#東京都 #千代田区 #セキュリティ #脆弱性診断 #CyberCrew

CyberCrewが手掛ける新しい脆弱性診断サービス

株式会社CyberCrewは、2026年2月2日から新たな脆弱性診断サービスを開始します。このサービスは、Webアプリケーション向けのもので、検出された脆弱性の危険度に応じて診断費用が決まる「成果報酬型」となっています。この新しいモデルは、特に企業にとっての透明性を高め、脆弱性診断のハードルを下げることを目指しています。

現状の課題と新サービスの登場

昨今、サイバー攻撃の手法はますます高度化しており、企業において脆弱性診断の重要性が増しています。しかし、企業は次のような理由から診断実施をためらっているのが現実です。

• - 診断結果にかかわらず費用が一定で、かえって無駄な支出になる可能性がある。
• - 問題がほとんど発見されなかった場合でも、診断費用は高額になることが多い。
• - 経営層への説明が難しく、組織内部での合意形成が難しい。

このような課題を踏まえ、CyberCrewは「見つかったリスクの大きさに応じて支払う」という、新しい診断モデルを開発しました。これにより、企業は予算を明確にコントロールでき、安心して診断を依頼できるようになります。

成果報酬型脆弱性診断の特徴

この新サービスの最大の特徴は、CVSS（共通脆弱性評価基準）に基づいて検出された脆弱性を客観的に評価し、その危険度に応じて診断費用が算定される点です。診断結果が「低リスク」であった場合でも、無駄なコストが発生しにくい設計になっています。

主な特長

• - CVSSに基づく客観的な危険度評価: 診断は、最新の評価基準に従い、脆弱性の深刻度を正確に測定します。
• - OWASPフレームワークをベースにした網羅的な診断: 現行の脆弱性を広範に検出し、その内容を詳細に報告します。
• - 成果報酬型での安心設計: 結果に応じて上限金額が設定されており、リスクが低い場合のコスト負担を軽減します。

成果報酬額の体系

診断費用は基本料金と成果報酬によって構成され、具体的には以下のように設定されています。すべて税別の金額です。

• - 基本診断料金: 10万円
• - 脆弱性ごとの成果報酬額:

- Critical（CVSS 9.0–10.0）: 20万円
- High（CVSS 7.0–8.9）: 10万円
- Medium（CVSS 4.0–6.9）: 5万円
- Low（CVSS 0.1–3.9）: 0円

• - 成果報酬額の上限: 100万円

この料金体系は、企業が自己のリスクに基づきコストを見積もるための明確なガイドラインを提供します。また、診断結果がたとえどの程度のリスクであったとしても、その内容は報告書にて詳細に解説されます。

どのような企業に適しているか

このサービスは、以下のような企業や団体に特に推奨されています。

• - 初めて脆弱性診断を検討している企業
• - 現在の診断費用や説明の仕組みに不満を感じている企業
• - 限られた予算でリスクを可視化したい団体
• - 経営層への説明責任を重視する組織

先行予約受付とサービス開始日

本サービスの提供開始日は2026年2月2日です。現在、事前予約の受付を行っており、早めにご相談されることをお勧めします。詳細については、公式Webサイトをご覧ください（CyberCrewの脆弱性診断ページ）。

CyberCrewについて

CyberCrewは「インターネットを利用するすべての人が、安心して利用できる環境を創る」という理念のもと、ホワイトハッカーによる脆弱性診断とセキュリティコンサルティングを提供する専門企業です。攻撃者視点に基づいた実務的な支援が強みで、企業のサイバーセキュリティを全面的にサポートします。

お問い合わせ先

本件に関するお問い合わせは、株式会社CyberCrew営業部の中川まで。

• - 電話: 03-6853-5823
• - 住所: 東京都千代田区外神田1-18-13 秋葉原ダイビル10階
• - Web: お問い合わせはこちら

サービスの改善に伴い、料金や内容が変更される場合がありますので、最新の情報については公式サイトをご確認ください。

関連リンク

サードペディア百科事典: 東京都 千代田区 セキュリティ 脆弱性診断 CyberCrew

Wiki3: 東京都 千代田区 セキュリティ 脆弱性診断 CyberCrew