無料(フリー)診断ツール

こちらでは、WEBアプリケーションの脆弱性診断が可能な無料(フリー)ツールを3つ紹介しています。特徴と費用、運営会社の情報をまとめていますので、気になる人はぜひ参考にしてみてください。

WEBアプリケーションの脆弱性診断が可能な無料(フリー)ツール

エレシーク

引用元：エレシーク公式サイト（ https://eleseek.com/ ）

エレシークでできること

エレシークは無料のセキュリティ診断サービス。株式会社コーボー・ホールディングスは、年々増加するセキュリティの脅威に対する意識・認識を高めてもらうため、無料で簡単に始められるセキュリティ診断サービス、エレシークを開発しました。攻撃者の足掛かりとなる簡易的な脆弱性の診断が無料でできるサービスです。また、ツールと手動診断でWEBアプリケーションの脆弱性診断を実施する、本格的なセキュリティ専門エンジニアがペネトレーションテストを実施する有料のプランも用意しています。

エレシークの費用

無償のプランもありますが、下記の有料プランもあります。

• レギュラー　WEBアプリケーション・WEB制作会社向け：120,000円（税不明）/li>
• ビジネス　小規模ECサイト・受託開発企業向け：300,000円（税不明）
• プロ　個人情報保有企業向けペネトレーションテスト：500,000円（税不明）～

開発会社基礎情報

J-LIS

引用元：J-LIS公式サイト（ https://www.j-lis.go.jp/ ）

J-LISでできること

J-LISは、地方公共団体を対象として、庁内のイントラネットから脆弱性診断ができるツールです。この無料の脆弱性セルフ診断ツールでは、検出されたフォームやページに対して、SQLインジェクションやOSコマンドインジェクションなどの擬似攻撃を実施。外部からの攻撃に利用される未知の脆弱性がないかを調査します。プラットフォーム診断では、IPアドレスを持つサーバ、クライアントPC、ルータなどの機器で稼動しているOSや、OS上で稼動しているミドルウェアのセキュリティに関する設定の不備、さらに、該当ミドルウェアのバージョンに既知の脆弱性がないかどうかをネットワーク越しに調査します。

J-LISの費用

• 無償

開発会社基礎情報

iLogScanner

引用元：iLogScanner公式サイト（ https://www.ipa.go.jp/security/vuln/iLogScanner/ ）

iLogScannerでできること

iLogScannerは、ウェブサーバのアクセスログから、攻撃と思われる痕跡を検出するためのツール。ウェブサイトのログを解析して攻撃の痕跡を確認し、一部の痕跡については、攻撃が成功した可能性を確認することも可能です。また、SSHやFTPサーバのログに対して、攻撃と思われる痕跡を検出します。解析結果レポートには、「終了ステータス・解析日時・解析指定日付・解析対象日付・解析対象ファイル・解析レベル・検出数」の解析結果が表示されます。さらに、iLogScannerが検出対象としている項目の説明と、攻撃の痕跡を検出した解析結果ログを出力します。

iLogScannerの費用

• 無償

開発会社基礎情報

本サイトでは、WEBアプリケーションの脆弱性診断をしてくれる会社の中で、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりする特に信頼のおける会社を2社、状況・課題別に紹介しています。

専門家に依頼して脆弱性診断をしたい場合、それぞれ会社ごとに特徴があるので、よく確認してみましょう。

［状況・課題別］でおすすめの
WEBアプリケーション
脆弱性診断会社
2選をみる