Web脆弱性診断
| サービス名 | Web脆弱性診断 |
|---|---|
| ジャンル | セキュリティサービス |
| 初期費用 | 20万円~ (※2026年3月末までキャンペーン価格15万円~あり。診断後課題対応のピンポイントプランは10万円~) |
| 月額費用 | なし(スポット対応のため) |
| 再診断 | バリュープラン・アドバンスドプランは診断後1回の再診断に対応 (初回診断報告後30日以内)。 エクスプレスプラン・ベーシックプランは再診断を希望する場合、再度申し込みが必要。 |
| 最短導入期間 | 3日程度 |
Web脆弱性診断とは?
Web脆弱性診断とは、コンピュータのOSやアプリケーションにあるセキュリティホールを、サーバなどにリスクがないかを診断して発見・検出します。
事前にリスクを把握しておくことで、社内外からの不正な侵入や改ざんなどに対して、未然に防ぐための対策を講じることができるようになります。
企業規模を問わず幅広く導入されており、これまでに脆弱性診断1,000件(1,000社)以上の実績を誇ります。また、2025年10月には多様なセキュリティニーズに応えるべくメニューが「4+Exプラン」としてフルリニューアルされ、より自社の課題に合わせた柔軟なプラン選択が可能になりました。
セキュリティソフトのおすすめ製品
必要な機能だけを選んで導入【Watchy】

| 月額費用 | 要問い合わせ | 初期費用 | 要問い合わせ |
|---|---|---|---|
| 無料お試し | 15日間 | 最短導入期間 | 要問い合わせ |
Watchyは、株式会社スタメンが提供している、IT資産管理とログ管理のためのツールで、必要な機能だけを選んで導入・運用ができます。
最適なシステム構成で導入
Watchyは、PC端末数と選択した機能数に応じて契約できる仕組みを採用しており、余計な機能を外して自社に最適化された機能構成、費用で導入できます。
セキュリティ運用の負担を軽減
Watchyは、USB、Webブラウザの動きを見守り、あらかじめ決めたキーワードや特定の操作を捉えると緊急ログを生成して管理者へアラートメールを届けます。
テレワークにもおすすめ
Watchyは、在宅勤務時の課題に対応でき、業務の進み具合を把握しつつ、隠れ残業の把握やログオンとログオフを用いた勤務時間の確認が行えます。
画面操作録画で不正を防止!【iDoperation SC】
(4.5)

| 月額費用 | 要問い合わせ | 無料お試し | 要問い合わせ |
|---|---|---|---|
| 初期費用 | 要問い合わせ | 最低導入期間 | 要問い合わせ |
Doperation SCは、NTTテクノクロス株式会社が提供する画面操作録画ソフトです。 PCやサーバに、録画エージェントをインストールし、画面操作を動画で記録します。 テキスト形式のログだけでは記録できない、WebメールやUSBデバイスによるデータの持ち出しなどの操作も完全に記録することで、不正を抑止します。
直感的で使いやすい
iDoperation SCの録画エージェントのインストールは簡単で、導入後すぐに画面操作の録画を開始することができます。記録した動画は専用のビューアから再生するだけのため、誰でも簡単に操作の確認ができ、操作がない時間帯はスキップしてユーザ操作のみを効率的に再生できる点も優れています。
高画質かつ低容量で録画が可能
高度な画像圧縮技術を採用しているため、小さな動画サイズであっても高画質かつ低容量で録画することができます。導入前に、必要となるディスク容量やシステムリソースをサイジングシートで簡単に算出できます。
操作ログ管理製品との連携もできる
iDoperation SCは、他の操作ログ管理製品を連携することで、iDoperation SCの検索画面から操作ログ記録製品のログを検索キーワードにして検索でき、該当する操作の頭出し再生を行うことが可能になります。
一石五鳥のWebセキュリティ対策ツール【Cloudbric WAF+】
(4.5)

| 月額料金 | 28,000円〜 | 無料お試し | あり |
|---|---|---|---|
| 初期費用 | 要問い合わせ | 導入実績 | 6,550サイト以上 |
Cloudbric WAF+とは、クラウドブリック株式会社が運営しているクラウド型のWAF(Web Application Firewall)です。あらゆる包囲からのサイバー攻撃に対し、強固なセキュリティでWebサイトを守ることができ、高セキュリティでありながら、リーズナブルに利用することができます。
簡単に導入できる
Cloudbric WAF+は、最短3プロセスで導入できる手軽さが魅力的です。 エージェントやモジュールをインストールする必要がなく、導入ヒアリングシートに必要事項を記入して提出、Cloudbric WAF+側でセキュリティプラットフォームを構築してもらい、DNSの情報を変更すれば設定は完了です。 利用開始後は、セキュリティエキスパートが検知ログの収集·分析を行い、セキュリティ運用ポリシーの提案を行ってくれるため、導入企業向けにカスタマイズされたセキュリティサービスを利用することができます。
常時SSLを実現
Cloudbric WAF+では、ウェブサイトからの通信を暗号化することができるSSL証明書を無償で提供しています。 SSL証明書の登録と更新を全て任せることで、常時SSLを簡単に実現することができるため、セキュリティ強化につながります。 また、Webサーバ側のSSL証明書を持ち込む際にも、管理画面で簡単にアップロードすることが出来ます。
DDoS対策も可能
過剰なデータを送りつけてサーバの運用を妨害するサイバー攻撃であるDDoS攻撃に対しても、Cloudbric WAF+であれば簡単に対策することができます。 利用しているプランに関わらず、基本料金内でL3/L4のネットワークレベルとL7のアプリケーションレベルのDDoS攻撃に対応できるため、余計なコストもかかりません。
Web脆弱性診断についてのQ&A

Q:Web脆弱性診断の料金プランや初期費用は?
A:初期費用や月額料金は不要で、診断ごとに費用が発生する買い切り型(スポット型)の料金体系です。主要プランの通常価格は20万円〜となっています。また、同社の診断を実施した後の課題対応として、特定の範囲のみをチェックするアフターフォロー向けのピンポイントプラン(10万円~)も用意されています。
※2026年3月時点。2026年3月末まではキャンペーン価格(15万円〜)が適用される場合があるため、実際の詳しい料金等については公式へお問い合わせください。
Q:Web脆弱性診断のお試しプランや最低利用期間は?
A:最低利用期間は要問い合わせとなります。お試しプランについては公式へお問い合わせください。
Q:Web脆弱性診断の主な評判や口コミは?
A:「診断レポートが定期的に届く」「診断結果が整理されて見やすい」等の好意的な評判が多いです。
Web脆弱性診断の特徴
万全のチェック体制
24時間365日の監視体制を実現し、ログ整理のための月次レポートの作成が可能です。
脆弱性診断から推奨される対応策も提案してくれるため、セキュリティ対策について知識がない人でも丁寧なコンサルティングによって継続的なセキュリティ対策が実現できます。
日本初のクラウド型AppScan
オンプレ型のAppScanが一般的でしたが、日本初のクラウド型AppScanとして利用することが可能です。
オンプレ型と比べてクラウド型のAppScanは診断に必要な手間もコストも削減できます。
Webアプリケーションソフトが内包する攻撃リスクに対しても、脆弱性がないかを自動診断することが可能です。
導入・運用にかかる手間がない

クラウドのサーバ管理などはベンダー側が行ってくれるため、導入企業側で管理する手間やコストはかかりません。
クラウドのハードウェアといったサーバの根幹となる部分は、クラウド事業者の責任範疇となるため、利用者としては運用コストを考える必要がありません。
エンジニアが対応窓口からレポーティングまでを一気通貫して行なってくれるため、対応が早く短期間での導入を実現します。
おすすめのセキュリティソフト
Web脆弱性診断の料金
- エクスプレスプラン:20万円
- 自動診断中心・最短2日で報告
- ベーシックプラン:30万円
- 手動診断を含む・画面遷移シナリオ対応
- バリュープラン:40万円
- 再診断1回付き(30日以内)
- アドバンスドプラン:60万円
- API対応・100URL超にも対応・英語レポート可
- ピンポイントプラン:10万円〜
- 特定範囲のみ個別診断・最大5回再診断可能
国産ツール「Vex」等を利用したサイトの自動探査・自動診断処理を連続して実施します。
診断するURL数に関わらず「定額」で利用できるため(※自動探査での検出は500リンクまで等の制限あり)、ページ数の多いWebサイトでもコストを抑えつつスピーディーな診断が可能です。
運営会社情報
| 社名 | 株式会社ピーエスシー |
|---|---|
| 所在地 | 〒105-0011 東京都港区芝公園 2-2-18 オーク芝公園ビル |
| 設立 | 1996年9月 |
| 資本金 | 187,781,250円 |
| 従業員数 | 710名 |
| 代表 | 鈴木 正之 |
画像出典:PSC公式サイト
