hero-vex-cloud

logo

脆弱性診断を
もっと身近に。もっと簡単に。

長年選ばれ続けたVexのノウハウを元に生み出された
Webアプリケーション脆弱性自動検査ツール「VexCloud」。
脆弱性診断をもっと手軽に、もっと簡単に、
そしてもっと身近なものにしていきます。

お問い合わせはこちら

選ばれる理由

  • 01_img

    01

    自動巡回でラクラク診断

    システムは増え続ける一方、セキュリティ人材が不足している現在、自動で検査を行い操作も簡単、しかも人に依存せずに使用可能なツールは不可欠です。
    「VexCloud」は、機械学習・動的解析などの技術により、従来よりも高い巡回・検査性能を実現。
    検査結果の確認や設定、操作も簡単です。
    サイト運用担当者様や開発者様の「気軽に脆弱性診断を行いたい」「開発工程にあわせて随時検査したい」といったニーズにお応えします。

  • 02_img

    02

    Vex譲りの検査ロジック

    「VexCloud」は、7年連続マーケットシェアNo.1*のプロツールである「Vex」のノウハウを活かして、より簡単にご利用いただけるよう開発された脆弱性診断ツールです。
    簡単に利用できると言っても、使われている検知ロジックは「Vex」譲り。しっかりと見るべき重要な脆弱性に対応しています。
    さらに用途に合わせた検査項目を選択できるので、簡易的な確認から網羅的なチェックまで、必要に応じたレベルの診断を手軽に行うことができます。

    * 富士キメラ総研調べ「2022 ネットワークセキュリティビジネス調査総覧」(Webアプリケーション脆弱性検査ツール 2021年度実績)

  • 03_img

    03

    Webサイト単位で管理もラクラク

    Webサイトを複数お持ちの場合、管理も大変です。
    Webサイトを公開したのはいいものの、サイトの管理を行っていないことで、適切な脆弱性診断ができておらず、重大な脆弱性が放置されてしまうケースも散見されます。
    そのようなWebサイトの管理を一気に引き受けるのが「VexCloud」。お客様の保有するWebサイトごとに担当者をアサインして、現場単位で診断実施、結果確認の運用を回すことができます。
    管理者からも効率的にWebサイトの管理ができ、重大なインシデントを未然に防ぐことが可能です。

提供形態

icon-ondemand

On-demandサービス
お客様に代わり、弊社にて「VexCloud」を使用して診断を実施する診断サービスとなります。
お客様に簡単なヒアリングシート(対象WebサイトのFQDN等)を記載いただくだけで、あとは弊社にお任せで診断を実施。最終的な結果については、PDFレポートの形式で提出いたします。SQLインジェクション、クロスサイトスクリプティング等の主要な脆弱性を網羅しながらも、自動診断ツールの利用によって、従来の診断サービスよりも圧倒的に安価にご提供することが可能になりました。

icon-standard

Standardライセンス
Coming Soon

icon-enterprise

Enterpriseライセンス
Coming Soon

On-demandサービスで検出可能な脆弱性

  • SQLインジェクション
  • OSコマンドインジェクション
  • XMLインジェクション
  • HTTPヘッダーインジェクション
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ
  • オープンリダイレクト

など

On-demandサービスのサービスフロー

pict-flow

pict-flow-sp

 

レポートサンプル

pict-sample

pict-sample-sp

よくある質問

Q1. On-Demandサービスでは、診断実施から終了までどのくらいの期間がかかりますか?

対象サイトの規模にもよりますが、診断実施から終了までおおよそ1週間程度が平均的な期間となります。

Q2. イントラ環境のシステムへ診断を行いたいのですが?

イントラネットへの診断には対応しておりません。
弊社のクラウド環境より検査を行いますので、対象サイトへインターネット経由でアクセスできることが条件となります。

Q3. 検出した脆弱性についての精査・アドバイザリは含まれますか?

検知した脆弱性の精査(誤検知判定)や、修正方法のアドバイザリは提供しておりません。
On-Demandサービスは、ツールを利用することで安価での提供を実現したサービスのため、レポートのみのご提供となります。

Q4. レポート受領後の対応に関する相談は可能ですか?

VexCloudの標準プランでは対応しておりませんが、弊社の セキュリティスポットコンサルティングサービス にて対応可能です。
ニーズに応じてご提案いたしますので、お気軽にお申し付けください。

Contact us

製品/サービスに関するご相談・お問い合わせ