キャプテラ - 日本企業の最適な
ソフトウェア選びをサポートし17年

脆弱性管理ツール

脆弱性管理ツールとは、社内のコンピュータシステムやアプリケーション内に潜在する脆弱性を特定し分析、処理する一連のプロセスを管理するツールです。「脆弱性」とは弱点であり、プログラムの不具合や設計上のミスから発生した欠陥で、悪用される可能性があります。継続的な脆弱性の管理は脆弱性を狙ったサイバー攻撃やデータ侵害から企業のデータを保護し、リスクの削減につながります。

注目のSaaS

レビュー投稿数の多い製品

脆弱性管理ツールカテゴリで、ユーザーによるレビューが最も多い製品をご確認ください。

日本 日本製品のみ表示

45件の結果

Aikido Securityを使用すると、コード、コンテナ、クラウドをスキャンして、高リスクの脆弱性の有無を確認し、必要な場合に通知することができます。 Aikido Securityの製品詳細
Aikidoの脆弱性管理アプリなら、ソフトウェアを保護できます。Aikidoを使用すれば、製品の安全性を簡単に保つことができます。ソースコード、コンテナ、クラウドを自動スキャンして、リスクの高い脆弱性を常に把握できます。誤検出を無視することで、トリアージを高速化します。 このオールインワンのアプローチは、複数のスキャン機能を組み合わせています。静的アプリケーション・セキュリティ・テスト (SAST)、動的アプリケーション・セキュリティ・テスト (DAST)、ソフトウェア構成分析 (SCA)、クラウドセキュリティ体制管理 (CSPM)、コードとしてのインフラストラクチャ (IaC)、コンテナスキャンなどが含まれています。 Aikido Securityの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
Rencore Governanceは、Microsoftクラウドのガバナンス・アプローチにおいて、非常に高い柔軟性と効率性を提供します。 Rencore Governanceの製品詳細
Rencore Governanceは、Microsoft 365、Microsoft Teams、SharePoint、Azure、Power Platformのガバナンス・アプローチにおいて、非常に高い柔軟性と効率性を提供します。エンドユーザーのアクティビティをモニタリングし、ガバナンス計画からの逸脱を検出して修正を自動化することが可能です。 Rencore Governanceの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
セキュリティ・アナリスト、経営陣、アセット・オーナー間の連携を円滑にし、リスクの優先順位付けを行うことのできる脆弱性管理システム。 Centraleyezerの製品詳細
脆弱性スキャナーのデータや複数の悪用フィードをビジネスやITの要素と組み合わせて統合および相関させ、サイバーセキュリティのリスクを優先順位付けすることができます。 最高情報セキュリティ責任者 (CISO)、レッド・チーム、脆弱性評価チームによるリスクの修正、優先順位付け、リスクの報告を支援します。 政府、軍事、銀行、金融、eコマース企業で広く利用されています。 Centraleyezerの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
オールインワンの脆弱性管理。 パッチの有無に関係なく、組織のセキュリティ・リスクを効率的に軽減することができます。 vRxの製品詳細
企業のセキュリティ・リスクを効率的に軽減します。 毎月多くの新しいソフトウェアやOSの脆弱性が検出されている今日、企業のセキュリティ・リスクを軽減するためには相当の労力が必要です。TOPIAの脆弱性管理ツールは、セキュリティ・パッチの有無に関わらず、スマートな優先順位付けと迅速な修正を可能にします。 オールインワンの脆弱性管理:サイバー脅威に晒される前に前に脅威を分析し、優先順位を決めて解決することができます。 vRxの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
クラウド・ベースのサイバーセキュリティ・ソリューション・スイートです。統合されたプラットフォームで脅威を特定、分析、修正することができます。
クラウド・ベースのサイバーセキュリティ・ソリューション・スイートです。統合されたプラットフォームで脅威を特定、分析、修正することができます。 Malwarebytes for Businessの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
マルウェア、ランサムウェア、フィッシング攻撃を防ぐだけでなく、高度なWebコンテンツの制御も提供するDNS Webコンテンツとセキュリティ・フィルター。
サイバー攻撃、マルウェア、ランサムウェア、悪意のあるフィッシング攻撃を防ぐだけでなく、Webコンテンツのきめ細やかな制御も提供するDNSベースのWebコンテンツ・フィルターおよびWebセキュリティ・レイヤー。 毎日20億件超のDNSリクエストをフィルタリングし、300,000件のマルウェアによる反復処理を特定するWebTitanには7,500以上の顧客がいます。 今すぐWebTitanの無料トライアル (フル・サポート付き) を利用してください。 1ユーザーにつき月額$1未満からのお得な価格設定で利用できます。ローカルでホストするので、遅延はありません。 WebTitanの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
MSPやIT管理者がパッチ管理、エンドポイント管理、リモート・デスクトップ、IT資産管理を行うためのクラウドベースのRMMソフトウェア。
Action1 RMMは高速で強力なクラウドベースのリモート・モニタリングおよび管理 (RMM) ソリューションで、マネージド・サービス・プロバイダー (MSP) やIT担当者がエンドポイントを管理し、セキュリティ基準を遵守してリモートのエンド・ユーザーをサポートできるよう作られています。このクラウドベースのプラットフォームでは、自動パッチ管理、リモート・デスクトップ・アクセス、ソフトウェアのデプロイや配布、IT資産のインベントリ、ネットワーク・モニタリング、レポート作成などを行うことができます。 Action1 RMMは最大50エンドポイントまで永久無料で利用でき、有料バージョンの全機能が搭載されています。 Action1の製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
自動化された保護ポリシーを使用して、企業のクラウド環境全体におけるデータ管理を支援するデータ管理およびバックアップのソリューションです。
Rubrikは、中堅企業から大企業 (従業員500人以上) に非常に適したバックアップ復旧ソリューションです。Rubrikは、ハイブリッド・クラウド・エンタープライズに対し、復旧、検索、クラウド、および開発のための即時のアプリケーションの可用性を提供します。市場をリードするクラウド・データ管理プラットフォームを使用することで、顧客はアプリケーションをモバイル化したり、保護ポリシーを自動化したり、ランサムウェアからの復旧を行ったり、アプリケーション・データを1つのプラットフォームで大規模に検索および分析したりすることができます。数日から数秒まで。 Rubrikの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
ライブ・プレゼンテーション、KPI、ヒートマップ、ワッフル・チャートなどを通してデータの可視化を支援する、SaaSベースのソリューション。
Elastic Enterprise Searchは、Apache Luceneに基づく分散型のRESTful検索・分析エンジンで、データの保存や、ほぼリアルタイムでの検索が可能です。Elasticが開発した「Elastic Stack」は、Elasticsearch、Logstash、Kibana、Beatsで構成されています。ホスト型Elasticsearch (Elastic Cloud) も提供されます。 Elastic Stackの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
Orcaのエージェントレス・プラットフォームでは、クラウド全体の脆弱性を数分で検出して、リスクの高い脆弱性を優先することができます。
20以上の脆弱性データ・ソースを活用して、導入後数分以内にクラウド・エステート全体の脆弱性を発見し、優先順位を付けることができます。脆弱性ごとに資産間の関係が資産マップで視覚化されるため、リスクの優先順位をコンテキスト・ベースで有効に判断して、効率よく対処することができます。従来の脆弱性管理ソリューションは、クラウド用に構築されておらず、リソース集約型であり、管理の対象範囲にギャップを生むため、頼りになりません。 Orca Securityの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
パッチの管理とセキュリティの強化に役立つ、Windows、Linux、およびサードパーティ製ソフトウェア用の自動パッチ管理ツールです。
完全な共通脆弱性識別子 (CVE)/共通脆弱性評価システム (CVSS) 監査証跡と優れたデータコンプライアンスを備えた、自動パッチおよびアセット管理ツールです。世界中のどこからでもスケジュールに従ってMicrosoft、Linux、サードパーティ、および独自のソフトウェアを展開、更新することができます。更新、パッチ、レガシー修正の外出先での展開、インベントリレポートの実行、強制的なマシンの更新、バージョン管理のレビュー、あらゆる脅威からの資産の保護を実現することができます。ローカル・ピア・ツー・ピア (P2P) により低帯域幅の消費と高速配信を実現可能です。 Heimdal Patch & Asset Managementの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
SAST、SCA、IDE統合、および分散分析を備えたDevSecOpsプラットフォームにより、アプリケーションを外部の脅威から保護します。
アプリケーションの脆弱性を把握できます。Kiuwan静的アプリケーション・セキュリティ・テスト (SAST) とソフトウェア構成分析 (SCA) をソースコード管理に追加します。セットアップと使用が簡単です。コードをローカルでスキャニングし、クラウドで結果を共有できます。業界標準のセキュリティ評価によるカスタマイズされたレポートは、技術的負債を削減し、リスクを軽減するのに役立ちます。Kiuwanは、包括的な言語カバレッジを提供し、主要なIDEと統合し、CI/CD/DevSecOpsプロセスにシームレスに適合します。 Kiuwanの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
Webサイトをスキャンし、脆弱性を検出して、検索、修正、防止の3つのステップで修正を提供するオールインワン型の セキュリティ・ソリューションです。
Invictiが提供するAcunetixは、小規模のセキュリティ・チームによるアプリケーション・セキュリティに関する膨大な課題への取り組みを支援する自動アプリケーション・セキュリティ・テスト・ツールです。迅速なスキャニング、包括的な結果、インテリジェントな自動化により、AcunetixはあらゆるタイプのWebアプリケーションにおける組織のリスクを軽減します。 Acunetixを使用すると、セキュリティ・チームは次のことができるようになります。 - 手作業のセキュリティ・プロセスを自動化することで、時間とリソースを節約する。 - 開発者とよりシームレスに連携するか、または以下に直接統合することでDevSecOpsを活用する。 Acunetixの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
VMware、Azure、AWS、GCP、Kubernetesのほか、WindowsやLinux OSにも対応するプロアクティブなベストプラクティスとセキュリティ分析です。
ガートナーが2020年にCool Vendorに選定したRunecast Analyzer製品は、自動化された積極的な分析を提供し、知識ベースやベスト・プラクティス、AWS、Azure、Kubernetes、VMwareのセキュリティ標準に対するコンプライアンスなどの業界知識に関するレポート作成と改善を実現します。Runecast Analyzerは隠れたリスクやセキュリティの問題だけではなく、災害の原因となるハードウェアの問題も特定します。デプロイが簡単なオンプレミスの仮想アプライアンスを使用して、あらゆるデータを管理することができます。 Runecastの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
Qualys VMDRは、オールインワンの脆弱性管理・検出・対応ソリューションです。
Qualys VMDRを利用すれば、ネットワークにある非管理対象の資産を含む、自社環境のあらゆる資産を自動で検出し、全ハードウェアおよびソフトウェアを棚卸しして、重要な資産を分類し、タグ付けすることができます。 VMDRはこうした資産を最新の脆弱性情報に照らし合わせて継続的に評価し、最新の脅威情報分析を適用して、悪用可能な脆弱性を積極的に優先順位付けします。 Qualys Cloud Platformの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
組み込みのパッチ機能を提供する企業向けの、優先順位付け主導型の脅威および脆弱性管理ソフトウェアです。
Vulnerability Manager Plusは、包括的なカバレッジ、継続的な可視性、リスクベースの評価、および脆弱性と設定ミスの総合的な修復を、1つの中央コンソールから提供します。脆弱性評価、自動パッチ適用、Center for Internet Security (CIS) コンプライアンス管理、セキュリティ構成管理、ハイリスク・ソフトウェア監査、ウイルス対策監査、アクティブ・ポート監査など、豊富な機能を備えています。Vulnerability Manager Plusには、多くのレポート、ダッシュボード、無限の拡張性が備わっています。 ManageEngine Vulnerability Manager Plusの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
KACE Unified Endpoint Managerでは、従来のエンドポイント管理と最新式の管理が共通の使いやすいインタフェースに統合されています。
QuestのKACE®は、環境内にあるあらゆるデバイスの発見や追跡、管理タスクの自動化、コンプライアンス要件の最新状態維持、さまざまなサイバー脅威に対するネットワークのセキュアな保護をサポートし、統合エンドポイント管理 (UEM) 戦略に対応しています。Windows、Mac、Linux、ChromeOS、iOS、Androidデバイスなど、従来のエンドポイントとモダンなエンドポイントを一緒に管理しながら、1つのコンソールからあらゆるエンドポイントを発見、管理、安全に保護することができます。 KACEの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
マネージド・セキュリティ・サービスとプラットフォームを統合し、ビジネス全体の脅威を予測、防止、検知して対処します。
Netsurion Managed Threat Protectionは、人、プロセス、テクノロジー間の必要な相乗効果を提供し、優れたサイバー・セキュリティを実現します。多くの利点を企業に提供する製品です。今日では、アクティブな脅威を未然に防ぎ、検知して対応し、発生前に将来の攻撃を予測する必要があります。しかし、現代の企業はかつてないほどデジタル機能とリモート機能に依存しています。迅速かつ無駄なく実行する必要がありますが、サイバー・セキュリティのギャップをリスクにさらすことはできません。 Netsurionの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
管理者アカウントと特権アカウントへのアクセスを制御し、ポリシーを自動化することで情報漏洩と全体的なリスクを軽減するソフトウェアです。
管理者アカウントと特権アカウントへのアクセスを制御し、ポリシーを自動化することで情報漏洩と全体的なリスクを軽減するソフトウェアです。 CyberArk Privileged Access Management Solutionsの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
データ収集、優先順位付け、改善報告などを通じて、企業によるリスク査定を支援する脆弱性管理ツール。
InsightVMは、Rapid7s Insightプラットフォームや受賞歴のあるNexpose製品の実績に基づいて開発されています。InsightVMは、使用可能で拡張性があり、かつ効率的な方法で、脆弱性データを収集し、回答に変換して、リスクを最小化することができます。脆弱性管理の業界トップレベルのInsightVMは、最新の分析およびエンドポイントテクノロジーを活用して、脆弱性をリアルタイムで発見し、その場所を特定して、脅威リスクとビジネスコンテキストを使用して優先順位を付け、リスクを削減します。 InsightVMの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
どのようなOSとハードウェアに対しても、コンピューターやモバイルのワイプ、ロック、検索をリモートで行うことができます。
どのようなOSに対しても、ワイプ、ロック、検索をリモートで行うことができます。DriveStrikeは、紛失、盗難、廃棄されたデバイスのための、データおよびデバイス保護ソリューションです。所有者の管理から離れたデバイスを保護し、データの流出を防ぐことができます。医療、法律、金融サービス、政府、Eコマース、エンターテイメント業界の個人アカウントから、Fortune 500にリストされている企業まで、DriveStrikeはデータ漏洩を防ぎ、機密性やコンプライアンス、競争上の優位性を安全に保護します。 DriveStrikeの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
AIを活用した回復力のあるサイバープログラム、リスクプログラム、コンプライアンスプログラムを構築できます。
6clicksでは、独自のハブおよびスポークアーキテクチャと、サイバーガバナンス・リスク・コンプライアンス (GRC) 向けの初の人工知能 (AI) エンジンであるHaileyを提供しており、AI搭載プラットフォームを通じて、サイバーリスクとコンプライアンス管理を変革できます。このインテリジェントなアプローチには、フレームワークや機能に無制限にアクセスできる透過性の高いライセンスモデルが含まれているため、サイバーリーダーは高い回復力と信頼性を備えたプログラムを構築できるようになります。 6clicksをセキュリティコンプライアンス、情報技術 (IT) リスクマネジメント、ベンダー管理、インシデント対応に活用することで、国際標準化機構 (ISO) 27001、米国国立標準技術研究所サイバーセキュリティフレームワーク (NIST CSF)、サービスおよび組織管理 (SOC) 2、サイバーエッセンシャルズ、デジタル・オペレーショナル・レジリエンス法 (DORA) などの特に需要の高いフレームワークを網羅し、サイバーリスクとコンプライアンスに対する組織のアプローチを変革できます。 6clicksの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
Sysdigの安全なDevOpsプラットフォームを使用すると、コンテナ、Kubernetes、クラウドを自信を持って保護することができます。
Sysdigの安全な開発および運用 (DevOps) プラットフォームは、コンテナ、Kubernetes、クラウドを自信を持って実行するためのセキュリティを提供します。ビルドを安全に保護し、脅威を検出して対応し、クラウドの状態とコンプライアンスを継続的に検証することができます。インフラストラクチャとサービスのモニタリングおよびトラブルシューティングにより、パフォーマンスと可用性を最大化することができます。Sysdigは、オープンソース・スタック上に構築されたSaaSプラットフォームです。 Sysdigの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
オープンソース・ライブラリでセキュリティおよびコンプライアンスの問題をリアルタイムで修正することができます。
アジャイルなオープンソース・セキュリティとライセンス・コンプライアンス管理のための優れたソリューションであるWhiteSourceは、DevOpsパイプラインと統合して、脆弱なオープンソース・ライブラリをリアルタイムで検出します。 修正パスとポリシーの自動化により、修正までの時間を短縮します。また、使用率分析に基づいて脆弱性アラートの優先度も判断します。 200を超えるプログラミング言語をサポートし、査読済みで信頼できる多数の情報源から収集した広範な脆弱性データベースが利用可能です。 WhiteSourceの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価
HackEDUを使用すれば、実践的なセキュア・コーディング研修をオンラインで実施することができます。開発者がコードの脆弱性を低減し、コンプライアンス要件を満たすことができるように支援します。
HackEDUは、ソフトウェア開発者向けにコードの脆弱性リスクを軽減するためのオンラインでのインタラクティブなセキュア・コーディングのAI主導型ビジネス・インテリジェンス (BI) ソリューション研修を提供します。 HackEDUの実践的な研修では、Python、Java、C/C++、Ruby、.NET、C#、PHP、Node.js、Go、Javascriptなど115を超えるトピックを取り上げます。 HackEDUは、オンラインおよびオンデマンドで攻撃的および防御的なセキュリティを開発者に教えることができる学習プラットフォームです。他の製品とは異なり、実際のアプリケーション、実際のツール、および実際のコーディング演習を実施します。HackEDUを使用すれば、脆弱性を低減することができます。 HackEDUの製品詳細

機能

  • 資産発見
  • リスク・マネジメント
  • パッチ管理
  • 脆弱性評価