起業ログTOP > 法人ITサービス一覧 > セキュリティ・脆弱性診断 > VALTES

VALTES

記事更新日: 2023/03/01

執筆: 編集部

編集部コメント

もしもの保険も兼ねる脆弱性診断サービス

「VALTESの脆弱性診断」は、東京海上日動火災保険株式会社が提供しているサイバーリスク保険が利用できる脆弱性診断サービスです。

Webシステムやスマホアプリ、IoT機器の脆弱性診断後、1年間はサーバーリスク保険が無料提供されます。

専門家による手動診断と自動ツールでセキュリティホールを見逃さず、検出された脆弱性への対処法も解説してもらえるのでその後の対応も安心です。

また、経済産業省の定める情報セキュリティ基準をクリアしています。

類似サービスと比較したい方はこちら

まとめて請求する

セキュリティ診断ツールを徹底的に調べた起業LOG編集部がおすすめする5サービスの資料をダウンロードできます。

この製品について詳しく見たい方はこちら

製品を請求リストに追加する

脆弱性診断後、1年間は無料でサイバーリスク保険が利用可能です。サイバー被害が起こったときも最大1,000万円まで補償されます。

競合サービスのように無料で診断できるツール提供はありません。また、加入プランによってプラットフォーム診断の価格が異なります。

費用対効果：

競合サービスのように無料脆弱性診断ツールの提供はありませんが、低コストで高精度な脆弱性診断が利用できます。

UIと操作性：

Webシステムだけでなく、Android・iOSのスマホアプリやIoTセキュリティ診断も可能です。

セキュリティ：

経済産業省が定める情報セキュリティサービス台帳に登録されていて、高いセキュリティ基準に適合しています。

このページの目次

1.
VALTESの脆弱性診断の導入メリット4つ
1.1
1. ツールと手動でセキュリティリスクを徹底チェック
1.2
2. 最短3日間の導入も可能なクラウド型WAFサービス
1.3
3. Android・iOSどちらにも対応したセキュリティ診断
1.4
4. 監視カメラやセキュリティゲートなどIoTの脆弱性診断も可能
2.
VALTESの脆弱性診断のデメリット2つ
2.1
1. トライアル診断の診断範囲は決められない
2.2
2. 無償再診断はベーシック診断のみ
3.
VALTESの脆弱性診断の料金プラン
3.1
競合製品との料金比較
4.
VALTESの脆弱性診断の評判・口コミ
5.
VALTESの脆弱性診断を導入すべき企業・向いていない企業
5.1
導入すべき企業
5.2
向いていない企業
1.
まとめ

目次を開く

VALTESの脆弱性診断の導入メリット4つ

1. ツールと手動でセキュリティリスクを徹底チェック

VALTESの脆弱性診断は、自社で活用しているWebシステムのセキュリティレベルを把握するのにうってつけの脆弱性診断サービスです。

自動ツールとエンジニアによるリモート手動チェックで、不正アクセスやスクリプトの挿入などセキュリティリスクを徹底的に洗い出せます。

1,000件以上の診断実績があり、全診断の約78％がリスクの高い脆弱性を検出し、対策方法や再診断を提供しています。

サーバーのセキュリティリスク診断も併せて依頼ができるので、Webシステムだけでなくサーバーのセキュリティを見直したい企業におすすめです。

診断結果は報告書でまとめられるので、対策が必要な箇所が一目瞭然

2. 最短3日間の導入も可能なクラウド型WAFサービス

VALTESの脆弱性診断では、Webアプリの脆弱性から守るクラウド型WAFサービスを提供しています。

小規模サイトから大規模なWebシステムまで対応が可能で、クラウド型のため導入する手間やコストも低く最短3日間の導入も可能です。

緊急対応時には別途追加料金が発生するケースもありますが、手軽に高い安定稼働率のクラウド型WAFが利用できるのは高いメリットでしょう。

悪意のあるユーザー・ウイルスからのアクセスをブロック

3. Android・iOSどちらにも対応したセキュリティ診断

VALTESのスマホアプリセキュリティ診断は、Android・iOSどちらにも対応しています。

自動ツールとセキュリティエンジニアのハイブリッド診断が行われ、WebAPIの間で発生するセキュリティ問題もオプションで診断可能です。

診断後のOAサポートや再診断、対策方法をまとめた報告書など充実した診断サポートが受けられるので、セキュリティリスクへしっかりと対応できます。

Android・iOSどちらも診断可能

4. 監視カメラやセキュリティゲートなどIoTの脆弱性診断も可能

VALTESの脆弱性診断では、Webシステムやスマホアプリを診断してきたノウハウを生かして、IoT機器の脆弱性診断も委託可能です。

IoT専門のエンジニアによって、機器の特性に合わせた手動診断を実施し、セキュリティ対策が必要な部分を報告してくれます。

急激に普及したIoT機器はセキュリティリスクの穴になりがちなので、自社でIoT機器を導入している場合は一度診断を受けてみると安心ではないでしょうか。

IoTセキュリティ診断フロー

資料請求リストに追加する

VALTESの脆弱性診断のデメリット2つ

1. トライアル診断の診断範囲は決められない

お試しで重要事項に絞って診断を行うトライアル診断では、診断範囲の指定ができません。

そのため、Webシステムなど大掛かりな診断が必要なケースでは、自社が知りたい診断箇所が確認できない可能性があります。

最低限の診断を実施したいときに有効な手段なので、キャンペーン申込みサイトなど短期間運用ページの診断として利用してみてください。

2. 無償再診断はベーシック診断のみ

VALTESの脆弱性診断は、Medium以上の脆弱性が発見された場合、1ヵ月以内に無償で再診断の対応依頼が可能です。

しかし、無償で再診断を依頼できるのはベーシック診断プランに加入している場合のみのため、トライアル診断やクイック診断では利用できません。

ベーシック診断以外のプランを利用後に再診断してもらいたい場合は、一度問い合わせしてみましょう。

VALTESの脆弱性診断の料金プラン

VALTESの脆弱性診断はWebセキュリティ診断、スマホアプリセキュリティ診断、IoTセキュリティ診断で料金が異なります。

Webセキュリティ診断にも3つの料金体系があり、重要事項に絞って診断を行うトライアルプラン、高速で全体のセキュリティ診断を行うクイックプラン、再診断まで充実したサポートが利用できるベーシック診断から選択可能です。

ベーシック診断
	エントリープラン	スタンダードプラン	プレミアムプラン
基本リクエスト数	10リクエスト～	50リクエスト～	75リクエスト～
基本料金（税別）	400,000円～	1,280,000円～	1,920,000円～
プラットフォーム診断（税別）	1LP：100,000円 2LP～：50,000円/LP	1LP：無料 2LP～：50,000円/LP	2LP：無料 3LP～：50,000円/LP
オプション（税別）	追加料金：30,000円/リクエスト報告会：150,000円/回再診断料金：無料
クイック診断
基本料金（10リクエスト～）（税別）	200,000円～
追加料金（税別）	20,000円/リクエスト
報告会（税別）	150,000円/回
トライアル診断
10リクエスト（税別）	200,000円
報告会（税別）	150,000円/回

競合製品との料金比較

VALTESの脆弱性診断は競合サービスと比較すると、やや割高な料金体系です。

しかし、自動ツールと手動診断を組み合わせたハイブリッド診断を低価格で利用できるので、結果的にコストパフォーマンスは競合サービスよりも高いと言えるでしょう。

	VALTESの脆弱性診断	Burp Suite	USEN ICT Solutions
基本料金	200,000円～（税別）	無料	100,000円～（税別）
オンサイト対応	あり（別途見積もり）	なし	あり（220,000円）
無料トライアル	なし	あり（無料）	なし

資料請求リストに追加する

VALTESの脆弱性診断の評判・口コミ

第三者検証を入れることで、開発スピードを上げ、リリース前に版を重ねることができました。

株式会社パイプドビッツ

プラットフォームとCMSの連係の部分が難しいところだと言いましたが、こういった点についても、作り手が考慮漏れしやすい項目を含めて、『Qbook』でも『Qbookアカデミー』でも、重点的に機能面を一通り検証してもらい、私たちとしては、漏れなく対応できたと感じられました。当社もセキュリティテストとして、侵入テスト等を実施していますが、脆弱性診断に関しても、内容がわかりやすく網羅されている印象を受けました。品質を上げることができたと思います。

「第三者検証」という観点を取り入れると、開発全体の流れを変え、改善へ結びつけられる

フクダ電子株式会社

脆弱性診断に関してもバルテス様に任せたことで、私たちが想定していなかった重大なセキュリティリスクや脆弱性を発見することができ、全て対応した状態で安心感を持ってサービスインできました。我々は医療データを取り使っていますので、事故なくデータを守るミッションがあります。バルテス様に細かく指摘してもらうことができて「依頼して良かった」と思いました。

＊「VALTESの「脆弱性診断」」公式HP参照