この製品はまだレビュー
がありません。
- 機械学習・動的解析などの技術により、自動巡回でラクラク診断
- 必要に応じたレベルの診断を、手軽に行うことができる
- 自社の保有するWebサイトでの管理が可能
長年選ばれ続けたVexのノウハウを元に生み出され、脆弱性診断をより簡単に、 より身近にするWebアプリケーション脆弱性自動検査ツールです。
2024年07月09日 最終更新
製品概要
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | オンプレミス / クラウド / SaaS | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
製品詳細
脆弱性診断をより手軽に、より簡単に、そしてより身近なものへ
VexCloudとは
VexCloudとは
DAST(Dynamic Application Security Testing)と呼ばれる手法を採用している、
SaaS型Webアプリケーション脆弱性自動診断ツールです。
Webサーバの外部から疑似攻撃リクエストを送信し、
反応を解析して主要な脆弱性の有無を確認するため、
現実的に起こり得る脅威を効果的に見つけ出すことが可能です。
VexCloudの強み
VexCloudの強み
■自動巡回でラクラク診断
セキュリティ人材の不足やシステムが複雑になっている今日、
自動で検査を行い操作も簡単、しかも属人化せずに使用できるツールは必須です。
「VexCloud」は、JavaScript動的解析や機械学習などの技術により、
従来よりも高い診断性能・巡回を実現しました。
検査用のシナリオ(疑似攻撃リクエスト)も自動生成でき、操作や設定も簡単です。
また、サイト運用担当者や開発者の「開発工程にあわせて随時検査したい」
「気軽に脆弱性診断を行いたい」といったニーズにお応えします。
■Vex譲りの検査ロジック
プロツールである「Vex」を、より簡単にご利用いただけるよう開発された脆弱性診断ツールです。
具体的に検査可能な脆弱性の種類は以下のとおりです。
・セキュリティ設定不備や不適切なアクセス制御
・SQLインジェクションなどの各種インジェクション系
・クロスサイトスクリプティング
・平文通信やセッション管理などの通信に係る脆弱性
簡単に利用できて、検査性能は「Vex」譲りです。
精度の高い脆弱性検査が行えます。
■Webサイト単位で管理
Webサイトを複数お持ちの場合、管理も大変です。
Webサイトを公開したのはいいものの、
脆弱性検査を行わずに公開したため重大な脆弱性が放置されていたり、
セキュリティアップデートなどの管理を行っていなかったりするケースもしばしば見られます。
そのようなWebサイトの管理を一気に引き受けるのが「VexCloud」です。
お客様の所有するWebサイトを自動で巡回し、すべてのWebサイトを洗い出し、
それらをWebサイト単位で管理します。
手を煩わせずにWebサイトの管理ができ、重大なインシデントを未然に阻止します。
VexCloudでできること
VexCloudでできること
●検知結果のレポート出力
概要からサマリで全体把握ができ、
脆弱性の説明や推奨する対策、リスク、検出箇所などが確認できます。
開発者への報告や修正依頼などに利用できます。
●脆弱性カテゴリとガイドラインへの幅広い対応
セキュリティ設定の不備や不適切なエラー処理などの脆弱性を大きくカバーします。
IPA「安全なウェブサイトの作り方」やOWASP TOP10(2021)などの各ガイドラインに対応しています。
●独自技術で動的サイトにも診断可能
静的サイトだけでなく、JavaScriptで構築された動的サイトも自動でクローリングし、診断を行います。
従来では困難だった動的サイトも独自技術で診断可能になりました。
仕様・動作環境
仕様・動作環境
| 機能・仕様 |
|---|
| 主な機能 | ★Standard 同時スキャン数:無制限 シグネチャ:推奨シグネチャ スキャン結果保存期間:180日間 サポート:サポートサイト 自動巡回:〇 脆弱性対応管理:〇 手動シナリオ対応:× 監査ログ:× 認証連携:× ★Enterprise 同時スキャン数:無制限 シグネチャ:拡張されたシグネチャ スキャン結果保存期間:3年 サポート:サポートサイト 自動巡回:〇 脆弱性対応管理:〇 手動シナリオ対応:〇 監査ログ:〇 認証連携:〇 ※各プランの詳細については担当営業までご確認ください。 ※Enterpriseプランに記載されている機能・オプションは現時点での想定であり、今後、予告なく変更される可能性があります。 |
|---|
| オプション | Webサイト棚卸・管理機能/チェックシート対応 ※Enterpriseのみ |
|---|
| サポート・保守 | 操作方法に対する問題や疑問が起きた際のお問い合わせに対応 ☆問い合わせ方法 ・メールサポート(平日10:00~17:00) ・サポートサイト |
|---|
| その他 | |
|---|---|
| 動作環境 | 診断対象:インターネット上に公開されているWebサイト サポートブラウザ:Google Chrome |
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
企業情報
| 会社名 | 株式会社ユービーセキュア |
|---|---|
| 住所 | 〒104-0045 東京都中央区築地4丁目7番5号 築地KYビル4階 |
| URL | https://www.ubsecure.jp/vexcloud |
| 設立年月 | 2007年4月3日 |
| 従業員数 | 131 名 |
| 資本金 | 4,200 万円 (資本準備金:3,000 万円) |
| 事業内容 | 情報システムに対するセキュリティ診断及びシステム検証サービス 情報システムの運用に関するコンサルティングサービス セキュリティに関する教育及び技術支援、並びにコンサルティングサービス 上記各項目に関する製品の開発及び販売、並びに人員派遣 |
| 代表者名 | 松田 陽子 |
2024年07月09日 最終更新
製品概要
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | オンプレミス / クラウド / SaaS | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
製品詳細
脆弱性診断をより手軽に、より簡単に、そしてより身近なものへ
VexCloudとは
VexCloudとは
DAST(Dynamic Application Security Testing)と呼ばれる手法を採用している、
SaaS型Webアプリケーション脆弱性自動診断ツールです。
Webサーバの外部から疑似攻撃リクエストを送信し、
反応を解析して主要な脆弱性の有無を確認するため、
現実的に起こり得る脅威を効果的に見つけ出すことが可能です。
VexCloudの強み
VexCloudの強み
■自動巡回でラクラク診断
セキュリティ人材の不足やシステムが複雑になっている今日、
自動で検査を行い操作も簡単、しかも属人化せずに使用できるツールは必須です。
「VexCloud」は、JavaScript動的解析や機械学習などの技術により、
従来よりも高い診断性能・巡回を実現しました。
検査用のシナリオ(疑似攻撃リクエスト)も自動生成でき、操作や設定も簡単です。
また、サイト運用担当者や開発者の「開発工程にあわせて随時検査したい」
「気軽に脆弱性診断を行いたい」といったニーズにお応えします。
■Vex譲りの検査ロジック
プロツールである「Vex」を、より簡単にご利用いただけるよう開発された脆弱性診断ツールです。
具体的に検査可能な脆弱性の種類は以下のとおりです。
・セキュリティ設定不備や不適切なアクセス制御
・SQLインジェクションなどの各種インジェクション系
・クロスサイトスクリプティング
・平文通信やセッション管理などの通信に係る脆弱性
簡単に利用できて、検査性能は「Vex」譲りです。
精度の高い脆弱性検査が行えます。
■Webサイト単位で管理
Webサイトを複数お持ちの場合、管理も大変です。
Webサイトを公開したのはいいものの、
脆弱性検査を行わずに公開したため重大な脆弱性が放置されていたり、
セキュリティアップデートなどの管理を行っていなかったりするケースもしばしば見られます。
そのようなWebサイトの管理を一気に引き受けるのが「VexCloud」です。
お客様の所有するWebサイトを自動で巡回し、すべてのWebサイトを洗い出し、
それらをWebサイト単位で管理します。
手を煩わせずにWebサイトの管理ができ、重大なインシデントを未然に阻止します。
VexCloudでできること
VexCloudでできること
●検知結果のレポート出力
概要からサマリで全体把握ができ、
脆弱性の説明や推奨する対策、リスク、検出箇所などが確認できます。
開発者への報告や修正依頼などに利用できます。
●脆弱性カテゴリとガイドラインへの幅広い対応
セキュリティ設定の不備や不適切なエラー処理などの脆弱性を大きくカバーします。
IPA「安全なウェブサイトの作り方」やOWASP TOP10(2021)などの各ガイドラインに対応しています。
●独自技術で動的サイトにも診断可能
静的サイトだけでなく、JavaScriptで構築された動的サイトも自動でクローリングし、診断を行います。
従来では困難だった動的サイトも独自技術で診断可能になりました。
仕様・動作環境
仕様・動作環境
| 機能・仕様 |
|---|
| 主な機能 | ★Standard 同時スキャン数:無制限 シグネチャ:推奨シグネチャ スキャン結果保存期間:180日間 サポート:サポートサイト 自動巡回:〇 脆弱性対応管理:〇 手動シナリオ対応:× 監査ログ:× 認証連携:× ★Enterprise 同時スキャン数:無制限 シグネチャ:拡張されたシグネチャ スキャン結果保存期間:3年 サポート:サポートサイト 自動巡回:〇 脆弱性対応管理:〇 手動シナリオ対応:〇 監査ログ:〇 認証連携:〇 ※各プランの詳細については担当営業までご確認ください。 ※Enterpriseプランに記載されている機能・オプションは現時点での想定であり、今後、予告なく変更される可能性があります。 |
|---|
| オプション | Webサイト棚卸・管理機能/チェックシート対応 ※Enterpriseのみ |
|---|
| サポート・保守 | 操作方法に対する問題や疑問が起きた際のお問い合わせに対応 ☆問い合わせ方法 ・メールサポート(平日10:00~17:00) ・サポートサイト |
|---|
| その他 | |
|---|---|
| 動作環境 | 診断対象:インターネット上に公開されているWebサイト サポートブラウザ:Google Chrome |
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
企業情報
| 会社名 | 株式会社ユービーセキュア |
|---|---|
| 住所 | 〒104-0045 東京都中央区築地4丁目7番5号 築地KYビル4階 |
| URL | https://www.ubsecure.jp/vexcloud |
| 設立年月 | 2007年4月3日 |
| 従業員数 | 131 名 |
| 資本金 | 4,200 万円 (資本準備金:3,000 万円) |
| 事業内容 | 情報システムに対するセキュリティ診断及びシステム検証サービス 情報システムの運用に関するコンサルティングサービス セキュリティに関する教育及び技術支援、並びにコンサルティングサービス 上記各項目に関する製品の開発及び販売、並びに人員派遣 |
| 代表者名 | 松田 陽子 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
『Webアプリケーション脆弱性自動検査ツール「VexCloud」』とよく比較されているセキュリティ診断サービス
『Webアプリケーション脆弱性自動検査ツール「VexCloud」』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社ユービーセキュアの 『Webアプリケーション脆弱性自動検査ツール「VexCloud」』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
