脆弱性・攻撃耐性評価のツール - 製品一覧から機能の違いや活用事例を紹介
脆弱性・攻撃耐性評価のツール一覧
脆弱性・攻撃耐性評価の活用事例
「脆弱性管理クラウドyamory」は、ITシステムの脆弱性を危険度別に自動で可視化し、組織全体で効率的なセキュリティ管理体制を構築できる国産の脆弱性管理ツールです。
アプリ/ホスト/コンテナ/クラウド/ネットワーク機器など、幅広いレイヤーに対応し、SBOMやIMDRF/薬機法・PCI DSSv4.0など各ガイドラインにも対応しております。
AWSと連携することで自社ITシステムの脆弱性を一括でスキャンすることができます。
脆弱性・攻撃耐性評価
yamoryを活用してOSS関連業務を効率化(株式会社Works Human Intelligence)
株式会社Works Human Intelligence / 板倉英史(Eiji Itakura)
EM / セキュリティエンジニア / 従業員規模: 1,001〜5,000名 / エンジニア組織: 11名〜50名
# 導入編# 活用編脆弱性・攻撃耐性評価
組織拡大に伴うOSS管理をyamoryで効率化!!
株式会社ラクス / 岡本亮(Ryo Okamoto)
メンバー / セキュリティエンジニア / 従業員規模: 1,001〜5,000名 / エンジニア組織: 101名〜300名
# 導入編# 活用編脆弱性・攻撃耐性評価
yamoryを利用した開発チームとセキュリティチームを横断する脆弱性管理
弥生株式会社 / くろ
CTO・VPoE / CTO / 従業員規模: 501名〜1,000名 / エンジニア組織: 301名〜500名
# 導入編# 活用編脆弱性・攻撃耐性評価
yamoryの導入で脆弱性管理工数を月35人日も削減することに成功
サイボウズ株式会社 / hnagatomo
セキュリティエンジニア / 従業員規模: 1,001〜5,000名 / エンジニア組織: 301名〜500名
# 導入編# 活用編脆弱性・攻撃耐性評価
yamoryと過ごして5年目。組織状態に合わせた運用フロー構築とセットで的確な脆弱性対応が可能に
KDDIアジャイル開発センター株式会社 / so-katsute
プロジェクトマネージャ / 従業員規模: 101名〜300名 / エンジニア組織: 101名〜300名
# 導入編# 活用編
アタックサーフェス全体の脆弱性を正確に特定、調査、優先順位付けし、サイバーリスクを削減する脆弱性管理ソリューション。単一プラットフォームで全ての資産と脆弱性に関する実用的な情報を提供。
リスクベースの脆弱性管理、検出、対応 (VMDR) ソリューション。TruRisk™によるリスク測定、ビジネスリスクに基づいた優先順位付け、統合されたパッチ適用と修復ワークフローを提供。
包括的な可視性、脅威インテリジェンスによる優先順位付け、効率的な修正ワークフローを提供する脆弱性管理ソリューション。動的な環境に対応し、最新の脅威から保護。
継続的なセキュリティ検証プラットフォーム(BAS)。実際の攻撃手法をシミュレートし、既存のセキュリティ対策の有効性を評価・可視化。防御態勢の弱点を特定し、改善を支援します。
Cymulateは、Breach & Attack Simulation(BAS)とContinuous Automated Red Teaming(CART)を組み合わせたクラウド型セキュリティ検証プラットフォームで、リアルな攻撃シナリオを通じてセキュリティコントロールの有効性を継続的に評価し、ギャップを可視化・是正します。
MITRE ATT&CKフレームワークに基づいたセキュリティ最適化プラットフォーム(BAS)。脅威シナリオを継続的に実行し、セキュリティ制御の有効性をテスト・測定。脅威インテリジェンスに基づいた防御戦略の実現を支援します。
Automated Security Validation™(自動化されたセキュリティ検証)プラットフォーム。攻撃キルチェーン全体を発見し、根本原因を特定することで、セキュリティギャップを明らかにし、リスクを削減。
Armis Centrix™プラットフォームは、攻撃対象領域全体を保護し、組織のサイバーリスクエクスポージャーをリアルタイムで管理するサイバーエクスポージャー管理プラットフォーム。
デバイス、ID、アプリケーション、インフラなど、全てのテクノロジー資産のライフサイクル全体にわたる完全な可視性と実用的なアクションを提供する統合プラットフォーム。
Trivyは、コンテナ、リポジトリ、Kubernetesなど、クラウドネイティブな環境全体を保護するオープンソースの包括的セキュリティスキャナーです。脆弱性、IaCの構成ミス、シークレットの露出、ソフトウェアライセンスの遵守状況を、単一のツールで迅速かつ高精度に検出可能です。
StackHawkは、開発パイプラインに直接統合可能な動的アプリケーションセキュリティテスト(DAST)ツールです。WebアプリケーションやAPIの脆弱性を開発の初期段階で自動的にスキャンし、修正すべき箇所を正確に特定します。最新のCI/CDツールと連携し、セキュリティテストをシフトレフトすることで、安全なソフトウェアリリースの高速化とリスクの最小化を実現します。
Nucleiは、コミュニティ主導で開発されている高速な脆弱性スキャナーです。アプリケーション、クラウドインフラ、ネットワークを対象とし、膨大なテンプレートライブラリ(12,000以上)を使用して脆弱性の発見と修正を自動化します。従来のスキャナーよりも迅速にクリティカルな脆弱性(CVE)に対応できることが特徴で、セキュリティ研究者やバグバウンティハンターなどのグローバルなコミュニティによって常に最新の検出テンプレートが提供されています。
IssueHunt Oneは、急成長ベンチャーからエンタープライズまでを対象とした、日本唯一のプロダクトセキュリティ統合ソリューションです。 多くの企業が直面する、断片化なセキュリティ対策や専門人員の不足、対策の属人化といった課題を、Web診断やソースコードスキャン、国内最大級のバグバウンティ、CSPM(クラウド設定監視)などを一つの場所に集約することで解消します。 最大の独自性は、単なるツールの提供に留まらず、専門家が貴社のセキュリティチームの一員として伴走する「マネージド型支援」にあります。 膨大なアラートから真の脅威を炙り出すトリアージや、組織に合わせたポリシー策定といった高負荷な業務をプロが代行することで、運用工数を劇的に削減します。 これにより、短期的な脆弱性検知だけでなく、組織全体のセキュリティ成熟度を長期的に引き上げる、攻めのDevSecOps体制をワンストップで実現します。