キャプテラ - 企業の最適な
ソフトウェア選びをサポートし15年

脆弱性管理ツール

脆弱性管理ツールとは、社内のコンピュータシステムやアプリケーション内に潜在する脆弱性を特定し分析、処理する一連のプロセスを管理するツールです。「脆弱性」とは弱点であり、プログラムの不具合や設計上のミスから発生した欠陥で、悪用される可能性があります。継続的な脆弱性の管理は脆弱性を狙ったサイバー攻撃やデータ侵害から企業のデータを保護し、リスクの削減につながります。

注目のSaaS

レビュー投稿数の多い製品

脆弱性管理ツールカテゴリで、ユーザーによるレビューが最も多い製品をご確認ください。

日本 日本製品のみ表示

44件の結果

OX Securityは、コードからクラウドまで、ソフトウェア・サプライチェーン全体にわたり、全体的な可視性とエンドツーエンドのトレーサビリティを提供します。 OX Securityの製品詳細
OX Securityは、コードからクラウドまで、ソフトウェア・サプライチェーンにわたり、全体的な可視性とエンドツーエンドのトレーサビリティを提供します。OXは、SDLCの初期にパイプラインに導入された脆弱性を自動的にブロックすることで、攻撃対象領域を最小化し、DevSecOpsがコンテキストに基づく優先順位付けに基づいてリスクを単一画面から修正できるようにします。 OX Securityの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
Rencore Governanceは、Microsoftクラウドのガバナンス・アプローチにおいて、非常に高い柔軟性と効率性を提供します。 Rencore Governanceの製品詳細
Rencore Governanceは、Microsoft 365、Microsoft Teams、SharePoint、Azure、Power Platformのガバナンス・アプローチにおいて、非常に高い柔軟性と効率性を提供します。エンドユーザーのアクティビティをモニタリングし、ガバナンス計画からの逸脱を検出して修正を自動化することが可能です。 Rencore Governanceの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
セキュリティ・アナリスト、経営陣、アセット・オーナー間の連携を円滑にし、リスクの優先順位付けを行うことのできる脆弱性管理システム。 Centraleyezerの製品詳細
脆弱性スキャナーのデータや複数の悪用フィードをビジネスやITの要素と組み合わせて統合および相関させ、サイバーセキュリティのリスクを優先順位付けすることができます。 最高情報セキュリティ責任者 (CISO)、レッド・チーム、脆弱性評価チームによるリスクの修正、優先順位付け、リスクの報告を支援します。 政府、軍事、銀行、金融、eコマース企業で広く利用されています。 Centraleyezerの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
オールインワンの脆弱性管理。 パッチの有無に関係なく、組織のセキュリティ・リスクを効率的に軽減することができます。 vRxの製品詳細
企業のセキュリティ・リスクを効率的に軽減します。 毎月多くの新しいソフトウェアやOSの脆弱性が検出されている今日、企業のセキュリティ・リスクを軽減するためには相当の労力が必要です。TOPIAの脆弱性管理ツールは、セキュリティ・パッチの有無に関わらず、スマートな優先順位付けと迅速な修正を可能にします。 オールインワンの脆弱性管理:サイバー脅威に晒される前に前に脅威を分析し、優先順位を決めて解決することができます。 vRxの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
クラウド・ベースのサイバーセキュリティ・ソリューション・スイートです。統合されたプラットフォームで脅威を特定、分析、修正することができます。
クラウド・ベースのサイバーセキュリティ・ソリューション・スイートです。統合されたプラットフォームで脅威を特定、分析、修正することができます。 Malwarebytes for Businessの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
マルウェア、ランサムウェア、フィッシング攻撃を防ぐだけでなく、高度なWebコンテンツの制御も提供するDNS Webコンテンツとセキュリティ・フィルター。
サイバー攻撃、マルウェア、ランサムウェア、悪意のあるフィッシング攻撃を防ぐだけでなく、Webコンテンツのきめ細やかな制御も提供するDNSベースのWebコンテンツ・フィルターおよびWebセキュリティ・レイヤー。 毎日20億件超のDNSリクエストをフィルタリングし、300,000件のマルウェアによる反復処理を特定するWebTitanには7,500以上の顧客がいます。 今すぐWebTitanの無料トライアル (フル・サポート付き) を利用してください。 1ユーザーにつき月額$1未満からのお得な価格設定で利用できます。ローカルでホストするので、遅延はありません。 WebTitanの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
MSPやIT管理者がパッチ管理、エンドポイント管理、リモート・デスクトップ、IT資産管理を行うためのクラウドベースのRMMソフトウェア。
Action1 RMMは高速で強力なクラウドベースのリモート・モニタリングおよび管理 (RMM) ソリューションで、マネージド・サービス・プロバイダー (MSP) やIT担当者がエンドポイントを管理し、セキュリティ基準を遵守してリモートのエンド・ユーザーをサポートできるよう作られています。このクラウドベースのプラットフォームでは、自動パッチ管理、リモート・デスクトップ・アクセス、ソフトウェアのデプロイや配布、IT資産のインベントリ、ネットワーク・モニタリング、レポート作成などを行うことができます。 Action1 RMMは最大50エンドポイントまで永久無料で利用でき、有料バージョンの全機能が搭載されています。 Action1の製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
ライブ・プレゼンテーション、KPI、ヒートマップ、ワッフル・チャートなどを通してデータの可視化を支援する、SaaSベースのソリューション。
Elastic Enterprise Searchは、Apache Luceneに基づく分散型のRESTful検索・分析エンジンで、データの保存や、ほぼリアルタイムでの検索が可能です。Elasticが開発した「Elastic Stack」は、Elasticsearch、Logstash、Kibana、Beatsで構成されています。ホスト型Elasticsearch (Elastic Cloud) も提供されます。 Elastic Stackの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
Orcaのエージェントレス・プラットフォームでは、クラウド全体の脆弱性を数分で検出して、リスクの高い脆弱性を優先することができます。
20以上の脆弱性データ・ソースを活用して、導入後数分以内にクラウド・エステート全体の脆弱性を発見し、優先順位を付けることができます。脆弱性ごとに資産間の関係が資産マップで視覚化されるため、リスクの優先順位をコンテキスト・ベースで有効に判断して、効率よく対処することができます。従来の脆弱性管理ソリューションは、クラウド用に構築されておらず、リソース集約型であり、管理の対象範囲にギャップを生むため、頼りになりません。 Orca Securityの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
自動化された保護ポリシーを使用して、企業のクラウド環境全体におけるデータ管理を支援するデータ管理およびバックアップのソリューションです。
Rubrikは、中堅企業から大企業 (従業員500人以上) に非常に適したバックアップ復旧ソリューションです。Rubrikは、ハイブリッド・クラウド・エンタープライズに対し、復旧、検索、クラウド、および開発のための即時のアプリケーションの可用性を提供します。市場をリードするクラウド・データ管理プラットフォームを使用することで、顧客はアプリケーションをモバイル化したり、保護ポリシーを自動化したり、ランサムウェアからの復旧を行ったり、アプリケーション・データを1つのプラットフォームで大規模に検索および分析したりすることができます。数日から数秒まで。 Rubrikの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
パッチの管理とセキュリティの強化に役立つ、Windows、Linux、およびサードパーティ製ソフトウェア用の自動パッチ管理ツールです。
完全な共通脆弱性識別子 (CVE)/共通脆弱性評価システム (CVSS) 監査証跡と優れたデータコンプライアンスを備えた、自動パッチおよびアセット管理ツールです。世界中のどこからでもスケジュールに従ってMicrosoft、Linux、サードパーティ、および独自のソフトウェアを展開、更新することができます。更新、パッチ、レガシー修正の外出先での展開、インベントリレポートの実行、強制的なマシンの更新、バージョン管理のレビュー、あらゆる脅威からの資産の保護を実現することができます。ローカル・ピア・ツー・ピア (P2P) により低帯域幅の消費と高速配信を実現可能です。 Heimdal Patch & Asset Managementの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
SAST、SCA、IDE統合、および分散分析を備えたDevSecOpsプラットフォームにより、アプリケーションを外部の脅威から保護します。
アプリケーションの脆弱性を把握できます。Kiuwan静的アプリケーション・セキュリティ・テスト (SAST) とソフトウェア構成分析 (SCA) をソースコード管理に追加します。セットアップと使用が簡単です。コードをローカルでスキャニングし、クラウドで結果を共有できます。業界標準のセキュリティ評価によるカスタマイズされたレポートは、技術的負債を削減し、リスクを軽減するのに役立ちます。Kiuwanは、包括的な言語カバレッジを提供し、主要なIDEと統合し、CI/CD/DevSecOpsプロセスにシームレスに適合します。 Kiuwanの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
Webサイトをスキャンし、脆弱性を検出して、検索、修正、防止の3つのステップで修正を提供するオールインワン型の セキュリティ・ソリューションです。
Invictiが提供するAcunetixは、小規模のセキュリティ・チームによるアプリケーション・セキュリティに関する膨大な課題への取り組みを支援する自動アプリケーション・セキュリティ・テスト・ツールです。迅速なスキャニング、包括的な結果、インテリジェントな自動化により、AcunetixはあらゆるタイプのWebアプリケーションにおける組織のリスクを軽減します。 Acunetixを使用すると、セキュリティ・チームは次のことができるようになります。 - 手作業のセキュリティ・プロセスを自動化することで、時間とリソースを節約する。 - 開発者とよりシームレスに連携するか、または以下に直接統合することでDevSecOpsを活用する。 Acunetixの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
VMware、Azure、AWS、GCP、Kubernetesのほか、WindowsやLinux OSにも対応するプロアクティブなベストプラクティスとセキュリティ分析です。
ガートナーが2020年にCool Vendorに選定したRunecast Analyzer製品は、自動化された積極的な分析を提供し、知識ベースやベスト・プラクティス、AWS、Azure、Kubernetes、VMwareのセキュリティ標準に対するコンプライアンスなどの業界知識に関するレポート作成と改善を実現します。Runecast Analyzerは隠れたリスクやセキュリティの問題だけではなく、災害の原因となるハードウェアの問題も特定します。デプロイが簡単なオンプレミスの仮想アプライアンスを使用して、あらゆるデータを管理することができます。 Runecastの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
Qualys VMDRは、オールインワンの脆弱性管理・検出・対応ソリューションです。
Qualys VMDRを利用すれば、ネットワークにある非管理対象の資産を含む、自社環境のあらゆる資産を自動で検出し、全ハードウェアおよびソフトウェアを棚卸しして、重要な資産を分類し、タグ付けすることができます。 VMDRはこうした資産を最新の脆弱性情報に照らし合わせて継続的に評価し、最新の脅威情報分析を適用して、悪用可能な脆弱性を積極的に優先順位付けします。 Qualys Cloud Platformの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
組み込みのパッチ機能を提供する企業向けの、優先順位付け主導型の脅威および脆弱性管理ソフトウェアです。
Vulnerability Manager Plusは、包括的なカバレッジ、継続的な可視性、リスクベースの評価、および脆弱性と設定ミスの総合的な修復を、1つの中央コンソールから提供します。脆弱性評価、自動パッチ適用、Center for Internet Security (CIS) コンプライアンス管理、セキュリティ構成管理、ハイリスク・ソフトウェア監査、ウイルス対策監査、アクティブ・ポート監査など、豊富な機能を備えています。Vulnerability Manager Plusには、多くのレポート、ダッシュボード、無限の拡張性が備わっています。 ManageEngine Vulnerability Manager Plusの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
KACE Unified Endpoint Managerでは、従来のエンドポイント管理と最新式の管理が共通の使いやすいインタフェースに統合されています。
QuestのKACE®は、環境内にあるあらゆるデバイスの発見や追跡、管理タスクの自動化、コンプライアンス要件の最新状態維持、さまざまなサイバー脅威に対するネットワークのセキュアな保護をサポートし、統合エンドポイント管理 (UEM) 戦略に対応しています。Windows、Mac、Linux、ChromeOS、iOS、Androidデバイスなど、従来のエンドポイントとモダンなエンドポイントを一緒に管理しながら、1つのコンソールからあらゆるエンドポイントを発見、管理、安全に保護することができます。 KACEの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
マネージド・セキュリティ・サービスとプラットフォームを統合し、ビジネス全体の脅威を予測、防止、検知して対処します。
Netsurion Managed Threat Protectionは、人、プロセス、テクノロジー間の必要な相乗効果を提供し、優れたサイバー・セキュリティを実現します。多くの利点を企業に提供する製品です。今日では、アクティブな脅威を未然に防ぎ、検知して対応し、発生前に将来の攻撃を予測する必要があります。しかし、現代の企業はかつてないほどデジタル機能とリモート機能に依存しています。迅速かつ無駄なく実行する必要がありますが、サイバー・セキュリティのギャップをリスクにさらすことはできません。 Netsurionの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
管理者アカウントと特権アカウントへのアクセスを制御し、ポリシーを自動化することで情報漏洩と全体的なリスクを軽減するソフトウェアです。
管理者アカウントと特権アカウントへのアクセスを制御し、ポリシーを自動化することで情報漏洩と全体的なリスクを軽減するソフトウェアです。 CyberArk Privileged Access Managerの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
データ収集、優先順位付け、改善報告などを通じて、企業によるリスク査定を支援する脆弱性管理ツール。
InsightVMは、Rapid7s Insightプラットフォームや受賞歴のあるNexpose製品の実績に基づいて開発されています。InsightVMは、使用可能で拡張性があり、かつ効率的な方法で、脆弱性データを収集し、回答に変換して、リスクを最小化することができます。脆弱性管理の業界トップレベルのInsightVMは、最新の分析およびエンドポイントテクノロジーを活用して、脆弱性をリアルタイムで発見し、その場所を特定して、脅威リスクとビジネスコンテキストを使用して優先順位を付け、リスクを削減します。 InsightVMの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
どのようなOSとハードウェアに対しても、コンピューターやモバイルのワイプ、ロック、検索をリモートで行うことができます。
どのようなOSに対しても、ワイプ、ロック、検索をリモートで行うことができます。DriveStrikeは、紛失、盗難、廃棄されたデバイスのための、データおよびデバイス保護ソリューションです。所有者の管理から離れたデバイスを保護し、データの流出を防ぐことができます。医療、法律、金融サービス、政府、Eコマース、エンターテイメント業界の個人アカウントから、Fortune 500にリストされている企業まで、DriveStrikeはデータ漏洩を防ぎ、機密性やコンプライアンス、競争上の優位性を安全に保護します。 DriveStrikeの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
Sysdigの安全なDevOpsプラットフォームを使用すると、コンテナ、Kubernetes、クラウドを自信を持って保護することができます。
Sysdigの安全な開発および運用 (DevOps) プラットフォームは、コンテナ、Kubernetes、クラウドを自信を持って実行するためのセキュリティを提供します。ビルドを安全に保護し、脅威を検出して対応し、クラウドの状態とコンプライアンスを継続的に検証することができます。インフラストラクチャとサービスのモニタリングおよびトラブルシューティングにより、パフォーマンスと可用性を最大化することができます。Sysdigは、オープンソース・スタック上に構築されたSaaSプラットフォームです。 Sysdigの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
オープンソース・ライブラリでセキュリティおよびコンプライアンスの問題をリアルタイムで修正することができます。
アジャイルなオープンソース・セキュリティとライセンス・コンプライアンス管理のための優れたソリューションであるWhiteSourceは、DevOpsパイプラインと統合して、脆弱なオープンソース・ライブラリをリアルタイムで検出します。 修正パスとポリシーの自動化により、修正までの時間を短縮します。また、使用率分析に基づいて脆弱性アラートの優先度も判断します。 200を超えるプログラミング言語をサポートし、査読済みで信頼できる多数の情報源から収集した広範な脆弱性データベースが利用可能です。 WhiteSourceの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
HackEDUを使用すれば、実践的なセキュア・コーディング研修をオンラインで実施することができます。開発者がコードの脆弱性を低減し、コンプライアンス要件を満たすことができるように支援します。
HackEDUは、ソフトウェア開発者向けにコードの脆弱性リスクを軽減するためのオンラインでのインタラクティブなセキュア・コーディングのAI主導型ビジネス・インテリジェンス (BI) ソリューション研修を提供します。 HackEDUの実践的な研修では、Python、Java、C/C++、Ruby、.NET、C#、PHP、Node.js、Go、Javascriptなど115を超えるトピックを取り上げます。 HackEDUは、オンラインおよびオンデマンドで攻撃的および防御的なセキュリティを開発者に教えることができる学習プラットフォームです。他の製品とは異なり、実際のアプリケーション、実際のツール、および実際のコーディング演習を実施します。HackEDUを使用すれば、脆弱性を低減することができます。 HackEDUの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理
技術的資産と人的資産を網羅し、サイバー・セキュリティ防御の脆弱性を特定します。
Holm Securityの次世代脆弱性管理プラットフォームは、組織におけるサイバー・セキュリティ防御の脆弱性や弱点の識別および修正に役立ちます。組織全体の技術的および人的資産を1つの統合ビューで網羅することができます。 Holm Security VMPの製品詳細

機能

  • 脆弱性評価
  • リスク・マネジメント
  • 資産発見
  • パッチ管理