手動脆弱性診断の見積もりはなぜ高い？　根拠と価格相場を解説

　アプリケーション開発やWebサイト構築を手掛けている企業では、アプリケーションやサイトの脆弱性診断を実施しているだろうが、初めて手動脆弱性診断の見積書を見たときは「思ったより高い」と思われることが多いようだ。また、複数のサービスを比較すると、事業者によってかなりの価格差がある。

　診断内容にもよるが、手動脆弱性診断を事業者に依頼した場合、1回当たりの価格は100～200万円が標準的といわれる。通常は、検査対象のWebアプリケーションの仕様や動作環境を記述したヒアリングシートを事前に提出し、それに沿ってセキュリティエンジニアが何らかのツールを使って診断を実施する。「専門家」を介していることで正確性は担保されるものの、コストと時間は大きなネックだ。

　そこで昨今は、クラウド型の脆弱性診断ツールが注目されている。インストールや設定が不要なので、導入も簡単で使いやすい。その上、1カ月単位で契約できるため、スモールスタートも可能だという。本資料では、脆弱性診断サービスの価格相場や、クラウド型脆弱性診断ツールのメリットを解説する。