キャプテラ - 企業の最適な
ソフトウェア選びをサポートし15年
脆弱性管理ツール
脆弱性管理ツールとは、社内のコンピュータシステムやアプリケーション内に潜在する脆弱性を特定し分析、処理する一連のプロセスを管理するツールです。「脆弱性」とは弱点であり、プログラムの不具合や設計上のミスから発生した欠陥で、悪用される可能性があります。継続的な脆弱性の管理は脆弱性を狙ったサイバー攻撃やデータ侵害から企業のデータを保護し、リスクの削減につながります。
注目のソフトウェア
最も多くレビューされているソフトウェア
脆弱性管理ツールカテゴリで、ユーザーによるレビューが最も多い製品をご確認ください。
絞り込み結果(41)
製品の種類
41件の結果
セキュリティ・アナリスト、経営陣、アセット・オーナー間の連携を円滑にし、リスクの優先順位付けを行うことのできる脆弱性管理システム。
Centraleyezerの詳細
脆弱性スキャナーのデータや複数の悪用フィードをビジネスやITの要素と組み合わせて統合および相関させ、サイバーセキュリティのリスクを優先順位付けすることができます。
最高情報セキュリティ責任者 (CISO)、レッド・チーム、脆弱性評価チームによるリスクの修正、優先順位付け、リスクの報告を支援します。
政府、軍事、銀行、金融、eコマース企業で広く利用されています。
Centraleyezerの詳細
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
OX Securityは、コードからクラウドまで、ソフトウェア・サプライチェーン全体にわたり、全体的な可視性とエンドツーエンドのトレーサビリティを提供します。
OX Securityの詳細
OX Securityは、コードからクラウドまで、ソフトウェア・サプライチェーンにわたり、全体的な可視性とエンドツーエンドのトレーサビリティを提供します。OXは、SDLCの初期にパイプラインに導入された脆弱性を自動的にブロックすることで、攻撃対象領域を最小化し、DevSecOpsがコンテキストに基づく優先順位付けに基づいてリスクを単一画面から修正できるようにします。
OX Securityの詳細
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
技術的な専門知識がなくても、自動化されたセキュリティ監査を実行して、サイトやWebアプリケーションのセキュリティの欠陥を検出することができます。サポートが利用可能です。
HTTPCS Securityの詳細
毎日の自動監査によりセキュリティの欠陥を検知し、WebサイトやWebアプリケーションを365日保護することができます。ビジネスを保護するための攻撃的なサイバー・セキュリティ方式を採用することができます。HTTPCSによる高性能なWeb脆弱性スキャナを試してください。ゼロ誤検出保証。100%マッピング (動的コンテンツをクロールするヘッドレス・テクノロジー)。セキュリティの欠陥リスト (国際ウェブセキュリティ標準機構 (OWASP)、共通脆弱性識別子 (CVE) などの上位10項目)。対策の適用。攻撃のリプレイによる発生リスクの把握。
HTTPCS Securityの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
Rencore Governanceは、Microsoftクラウドのガバナンス・アプローチにおいて、非常に高い柔軟性と効率性を提供します。
Rencore Governanceの詳細
Rencore Governanceは、Microsoft 365、Microsoft Teams、SharePoint、Azure、Power Platformのガバナンス・アプローチにおいて、非常に高い柔軟性と効率性を提供します。エンドユーザーのアクティビティをモニタリングし、ガバナンス計画からの逸脱を検出して修正を自動化することが可能です。
Rencore Governanceの詳細
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
SAST、SCA、IDE統合、および分散分析を備えたDevSecOpsプラットフォームにより、アプリケーションを外部の脅威から保護します。
Kiuwanの詳細
アプリケーションの脆弱性を把握できます。Kiuwan静的アプリケーション・セキュリティ・テスト (SAST) とソフトウェア構成分析 (SCA) をソースコード管理に追加します。セットアップと使用が簡単です。コードをローカルでスキャニングし、クラウドで結果を共有できます。業界標準のセキュリティ評価によるカスタマイズされたレポートは、技術的負債を削減し、リスクを軽減するのに役立ちます。Kiuwanは、包括的な言語カバレッジを提供し、主要なIDEと統合し、CI/CD/DevSecOpsプロセスにシームレスに適合します。
Kiuwanの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
オールインワンの脆弱性管理。
パッチの有無に関係なく、組織のセキュリティ・リスクを効率的に軽減することができます。
vRxの詳細
企業のセキュリティ・リスクを効率的に軽減します。
毎月多くの新しいソフトウェアやOSの脆弱性が検出されている今日、企業のセキュリティ・リスクを軽減するためには相当の労力が必要です。TOPIAの脆弱性管理ツールは、セキュリティ・パッチの有無に関わらず、スマートな優先順位付けと迅速な修正を可能にします。
オールインワンの脆弱性管理:サイバー脅威に晒される前に前に脅威を分析し、優先順位を決めて解決することができます。
vRxの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
技術的資産と人的資産を網羅し、サイバー・セキュリティ防御の脆弱性を特定します。
Holm Security VMPの詳細
Holm Securityの次世代脆弱性管理プラットフォームは、組織におけるサイバー・セキュリティ防御の脆弱性や弱点の識別および修正に役立ちます。組織全体の技術的および人的資産を1つの統合ビューで網羅することができます。
Holm Security VMPの詳細
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
クラウド・ベースのサイバーセキュリティ・ソリューション・スイートです。統合されたプラットフォームで脅威を特定、分析、修正することができます。
クラウド・ベースのサイバーセキュリティ・ソリューション・スイートです。統合されたプラットフォームで脅威を特定、分析、修正することができます。
Malwarebytes for Businessの詳細
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
マルウェア、ランサムウェア、フィッシング攻撃を防ぐだけでなく、高度なWebコンテンツの制御も提供するDNS Webコンテンツとセキュリティ・フィルター。
サイバー攻撃、マルウェア、ランサムウェア、悪意のあるフィッシング攻撃を防ぐだけでなく、Webコンテンツのきめ細やかな制御も提供するDNSベースのWebコンテンツ・フィルターおよびWebセキュリティ・レイヤー。
毎日20億件超のDNSリクエストをフィルタリングし、300,000件のマルウェアによる反復処理を特定するWebTitanには7,500以上の顧客がいます。
今すぐWebTitanの無料トライアル (フル・サポート付き) を利用してください。
1ユーザーにつき月額$1未満からのお得な価格設定で利用できます。ローカルでホストするので、遅延はありません。
WebTitanの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
ライブ・プレゼンテーション、KPI、ヒートマップ、ワッフル・チャートなどを通してデータの可視化を支援する、SaaSベースのソリューション。
Elastic Enterprise Searchは、Apache Luceneに基づく分散型のRESTful検索・分析エンジンで、データの保存や、ほぼリアルタイムでの検索が可能です。Elasticが開発した「Elastic Stack」は、Elasticsearch、Logstash、Kibana、Beatsで構成されています。ホスト型Elasticsearch (Elastic Cloud) も提供されます。
Elastic Stackの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
Orcaのエージェントレス・プラットフォームでは、クラウド全体の脆弱性を数分で検出して、リスクの高い脆弱性を優先することができます。
20以上の脆弱性データ・ソースを活用して、導入後数分以内にクラウド・エステート全体の脆弱性を発見し、優先順位を付けることができます。脆弱性ごとに資産間の関係が資産マップで視覚化されるため、リスクの優先順位をコンテキスト・ベースで有効に判断して、効率よく対処することができます。従来の脆弱性管理ソリューションは、クラウド用に構築されておらず、リソース集約型であり、管理の対象範囲にギャップを生むため、頼りになりません。
Orca Securityの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
自動化された保護ポリシーを使用して、企業のクラウド環境全体におけるデータ管理を支援するデータ管理およびバックアップのソリューションです。
Rubrikは、中堅企業から大企業 (従業員500人以上) に非常に適したバックアップ復旧ソリューションです。Rubrikは、ハイブリッド・クラウド・エンタープライズに対し、復旧、検索、クラウド、および開発のための即時のアプリケーションの可用性を提供します。市場をリードするクラウド・データ管理プラットフォームを使用することで、顧客はアプリケーションをモバイル化したり、保護ポリシーを自動化したり、ランサムウェアからの復旧を行ったり、アプリケーション・データを1つのプラットフォームで大規模に検索および分析したりすることができます。数日から数秒まで。
Rubrikの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
パッチの管理とセキュリティの強化に役立つ、Windows、Linux、およびサードパーティ製ソフトウェア用の自動パッチ管理ツールです。
完全な共通脆弱性識別子 (CVE)/共通脆弱性評価システム (CVSS) 監査証跡と優れたデータコンプライアンスを備えた、自動パッチおよびアセット管理ツールです。世界中のどこからでもスケジュールに従ってMicrosoft、Linux、サードパーティ、および独自のソフトウェアを展開、更新することができます。更新、パッチ、レガシー修正の外出先での展開、インベントリレポートの実行、強制的なマシンの更新、バージョン管理のレビュー、あらゆる脅威からの資産の保護を実現することができます。ローカル・ピア・ツー・ピア (P2P) により低帯域幅の消費と高速配信を実現可能です。
Heimdal Patch & Asset Managementの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
Webサイトをスキャンし、脆弱性を検出して、検索、修正、防止の3つのステップで修正を提供するオールインワン型の セキュリティ・ソリューションです。
Invictiが提供するAcunetixは、小規模のセキュリティ・チームによるアプリケーション・セキュリティに関する膨大な課題への取り組みを支援する自動アプリケーション・セキュリティ・テスト・ツールです。迅速なスキャニング、包括的な結果、インテリジェントな自動化により、AcunetixはあらゆるタイプのWebアプリケーションにおける組織のリスクを軽減します。
Acunetixを使用すると、セキュリティ・チームは次のことができるようになります。
- 手作業のセキュリティ・プロセスを自動化することで、時間とリソースを節約する。
- 開発者とよりシームレスに連携するか、または以下に直接統合することでDevSecOpsを活用する。
Acunetixの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
VMware、Azure、AWS、GCP、Kubernetesのほか、WindowsやLinux OSにも対応するプロアクティブなベストプラクティスとセキュリティ分析です。
ガートナーが2020年にCool Vendorに選定したRunecast Analyzer製品は、自動化された積極的な分析を提供し、知識ベースやベスト・プラクティス、AWS、Azure、Kubernetes、VMwareのセキュリティ標準に対するコンプライアンスなどの業界知識に関するレポート作成と改善を実現します。Runecast Analyzerは隠れたリスクやセキュリティの問題だけではなく、災害の原因となるハードウェアの問題も特定します。デプロイが簡単なオンプレミスの仮想アプライアンスを使用して、あらゆるデータを管理することができます。
Runecastの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
Qualys VMDRは、オールインワンの脆弱性管理・検出・対応ソリューションです。
Qualys VMDRを利用すれば、ネットワークにある非管理対象の資産を含む、自社環境のあらゆる資産を自動で検出し、全ハードウェアおよびソフトウェアを棚卸しして、重要な資産を分類し、タグ付けすることができます。
VMDRはこうした資産を最新の脆弱性情報に照らし合わせて継続的に評価し、最新の脅威情報分析を適用して、悪用可能な脆弱性を積極的に優先順位付けします。
Qualys Cloud Platformの詳細
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
KACE Unified Endpoint Managerでは、従来のエンドポイント管理と最新式の管理が共通の使いやすいインタフェースに統合されています。
QuestのKACE®は、環境内にあるあらゆるデバイスの発見や追跡、管理タスクの自動化、コンプライアンス要件の最新状態維持、さまざまなサイバー脅威に対するネットワークのセキュアな保護をサポートし、統合エンドポイント管理 (UEM) 戦略に対応しています。Windows、Mac、Linux、ChromeOS、iOS、Androidデバイスなど、従来のエンドポイントとモダンなエンドポイントを一緒に管理しながら、1つのコンソールからあらゆるエンドポイントを発見、管理、安全に保護することができます。
KACEの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
マネージド・セキュリティ・サービスとプラットフォームを統合し、ビジネス全体の脅威を予測、防止、検知して対処します。
Netsurion Managed Threat Protectionは、人、プロセス、テクノロジー間の必要な相乗効果を提供し、優れたサイバー・セキュリティを実現します。多くの利点を企業に提供する製品です。今日では、アクティブな脅威を未然に防ぎ、検知して対応し、発生前に将来の攻撃を予測する必要があります。しかし、現代の企業はかつてないほどデジタル機能とリモート機能に依存しています。迅速かつ無駄なく実行する必要がありますが、サイバー・セキュリティのギャップをリスクにさらすことはできません。
Netsurionの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
管理者アカウントと特権アカウントへのアクセスを制御し、ポリシーを自動化することで情報漏洩と全体的なリスクを軽減するソフトウェアです。
管理者アカウントと特権アカウントへのアクセスを制御し、ポリシーを自動化することで情報漏洩と全体的なリスクを軽減するソフトウェアです。
CyberArk Privileged Access Managerの詳細
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
組み込みのパッチ機能を提供する企業向けの、優先順位付け主導型の脅威および脆弱性管理ソフトウェアです。
Vulnerability Manager Plusは、包括的なカバレッジ、継続的な可視性、リスクベースの評価、および脆弱性と設定ミスの総合的な修復を、1つの中央コンソールから提供します。脆弱性評価、自動パッチ適用、Center for Internet Security (CIS) コンプライアンス管理、セキュリティ構成管理、ハイリスク・ソフトウェア監査、ウイルス対策監査、アクティブ・ポート監査など、豊富な機能を備えています。Vulnerability Manager Plusには、多くのレポート、ダッシュボード、無限の拡張性が備わっています。
ManageEngine Vulnerability Manager Plusの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
データ収集、優先順位付け、改善報告などを通じて、企業によるリスク査定を支援する脆弱性管理ツール。
InsightVMは、Rapid7s Insightプラットフォームや受賞歴のあるNexpose製品の実績に基づいて開発されています。InsightVMは、使用可能で拡張性があり、かつ効率的な方法で、脆弱性データを収集し、回答に変換して、リスクを最小化することができます。脆弱性管理の業界トップレベルのInsightVMは、最新の分析およびエンドポイントテクノロジーを活用して、脆弱性をリアルタイムで発見し、その場所を特定して、脅威リスクとビジネスコンテキストを使用して優先順位を付け、リスクを削減します。
InsightVMの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
どのようなOSとハードウェアに対しても、コンピューターやモバイルのワイプ、ロック、検索をリモートで行うことができます。
どのようなOSに対しても、ワイプ、ロック、検索をリモートで行うことができます。DriveStrikeは、紛失、盗難、廃棄されたデバイスのための、データおよびデバイス保護ソリューションです。所有者の管理から離れたデバイスを保護し、データの流出を防ぐことができます。医療、法律、金融サービス、政府、Eコマース、エンターテイメント業界の個人アカウントから、Fortune 500にリストされている企業まで、DriveStrikeはデータ漏洩を防ぎ、機密性やコンプライアンス、競争上の優位性を安全に保護します。
DriveStrikeの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
Sysdigの安全なDevOpsプラットフォームを使用すると、コンテナ、Kubernetes、クラウドを自信を持って保護することができます。
Sysdigの安全な開発および運用 (DevOps) プラットフォームは、コンテナ、Kubernetes、クラウドを自信を持って実行するためのセキュリティを提供します。ビルドを安全に保護し、脅威を検出して対応し、クラウドの状態とコンプライアンスを継続的に検証することができます。インフラストラクチャとサービスのモニタリングおよびトラブルシューティングにより、パフォーマンスと可用性を最大化することができます。Sysdigは、オープンソース・スタック上に構築されたSaaSプラットフォームです。
Sysdigの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
オープンソース・ライブラリでセキュリティおよびコンプライアンスの問題をリアルタイムで修正することができます。
アジャイルなオープンソース・セキュリティとライセンス・コンプライアンス管理のための優れたソリューションであるWhiteSourceは、DevOpsパイプラインと統合して、脆弱なオープンソース・ライブラリをリアルタイムで検出します。
修正パスとポリシーの自動化により、修正までの時間を短縮します。また、使用率分析に基づいて脆弱性アラートの優先度も判断します。
200を超えるプログラミング言語をサポートし、査読済みで信頼できる多数の情報源から収集した広範な脆弱性データベースが利用可能です。
WhiteSourceの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
HackEDUを使用すれば、実践的なセキュア・コーディング研修をオンラインで実施することができます。開発者がコードの脆弱性を低減し、コンプライアンス要件を満たすことができるように支援します。
HackEDUは、ソフトウェア開発者向けにコードの脆弱性リスクを軽減するためのオンラインでのインタラクティブなセキュア・コーディングのAI主導型ビジネス・インテリジェンス (BI) ソリューション研修を提供します。
HackEDUの実践的な研修では、Python、Java、C/C++、Ruby、.NET、C#、PHP、Node.js、Go、Javascriptなど115を超えるトピックを取り上げます。
HackEDUは、オンラインおよびオンデマンドで攻撃的および防御的なセキュリティを開発者に教えることができる学習プラットフォームです。他の製品とは異なり、実際のアプリケーション、実際のツール、および実際のコーディング演習を実施します。HackEDUを使用すれば、脆弱性を低減することができます。
HackEDUの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
オープンソースの脆弱性を警告する自動的かつ継続的なモニタリングを通して、問題を迅速に発見して修正することができます。
SonatypeのNexusプラットフォームでは、オープンソースのガバナンスを自動化して、リスクを減らし、ソフトウェアのイノベーションを加速させることができます。ソフトウェア開発者、アプリケーション・セキュリティ・プロフェッショナル、およびDevSecOpsの専門家が、リリースの迅速化、誤検出の削減、開発者向けの詳細な是正ガイダンスの提供のために、質の高いNexusの脆弱性インテリジェンスを活用することができます。
Nexus Lifecycleの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
Crashtest SecurityはDAST脆弱性スキャナーです。セキュリティ・スキャンを自動化して、開発/運用 (DevOps) スピードでの保護を実現することができます。
Crashtest Securityを使用すると、高度なスキャン対象および自動化により、シンプルでありながらも専門的な脆弱性スキャン体験を実現することができます。
また、最先端のクロール・オプションを利用することができます。
このソフトウェアでは、次の機能を通じてあらゆるWebアプリケーションの攻撃ベクトルを直接検出することができます。
革新的なシングルページ・アプリケーション・スキャン、
スムーズなマルチページ・アプリケーションのセットアップ、
ドキュメントベースのAPIスキャンなど。
ユーザー・フレンドリーで強力なソフトウェアであり、詳細かつ正確な脆弱性レポートを提供することができます。
Crashtest Securityの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
Intruderは、セキュリティ侵害が発生したシステムの弱点を検出し、是正を支援するプロアクティブな脆弱性スキャナです。
Intruderは、オンラインのデジタル資産の弱点を発見し、リスクを説明し、セキュリティ侵害が発生する前に問題を是正するのに役立つプロアクティブな脆弱性スキャナです。
AWS、Google Cloud、およびAzure用のクラウド・コネクタによりシステムを同期でき、あらゆる問題を検証できます。
SlackとJiraと連携する開発者向け機能により、常に最新の状態を維持できます。
Intruderの詳細
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
ビジュアル・インタフェースを使用してネットワーク・セキュリティを継続的に検証し、ポリシーの制御やアクセスの分析などを行うことのできるソフトウェアです。
ビジュアル・インタフェースを使用してネットワーク・セキュリティを継続的に検証し、ポリシーの制御やアクセスの分析などを行うことのできるソフトウェアです。
RedSeal Network Advisorの詳細
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
Cryptosenseアナライザー・プラットフォームは、アプリケーションで使用される暗号化を完全に制御します。
- セキュリティやコンプライアンスを損なわずにクラウド暗号化サービスを利用する。
- クラウド内のアプリケーションを継続的に監視する。
- クラウド・キー管理システム (KMS) またはハードウェア・セキュリティ・モジュール (HSM) の構成を確認する。
- アプリケーションの暗号化の脆弱性を検出する。
Cryptosenseの詳細
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
インターネットおよび企業リソースへのセキュアなアクセスを1つのソリューションで実現します。
Fyde Enterpriseは、現代のビジネス向けのゼロ・トラスト・セキュリティ・ソリューションです。組織がリスクを軽減しながら、これまで経験したことのない仕事とITに適応できるように支援します。Fydeを使用すれば、従来の仮想プライベート・ネットワーク (VPN) アクセスに関連するセキュリティ・リスクを解消することができます。あらゆるデバイス、ネットワーク、場所から、ネットワーク内の承認済みのアプリケーションやワークロードへ、セキュアで信頼性の高い手段で高速にアクセスすることが可能になります。ユーザーIDをアカウント乗っ取り攻撃から保護することもできます。
Fydeの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
誤検出ノイズなしの高い精度で、JavaおよびPHPアプリケーションのセキュリティ問題を自動的に検出し、チームの効率を最適化します。
RIPSは、JavaとPHP言語に特化したコード解析ソリューションです。他のツールでは検出できないような、JavaやPHPのコード内に深く入り込んだ複雑なセキュリティ脆弱性を検出することができます。
主要なJavaおよびPHPフレームワーク、システム開発ライフサイクル (SDLC) 統合、関連する業界標準をサポートし、自己ホスト型ソフトウェアとして導入することに加えて、クラウド・サービスとして利用することもできます。誤検出ノイズのない高い精度でコード分析を確実にサポートします。
RIPSの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
包括的な脆弱性スキャニングおよび分析ソリューションを使用して、ネットワークに対するリスクを特定し、優先順位を付けることができます。詳細は公式サイトを参照してください。
Skyboxの脆弱性管理は、他のベンダーと異なり、脆弱性管理に対する体系的なアプローチをサポートします。攻撃対象領域の包括的な可視性に根ざしたソリューションを提供し、
コンテキスト情報を使用して、リスクの高い脆弱性の迅速な分析、優先順位付け、修正を行います。
Skybox Vulnerability Controlの詳細
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
Humming HeadsのEvolution DLPは、強力な暗号化、詳細なフォレンジック調査ツール、カーネル・レベルのホワイトリスト型保護、堅牢な書き込み制御を提供します。
Humming HeadsのEvolution DLP (情報漏えい対策) には、次のような機能が含まれています。
1. 自動暗号化:組織外に送信されるデータを検出し、自動的に暗号化します。
2. ホワイトリスト型の保護:高度なAPIレベルでのホワイトリスト化により、マルウェア、標的型攻撃、フィッシングからコンピュータを保護します。
3. 書き込み制御:許可されていない限り、いかなる経路でも、プログラムによるファイルの外部への転送や書き込みを遮断します。
4. 操作履歴:PCでのユーザーやプログラムの操作を詳細に記録します。
Shinobi Defense Systemの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
コンプライアンス基準に照らして脆弱性を特定することでリスクを軽減する、IASTソリューションです。
Seekerは、Webアプリケーションやマイクロサービスの実行における脆弱性を自動的に追跡して検出する、強力なインタラクティブ・アプリケーション・セキュリティ・テスト (IAST) ツールです。このツールを使用することで、セキュリティ・チームは機密データを特定および追跡して、それらが安全に処理されていること、暗号化されていない、または脆弱なログ・ファイルやデータベースに保存されていないことを確認できます。Seekerの継続的インテグレーション/継続的デリバリー (CI/CD) ワークフローへのシームレスな統合により、開発および運用 (DevOps) スピードでの高速なIASTが可能になります。
Seekerの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
実装するAPI内のセキュリティ欠陥を開発者が特定するために役立つ、高度な動的アプリケーション・セキュリティ・テスト (DAST) ツールおよびAPIスキャナーです。
Tinfoilは、APIスキャニング機能が追加された動的アプリケーション・セキュリティ・テスト・ツールで、組織のニーズを満たす革新的で多用途なソリューションを生み出します。TinfoilはAPI内のバグとロジック欠陥をスキャンし、最新のアプリケーションとサービスをサポートします。APIのインテリジェントなファジングは、組織が悪用を防止し、セキュリティの最前線に立つことを可能にします。Tinfoilは開発および運用 (DevOps) ツールと統合されているため、開発者はあらゆるセキュリティ欠陥を簡単に特定して追跡できます。
Tinfoil API Scannerの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
Code Dxは、実行する適切なツールを決定し、自動的に脆弱性に優先順位付けすることができる、完全なリスク・プロファイルを提供します。
ソフトウェア開発ライフサイクル (SDLC) の全体を通じて、Code DXは、アプリケーション・セキュリティ・プロセスを自動化することによって、組織でのDevSecOpsの実装を可能にします。強力なASoCツールであるCode Dxは、まず実行する適切なテストを決定してから、悪用される可能性が高い脆弱性を優先順位付けします。70を超えるAppSecツールと統合でき、結果を関連付けることで、カスタム・コード、サードパーティ・コンポーネント、およびソフトウェアが存在するネットワーク内におけるリスクの可視性を全体的に把握することができます。
Code Dxの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
クライアントPC脆弱性診断ツールで、クライアントPCのセキュリティリスクを自動診断します。
PC DOCKは、クライアントPC脆弱性診断ツールで、クライアントPCのセキュリティリスクを自動診断します。診断後は、PCのセキュリティ状態をグラフ化してダッシュボードで表示するので、管理者はひと目で問題のある項目を把握することができます。問題のある項目をクリックすると、診断結果の詳細が表示され、脆弱性対策に必要なツールが案内されるため、指示に従うだけでスムーズに対策を取ることができます。本サービスは、日本語のみでのご利用となります。
PC DOCKの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理
脆弱性管理クラウドで、ITシステムの脆弱性対策とリスク管理を実現します。
yamoryは脆弱性管理クラウドで、ITシステムの脆弱性対策とリスク管理の一元管理を実現します。ITに潜む脆弱性が自動で検知され、対応フローが構築されます。全てのリスク管理をyamoryだけで完結することができるため、効率的な脆弱対策ができるようになるだけでなく、属人性を排除し、脆弱性管理工数を大幅に削減することが可能です。脆弱性の管理・対策は、サイバー攻撃を未然に防ぐための有効な手段の一つです。本サービスは、日本語のみでのご利用となります。
yamoryの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理

Secure Blanket
SaaS型脆弱性診断ツールで、攻撃者からの悪意ある攻撃や情報漏えい事故などのリスクを未然に防ぐことができます。
SecurityBlanketは、SaaS型脆弱性診断ツールです。ウェブアプリケーション診断、プラットフォーム診断、クラウドコンプライアンス診断、モバイルアプリケーション診断など、インターネット経由ですべての診断を完結することができます。診断基準はCVE、CVSS、OWASP、PCIDSS、CIS benchmarksなどの国際的なガイドラインに準拠しており、ユーザーの管理画面から各種診断履歴や検出された脆弱性の確認が行えます。本サービスは、日本語のみでのご利用となります。
Secure Blanketの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理

Tradeworks
ウェブアプリケーション診断やネットワーク診断を提供する脆弱性診断サービスです。
SecuAliveは、ウェブアプリケーション診断やネットワーク診断を提供する脆弱性診断サービスです。依頼主は、ヒアリングシートに診断対象となるサイト情報を記入後、トレードワークスに提出することで、経験豊富なトレードワークスの診断担当者が診断対象のサイトの脆弱性を確認します。その後、トレードワークスが診断の結果を精査し、検出された脆弱性のリスクレベルを確定します。リスクレベルの確定後、依頼主は詳細な脆弱性診断結果レポートを受け取り、担当者から詳細な説明を聞くことになります。本サービスは、日本語のみでのご利用となります。
Tradeworksの詳細
...
続きを読む
機能
- 脆弱性評価
- リスク・マネジメント
- 資産発見
- パッチ管理