IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
手動脆弱性診断の見積もりはなぜ高い? 根拠と価格相場を解説
アプリケーション開発やWebサイト構築で手動脆弱性診断を検討する際、見積書を見て「思ったより高い」と感じる担当者は多いようだ。手動脆弱性診断が高額になる理由とともに、低コストで実施する方法について解説していく。
コンテンツ情報
| 公開日 | 2024/02/22 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 17ページ | ファイルサイズ | 3.88MB | ||
要約
診断内容にもよるが、手動脆弱性診断を事業者に依頼した場合、1回当たりの価格は100~200万円が標準的といわれる。通常は、検査対象のWebアプリケーションの仕様や動作環境を記述したヒアリングシートを事前に提出し、それに沿ってセキュリティエンジニアが何らかのツールを使って診断を実施する。「専門家」を介していることで正確性は担保されるものの、コストと時間は大きなネックだ。
そこで昨今は、クラウド型の脆弱性診断ツールが注目されている。インストールや設定が不要なので、導入も簡単で使いやすい。その上、1カ月単位で契約できるため、スモールスタートも可能だという。本資料では、脆弱性診断サービスの価格相場や、クラウド型脆弱性診断ツールのメリットを解説する。