お問い合わせ

脆弱性診断を
より身近に。
より簡単に。

長年選ばれ続けたVexのノウハウを元に生み出された
Webアプリケーション脆弱性自動検査ツール「VexCloud」。
脆弱性診断をより手軽に、より簡単に、そしてより身近なものにしていきます。
hero-vex-cloud

logo が脆弱性診断のよくある課題を解決します

kadai01

脆弱性診断をやっていないので不安

自社のWebサイトのリスクが把握できておらず不安を感じている。しかし、実際に診断を行うとなるとハードルが高く踏み出せていない。
kadai02

診断の手間・コストが高い

診断を専門業者に依頼しているが、コストがかかるため、頻繁に実施できない。また、診断実施の調整で手間がかかってしまう。
kadai03

Webサイトが大量にあり手が回らない

診断すべき対象サイトが多く、すべてを診断することが困難。また、診断した結果をまとめて管理したり、修正を確認するのに労力がかかっている。

logo が選ばれる理由

Reason 01

自動でラクラク診断

セキュリティ人材が不足しシステムが複雑化している現在、自動で検査を行い操作も簡単、しかも人に依存せずに使用可能なツールは不可欠です。

「Vex Cloud」は、機械学習やJavaScript動的解析などの技術により、従来よりも高い巡回・診断性能を実現。
検査用のシナリオ(疑似攻撃リクエスト)も自動生成でき、設定や操作も簡単です。

開発者様やサイト運用担当者様の「気軽に脆弱性診断を行いたい」「開発工程にあわせて随時検査したい」といったニーズにお応えします。
pict-reason01

Reason 02

Vex譲りの検査性能

「VexCloud」は、8年連続マーケットシェアNo.1*のプロツールである「Vex」を、より簡単にご利用いただけるよう開発された脆弱性診断ツールです。

具体的に検査可能な脆弱性の種類は以下のとおり。
  • 不適切なアクセス制御やセキュリティ設定不備
  • SQLインジェクションなどの各種インジェクション系
  • クロスサイトスクリプティング
  • セッション管理や平文通信などの通信に係る脆弱性

簡単に利用できると言っても、検査性能は「Vex」譲り。
精度の高い脆弱性検査を行います。
* 富士キメラ総研調べ「2023 ネットワークセキュリティビジネス調査総覧」(Webアプリケーション脆弱性検査ツール 2022年度実績)
pict-reason02

Reason 03

修正までしっかりフォロー

脆弱性は見つけてからが本番です。

「VexCloud」は、診断結果をわかりやすく管理し、担当者やステータスを変更しながら修正までフォローできます。
直感的なインターフェースで診断結果を表示し、脆弱性ごとにチケットでステータスを管理、検出からトリアージ、改修までをサポートします。さらに、担当者ごとにタスクを割り当てて進捗をリアルタイムで確認できるため、修正作業が滞りません。また、検出結果ごとに検知理由や脆弱性の解説を表示し、脆弱性の確認手順や修正方法までお知らせします。

これにより、企業全体のセキュリティ対策が強化され、脆弱性が迅速かつ効果的に対処され、安全な運用環境を維持することが可能です。
pict-reason

Reason 04

大量サイトも手間なく管理

Webサイトを複数お持ちの場合、管理も大変です。
Webサイトを公開したのはいいものの、セキュリティアップデートなどの管理を行っていなかったり、脆弱性検査を行わずに公開したため重大な脆弱性が放置されていたりするケースも散見されます。

そのようなWebサイトの管理を一気に引き受けるのが「Vex Cloud」。
対象サイトごとに権限を分けて担当を付けたり、全サイトの結果をダッシュボードで確認するなど、大規模な運用にも対応できます。

手間をかけずにWebサイトの管理ができ、重大なインシデントを未然に防ぎます。

pict-reason03

logo の特長

logo-vex-cloud の特長

静的サイトだけでなく、従来は自動巡回が難しかったJavaScriptで構築された動的サイトについても、
弊社独自の技術で、自動的にクローリング(巡回)し、診断を実施します。

01
icon-feature01

自動クローラーで
面倒なシナリオ作成が不要!

WebサイトのURLを指定するだけの簡単操作で脆弱性検査が開始できます。
02
icon-feature02

ログイン認証が
必要なサイトも
問題なし!

シンプルでわかりやすいシナリオ作成機能で、ログイン処理も簡単に登録できます。
03
icon-feature03

SPA*にも対応!
*Single Page Application

豊富な脆弱性検査の知見をもとに開発された独自の動的解析で、JavaScriptで構築されたサイトも巡回できます。

logo のサービス詳細

動作環境

診断対象

  • インターネット上に公開されているWebサイト

サポートブラウザ

  • Google Chrome
サポート

操作方法に対する疑問や問題が起きた際のお問い合わせに対応いたします

問い合わせ方法

  • メールサポート(平日10:00~17:00)
  • サポートサイト
セキュリティ

全社で情報セキュリティマネジメントシステム(ISO27001/ISMS)の認証を取得。
システム面でも診断や暗号化など様々なセキュリティ対策を実施しています。

日/英対応

画面UI・レポートで日本語/英語に対応。
グローバル拠点での利用など、海外での利用にも対応します。

認証強化/監査ログ

強固な認証方式(2要素認証、認証連携)にも対応、また重要操作のログ保存で監査にも対応できます。(エンタープライズプランで提供)

logo で対応できる脆弱性

各種ガイドラインへ対応

OWASP TOP10(2021)、IPA「安全なウェブサイトの作り方」で定義されている観点を網羅*
※ 設計などの外部診断で見れない観点は除く

最新の脆弱性への対応

危険度の高い脆弱性が発表された際には緊急アップデートとして検出パターンを提供

logo のライセンス形態

その他お客様のご利用状況に合わせた最適なライセンスもご用意しております。詳細はお問い合わせください。

機能 Standard Enterprise
ユーザー数 10ユーザー(追加不可) 10ユーザー(追加可能)
アセット数 契約アセット数(1-5アセットまで) 契約アセット数
ログ保存日数 180日(延長不可) 3年間~(延長可能)
グループ管理機能 ×
ダッシュボード機能 ×
認証連携 ×
2要素認証 ×
監査ログ ×
サポート    
サポート窓口 メールサポート メールサポート
導入時チェックシート ×
オプション    
ドメイン検証スキップ ×
  詳細については
別途お問い合わせください

logo の活用事例

01

納品前チェックにおける脆弱性診断の組み込み

pict-case01
02

アジャイル開発チームにおけるテスト工程での診断

pict-case02

03

海外拠点を含むグループ会社の保有サイトを一括診断

pict-case03

logo のよくある質問

VexCloudはどのようなツールですか?
VexCloudはWebサイト・アプリケーションのセキュリティ検査SaaSです。
Webサイトごとに自動診断による脆弱性スキャンを実施して、結果を管理できます。
認証があるサイト・アプリケーションでも診断できますか?
BASIC認証、ID・パスワードを用いたログインフォームに対応しております。
また、SSOなどの認証連携による認証時も、ログイン操作を記録可能であれば対応できます。
スマートフォンアプリも診断できますか?
スマートフォンアプリの診断は対応しておりません。 VexCloudで対応可能なのはブラウザで操作可能なWEBUIを持ったアプリケーションのみです。
IPアドレスでアクセス制御している環境からの診断は可能ですか?
診断可能です。
VexCloudの通信元IPアドレス(固定)を通信許可IPに追加いただく必要があります。
イントラ環境のシステムへ診断できますか?
イントラネットへの診断には対応しておりません。
クラウドサーバより検査を行いますので、対象サイトへインターネット経由でアクセスできることが条件となります。
サポートには検出脆弱性の精査・修正アドバイザリが含まれますか?
サポートはVexCloudの機能的な操作方法を対象としており、
検知した脆弱性の精査(誤検知判定)や、修正方法のアドバイザリは提供しておりません。

弊社の セキュリティスポットコンサルティングサービス では対応可能です。
ニーズに応じてご提案いたしますので、お気軽にお申し付けください。

セキュリティスポットコンサルティングサービス サービス内容

logo について問い合わせる