Vex / VexCloud

Vex / VexCloud

導入実績豊富な純国産のWebアプリケーション脆弱性検査ツール

数千サイトに及ぶ診断実績を持ちながら常に進化を続けるオンプレミス型のWebアプリケーション脆弱性検査ツール「Vex」と
長年選ばれ続けたVexのノウハウを元に生み出されたSaaS型のWebアプリケーション脆弱性自動検査ツール「VexCloud」

Vex/VexCloudで
Webアプリケーションの脆弱性診断を内製化！

外部の専門業者に診断を依頼する場合、診断のたびにコストや調整の手間が発生し、リリースごと・定期的な診断の実施が難しくなりがちです。脆弱性診断を内製化することで、コストと工数を抑えながら、必要なタイミングで何度でも診断を実施でき、複数のWebサイトやアプリを効率よく管理・運用することが可能になります。
Vex / VexCloud といった脆弱性診断ツールを活用することで、Webアプリケーションの脆弱性診断を自社で実施することができるようになります。

導入のメリット

外部ベンダへの依頼を減らし、診断にかかるコストと調整の手間を削減できる
リリースや改修のたびに、必要なタイミングで何度でも脆弱性診断を実施できる
診断対象となる多数のWebサイト・Webアプリを効率的に診断・管理できる
開発者自身が診断を行うことで、セキュリティに関する知識・ノウハウを社内に蓄積できる

診断内製化をツールとスキルの両面からサポート

ProactiveDefenseでは Vex / VexCloud に加え、脆弱性診断を内製化するためのトレーニングサービスもご提供しています。トレーニングを受講いただくことで診断の精度を高め、結果を正しく判断するためのスキルや知識を取得いただけます。

脆弱性診断トレーニングとは？

Vexとは？

セキュリティ専門技術者も認める、高度な脆弱性診断を行うプロ品質の脆弱性検査ツールです。Webサーバの外部から疑似攻撃リクエストを送信し、レスポンスを解析して脆弱性の有無を確認するため、現実的に起こり得る脅威を効率的に見つけ出すことができます。

Vexの機能

強力なシナリオ作成支援

サイトの特性・規模・検査スキル・工数などにより、高い検出率を実現できる最適なシナリオ作りをサポート。

高い脆弱性検査能力

主要なWebアプリケーションの脆弱性だけではなく、サーバ設定周りの不備なども検査可能。独自のシグネチャ設定も可。

充実したレポート機能

WordやExcelなどフォーマットの異なるレポートをワンクリックで作成できます。

VexCloudとは？

「VexCloud」は、マーケットシェアNo.1*のプロツールである「Vex」を、より簡単にご利用いただけるよう開発された脆弱性診断ツールで、以下のような脆弱性を検出できます。開発者様やサイト運用担当者様の「気軽に脆弱性診断を行いたい」「開発工程にあわせて随時検査したい」といったニーズにお応えします。

不適切なアクセス制御やセキュリティ設定不備
SQLインジェクションなどの各種インジェクション系
クロスサイトスクリプティング
セッション管理や平文通信などの通信に係る脆弱性

ITR調べ「ITR Market View：サイバー・セキュリティ対策市場2025」Webアプリケーション脆弱性管理市場：ベンダー別売上金額シェア（2023年度実績）

VexCloudの機能

自動でラクラク診断

検査用のシナリオ（疑似攻撃リクエスト）が自動生成でき、設定や操作も簡単。

Vex譲りの検査性能

簡単に利用できると言っても、検査性能は「Vex」譲り。精度の高い脆弱性検査を行います。

修正までしっかりフォロー

直感的なインターフェースで診断結果を表示し、脆弱性ごとにチケットでステータスを管理、検出からトリアージ、改修までをサポート。

サービス導入の流れ（ Vex/VexCloud 共通）

STEP

ご相談

・ご利用環境等をヒアリングさせていただき、最適なライセンスをご案内させていただきます。

STEP

無料トライアル（2週間）

・トライアル利用申込書にてお申し込みいただきます

STEP

ご契約

・お見積/ご注文手続きにてご契約いただきます。

価格

個別お見積

お客様環境により最適なライセンスをご提案します、お気軽にお問い合わせください。

ブログ

ブログ一覧はこちら