーン全体に被害が及ぶ可能性がある) 4. 人材不足(サイバーセキュリティ人材の不足が対策実施の障害になる) ◎課題解決のアプローチ方法と提案 ◎当社サービスの紹介 ※詳しくは「PDFダウンロード」より資料をご覧ください。 お問い合わせもお気軽にどうぞ。
未知の脅威を検知!サイバー攻撃による情報漏洩事故などのリスクを未然に防ぎます
『ImmuniWeb』は、AIの機械学習により新しい脆弱性を常に検出できる AI脆弱性診断サービスです。 AIでは対応できないページに関しては(ショッピングカート、問い合わせ ページなど)セキュリティエンジニアにエスカレーションされるよう RPAルールを設定。 AIとセキュリティスペシャリストの役割分担を的確に行うことで 圧倒的に優れたコストパフォーマンスを実現します。 【特長】 ■世界のさまざまなセキュリティガイドラインを網羅 ■Webサーバーも一括診断&SSL診断&トレードマーク不正使用診断 ■40,390,000件以上のWEBサーバセキュリティテスト実績 ■42,560,000件以上のサーバSSL/TLS設定コンプライアンステスト実績 ■915,100,000件以上のドメインブランドテスト実績 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
依存関係グラフや依存関係マトリックスを使って、コードの構造や結合度を分析!
『NDepend』は、.NETコードの品質を向上させるための静的解析ツールです。 Visual Studio CodeやRiderと連携して使うことが可能。CQLinqという C# LINQの構文を使って、コードの問題や改善点を検出したり、 制約を設定します。 約200種類のデフォルトのクエリやルールが用意されており、 簡単に読み書きできます。 【特長】 ■依存関係の可視化 ■技術的負債の推定 ■コードメトリクスの監視 ■回帰やコードスメルの検出 ■ダイアグラムやレポートの生成 ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
Excel管理はもう古い!?委託先リスク管理をSaasでDX!!
委託先へのチェックシートの自動送信・回収・結果をグラフ化。情報漏洩・コンプライアンス違反など、委託先における様々なリスクを効率的に把握・管理できるサービスです。(正式リリースは2024年9月予定)
【業種・規模不問】経産省認定の脆弱性診断でWebの安全性を高めます
Webサービスの“見えないリスク”、放置していませんか? 脆弱性の「発見」だけで終わらせない。改修・改善まで、実行力ある支援を。 ■ こんなお悩み、ありませんか? ・セキュリティ対策をしているつもりだが、外部の視点で確認したことがない ・Webサービスや社内システムのリリース前に、安全性を確かめておきたい ・クライアントや取引先から診断レポートの提出を求められている ・限られた予算内で、効果的にセキュリティリスクを洗い出したい ■ ranryuの脆弱性診断サービスとは? 株式会社ranryuは、経済産業省「情報セキュリティサービス基準」適合登録事業者として、CEH/情報処理安全確保支援士保有のエンジニアがWebサービスや業務システムを対象とした脆弱性診断を提供しています。 特徴は、診断にとどまらず、検出されたリスクへの具体的な対策支援や、セキュリティ方針の見直しまで一貫して対応可能な点にあります。 システム開発・インフラ構築の豊富な実績を背景に、診断結果を「そのままにしない」ための技術的なアドバイスと実行支援を提供。貴社のセキュリティ強化を、現実的な視点から支援します。
競合を見逃すな! 変数アクセスをビジュアライズ
Cソースコードを静的解析し、外部変数の競合状態を図表で生成、可視化し、レビューの効率化/品質向上に貢献します。 ・関数ポインタ/ポインタ変数に対応 ・マルチコアのコア間の変数干渉に対応 ・割り込み禁止/許可関数を指定して排他制御を解析 ・共有変数のレビューシートを自動生成
セキュアで高品質C#/VB.NETアプリケーションの開発とテスト工数の大幅削減が可能になります
『dotTEST』は、静的解析(コーディング規約検証/フロー解析)、 単体テストを行うC#言語VB.NET言語対応のテストツールです。 静的解析では、さまざまなカテゴリーのコーディング規約を使用し、 ソースコードの問題点を指摘するコーディング規約チェックを行うことが可能。 さらに、.NET アプリケーションの処理フローを解析し、SQLインジェクションや クロスサイトスクリプト(XSS)などのセキュリティ上危険なコードや リソースリーク、NullReferenceExceptionといった運用上問題となりうる コードを検出します。 【特長】 ■C#/VB.NET開発のリスクを減らす ■フロー解析とコーディング規約チェックで、ソースコードの品質向上を支援 ■カバレッジ計測機能で、単体テストとUIテストを支援 ■静的解析と単体テスト実行の自動化を支援 ■プラットフォーム「Parasoft DTP」との連携が可能 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせください。
Webアプリケーションの継続的な脆弱性監視に好適!監視型Webアプリケーション年間診断サービス
『SCT SECURE SWAT』は、Webアプリケーションを自動および手動診断の特性を 生かしてくまなく診断する監視型Webアプリケーション年間診断サービスです。 自動診断の網羅性と手動診断の柔軟性を両立。 頻繁な改修やアップデートも自動検知して診断します。 また、当社は、スマートフォンアプリ脆弱性診断サービスの 「SCT SECURE モバイルアプリ診断サービス」もご用意しております。 【SCT SECURE SWATの特長】 ■Webアプリケーションを自動および手動診断の特性を生かしてくまなく診断 ■自動診断の網羅性と手動診断の柔軟性を両立 ■頻繁な改修やアップデートも自動検知して診断 ■クリティカルなWebアプリケーションの継続的な脆弱性監視に好適 ■診断結果は、専用ポータルからリアルタイムに確認できる ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
スポット診断や定期診断など柔軟なスケジュールに対応可能なクラウド型サービス
『gSCAN』は、Web SCANとNetwork SCANの両方に 対応したクラウド型の脆弱性診断サービスです。 スポット診断や定期診断など、柔軟なスケジュールに 対応でき、ログイン認証が必要なwebサイトにも対応可能。 修正後再診断付や年間契約もご用意しております。 また、オプションでオンサイト報告会を行っています。 【特長】 ■非常に安価 ■Web SCANとNetwork SCAN両方に対応 ■スポット診断や定期診断など柔軟なスケジュールに対応 ■ログイン認証が必要なwebサイトにも対応 ■修正後再診断付や年間契約もご用意 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
7000アカウントのチェックが30分で終了するセキュリティ診断の導入事例!
北電情報システムサービス株式会社様では、ネットワーク越しにシステムの 外側から診断する"ネットワーク型"のセキュリティ診断を行ってきました。 今回、サーバ内部の設定状況を確認する方式"ホスト型"の セキュリティ診断である「セキュドッグ」を導入する事で、 ドメインサーバ7,000アカウントの診断を30分で終了させることができました。 このことにより、診断コストの削減と、 情報セキュリティ強化の両方の実現に至りました。 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
ハッキングを防ぐDNS監視!WAFの導入が初めての方も安心してお任せください
『BLUE Sphere』は、Webアプリケーションを守るクラウド型総合 セキュリティサービスです。 WAF/DDoS防御/改ざん検知の3つのWebサイト保護機能に加え、DNS監視や 万一の際のサイバーセキュリティ保険を兼備。 長年、CDNサービスの提供で培った豊富な実績・ノウハウをもとに、 CDNとWAF両者の知見をもった専任エンジニアが導入をサポートします。 【主な機能】 ■Webアプリケーションへの攻撃を防ぐWAF機能 ■DDoS防御機能によるWebサービス利用停止の回避 ■Webサイトの改ざん検知 ■ハッキングを防ぐDNS監視 ■万が一の備えにサイバーセキュリティ保険 ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせください。
より高度に、より手軽に!セキュリティ専門技術者も認めるプロ品質の製品
『Vulnerability EXplorer(Vex)』は、数千サイトに及ぶ診断実績を 持ちながら常に進化を続けるWebアプリケーション脆弱性検査ツールです。 強固なセキュリティを必要とする金融機関から導入が始まったこともあり、 脆弱性診断の精度の高さに定評があります。 検出力が高いのは「検査シグネチャの提供」や「自由度の高いシナリオ作成」 といった機能が充実しているためで、丁寧な設定を行うことにより、 高品質な検査を行うことができるのです。 【特長】 ■強力なシナリオ作成支援 ■充実の検査機能 ■豊富な脆弱性検査項目 ■最新の脆弱性への対応 ■定期的な新機能の追加 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
