脆弱性診断を
より高度に。
より手軽に。

2007年のリリース以来、選ばれ続けて日本国内市場シェアNo.1*!
数千サイトに及ぶ診断実績を持ちながら常に進化を続ける
Webアプリケーション脆弱性検査のプロツール「Vex」。

* 富士キメラ総研調べ「2023 ネットワークセキュリティビジネス調査総覧」(Webアプリケーション脆弱性検査ツール 2022年度実績)

* ITR調べ「ITR Market View:サイバー・セキュリティ対策市場2023」Webアプリケーション脆弱性管理市場:ベンダー別売上金額シェア(2021年度実績)

hero-vex

選ばれる理由

17年以上にわたり選ばれてきた「Vex」は、
セキュリティ専門技術者も認める、高度な脆弱性診断を行うプロ品質のツールです。
ここでは「Vexが選ばれてきた理由」と「Vexならではの機能」についてご紹介します。

17年以上にわたり選ばれてきた「Vex」は、
セキュリティ専門技術者も認める、高度な脆弱性診断を行うプロ品質のツールです。
ここでは「Vexが選ばれてきた理由」と「Vexならではの機能」についてご紹介します。

Reason 01

国内シェアナンバーワン
脆弱性診断プロツール

2007年リリースの「Vex」は、2015年から2021年にかけての8年連続マーケットシェアNo.1の脆弱性自動検査ツールです。強固なセキュリティを必要とする金融機関から導入が始まったこともあり、脆弱性診断の精度の高さに定評があります。

当社診断チームや各セキュリティベンダーからの、数千サイトにおよぶ診断実績をフィードバックし、常に進化を続けている「Vex」。その信頼性の高さから、ツール利用企業の継続率は97.5%(当社調べ)です。
※ 富士キメラ総研調べ「2023 ネットワークセキュリティビジネス調査総覧」(Webアプリケーション脆弱性検査ツール 2022年度実績)
reason01_2023

Reason 02

多数のセキュリティ専門技術者が
認める優れた脆弱性検出率

重要度の高いシステムへのWeb脆弱性診断ニーズは増え続けており、検出力の高い「Vex」は、多くの企業様のご希望に応えるものです。セキュリティベンダー大手も「Vex」を利用。当社の診断事業だけでなく、国内の脆弱性診断ベンダー様にもご利用いただいている、プロ仕様・プロ品質のWebアプリケーション脆弱性検査ツールです。さらに、経済産業省サイト「情報セキュリティサービスの例示」 にも紹介されています。

検出力が高いのは「検査シグネチャの提供」や「自由度の高いシナリオ作成」といった機能が充実しているため。丁寧な設定を行うことにより、高品質な検査を行うことができるのです。
reason02

Reason 03

「ちゃんと使える」をサポート

脆弱性診断は、ツールを導入してからが重要です。セキュリティ診断士のみなさまがツールを使いこなし、悪意ある攻撃や情報漏えい事故といったリスクを未然に防げるよう、きめ細かくサポートしてまいります。

これから導入する企業様には、豊富なトレーニングメニューをご用意しています。導入から運用まで一貫してサポートするスタートアップパッケージ。検査精度を上げ、効率よく検査するためのポイントなどが学べるトレーニングなど、初めてでも安心してご利用がはじめられるメニューを揃えています。

また盤石なサポート体制も評価いただいているポイントです。脆弱性診断を実際に行ったことのある経験者や技術・知識レベルの高い開発メンバーが、お客様をバックヤードで継続してサポート。お客様からいただいた情報は、即時に開発チームと共有し、Vexの機能向上につなげています。
reason03

Vexは多くの企業に利用されています。

vex-logo2 の特長

vex-logo2 の特長

01

強力なシナリオ作成支援

vex-icon01
正確な検査の必須条件である「再現性」を考慮し、サイトの特性・規模・検査スキル・工数などにより、高い検出率を実現できる最適なシナリオ作りをサポート。3つのタイプのシナリオ作成機能をご提供しています。
02

充実の検査機能

vex-icon02
「Vex」の脆弱性検査の精度が高いのは、検査機能が充実しているため。Webアプリケーションの脆弱性を網羅し、サーバに起因する問題の検出も可能です。
03

豊富な脆弱性検査項目

vex-icon03
独立行政法人情報処理推進機構(IPA)の示す脆弱性を網羅した上で、さらに脆弱性診断の精度を高めるべく、当社診断サービスで培った経験やノウハウから必要と判断する項目を追加しております。
04

最新の脆弱性への対応

vex-icon04
サイバー攻撃を防ぐには、できるだけ早く最新の情報を得、対策を取る必要があります。
「Vex」は、危険度の高い脆弱性が発表された際には緊急アップデートを提供しているため、安心してご利用いただけるツールです。
05

定期的な新機能の追加

vex-icon05
定期アップデートの中には、脆弱性診断を実際に行ったことのある経験者や開発メンバーが、実際のサポート現場から収集した情報を共有したことで、機能追加に至ったものも。
機能向上につなげるフットワークの良さも、Vexサポート体制の特長です。
06

充実のレポート機能

vex-icon06
開発者向けのチェックリストやサイトオーナー向けの詳細レポート、セキュリティサービスベンダー向けの検出結果サマリレポートなど、目的や用途に応じたフォーマットでのレポート出力が可能。
07

導入時から安定期までしっかり支援

vex-icon07
サポート部隊が導入から運用が安定するまでしっかりサポート。トレーニングメニューも取り揃えています。
08

サポートポータルで便利機能を提供

vex-icon08
導入いただいたお客様向けにWebでサポートページをご用意。カスタマーサクセスを実現するために、さまざまな情報提供を行っています。

導入までの流れと
ライセンスについて

step-pc

ライセンス形態

トライアルライセンス
トライアル用
デベロッパーライセンス
自社(グループ)システム
に対して利用
オーディターライセンス
他社システム(診断サービス)
に対して利用

サポートについて

きめ細かなサポート体制icon-operatoricon-operator

Vexの操作方法はもとより、検査対象の特徴を踏まえた検査方法についてもサポート。 また開発チームとの連携により、頂いた要望を素早く取り込み、随時機能向上につなげています。
※通常サポートの他に有償でのサポートオプションもございます。詳細についてはお問い合わせください。

初めての導入も安心icon-beginnericon-beginner

使い方はもちろん、高い精度や効率を実現するポイントをきっちり学べるトレーニングや、導入から運用まで一貫してサポートするスタートアップパッケージなど豊富なメニューをご用意しています。

support-icon02

ハンズオントレーニング

Vexを使った診断内製化を目指すお客様をトータルサポート。
導入から運用までの立ち上げ期間を並走し、手厚くフォローします。
support-icon03

eラーニング

実際に操作できるクラウド上のトレーニング環境で、Vexを動かしながら学ぶことができます。
まとまった時間がとれない方や、多くの社員に受講させたい企業様などにおすすめです。
vex-support-icon04

診断トレーニングラボ

診断スキルの見える化や検査員の育成を体系的に実施可能です。
より実用的な診断スキルや認定を獲得し、診断品質を一段向上させるトレーニングです。

よくある質問

Vexはどのような検査ツールですか?

Vex (Vulnerability Explorer)はWebアプリケーションのセキュリティ検査ツールです。
VexではWebアプリケーション検査、Server(サーバ)検査の実施機能を提供しています。

どのような検査項目に対応していますか?

Vex(Ver.10.4.0.0)では、以下の検査を実現します。

検査カテゴリ 参考情報
SQLインジェクション https://cwe.mitre.org/data/definitions/89.html
OSコマンドインジェクション https://cwe.mitre.org/data/definitions/78.html
リモートコード実行 https://cwe.mitre.org/data/definitions/94.html
オープンリダイレクト https://cwe.mitre.org/data/definitions/601.html
HTTPヘッダインジェクション https://cwe.mitre.org/data/definitions/93.html
SSIインジェクション https://cwe.mitre.org/data/definitions/97.html
XPathインジェクション https://cwe.mitre.org/data/definitions/91.html
LDAPインジェクション https://cwe.mitre.org/data/definitions/90.html
XML外部実体参照 https://cwe.mitre.org/data/definitions/611.html
安全でないデシリアライゼーション https://cwe.mitre.org/data/definitions/502.html
ディレクトリトラバーサル https://cwe.mitre.org/data/definitions/23.html
クロスサイトスクリプティング https://cwe.mitre.org/data/definitions/79.html
クロスサイトリクエストフォージェリ https://cwe.mitre.org/data/definitions/352.html
平文通信 https://cwe.mitre.org/data/definitions/319.html
セッションフィクセーション https://cwe.mitre.org/data/definitions/384.html
セッション管理不備 https://cwe.mitre.org/data/definitions/1018.html
過度な情報漏えい https://cwe.mitre.org/data/definitions/200.html
不適切なエラー処理 https://cwe.mitre.org/data/definitions/728.html
サービス運用妨害 https://cwe.mitre.org/data/definitions/400.html
セキュリティ設定の不備 https://cwe.mitre.org/data/definitions/731.html
ファイルおよびディレクトリの漏えい https://cwe.mitre.org/data/definitions/538.html
脆弱性を含む製品の使用 https://cwe.mitre.org/data/definitions/1035.html
不適切なアクセス制御 https://cwe.mitre.org/data/definitions/284.html
NoSQLインジェクション https://cwe.mitre.org/data/definitions/943.html
サーバサイドテンプレートインジェクション https://cwe.mitre.org/data/definitions/1336.html

 

以下のような複雑なWebアプリケーションの検査も可能です。

  • 認証の通過を必要とする機能(ログイン後の会員専用メニューなど)
  • 重複チェックが存在するデータ登録機能(新規登録など)
  • データの削除機能
  • パスワード変更機能
  • 画面遷移を管理しているサイト
  • データ登録機能に対して、入力値が完了画面に表示されず、別画面で参照されるような作りのサイト
トライアルは可能ですか?

はい、2週間の無料トライアルを実施しております。

以下フォームよりお問い合わせください。担当より、手続きをご案内いたします。
https://www.ubsecure.jp/trial_form

トライアル版での機能に制限はありますか?

いいえ、機能制限はございません。購入版と同じ機能をご試用いただけます。

Vexで診断するにはどのくらいの事前知識・経験が必要ですか?

開発・プログラミング経験があるとスムーズに導入いただける傾向にありますが、事前の知識や経験がなくても安心してスタートできる支援サービスをご用意しています。

詳細は、以下リンクよりご確認ください。
https://www.ubsecure.jp/in-house/vex

本当にVexを使いこなせるか心配です...スキルの確認方法はありますか?

認定制度によりご自身のスキル可視化と証明が可能です。

詳細は、以下リンクよりご確認ください。
https://www.ubsecure.jp/training/ubsecure-certification

また、認定試験合格者インタビューの記事もぜひご参照ください。
https://www.ubsecure.jp/blog/tag/%E5%8F%97%E9%A8%93%E8%80%85%E3%81%AE%E5%A3%B0

最新の脆弱性に対応していますか?

はい、3ヶ月毎の定期アップデートに加え、危険度の高い脆弱性が発表された際には緊急アップデートも提供しています。

検査するためにはどのようなスペックのマシンの用意が必要ですか?

業務用のノートPCでもご利用いただけます。
詳細は、こちらのFAQをご参照ください。

自社で検査ツールを購入し、内製診断を行うとどのようなメリットがありますか?

自社に診断体制を構築し、セキュリティノウハウを蓄積することで、効率的にリスクコントロールを行うことが可能です。

内製診断体制の構築ステップや、メリットについては、以下記事をご参照ください。
https://www.ubsecure.jp/blog/20210630

お問い合わせ