脆弱性診断サービス(MBSD)

最終更新日:2026年06月30日

サービス概要

脆弱性診断サービス(MBSD)は、三井物産セキュアディレクション株式会社が提供する、専門家による手動診断を主体とした脆弱性診断サービスです。セキュリティエンジニアが攻撃者の視点で対象システムに潜む脆弱性を診断・分析・評価し、対処方法をアドバイスします。Webアプリケーション診断・ネットワーク診断は2001年開始の業界先駆けで、網羅性担保のために独自の補助ツール・商用ツールを組み合わせる手動+ツール併用型です。

■脆弱性診断サービス(MBSD)の特徴
・手動診断をメインに、独自の補助ツールを組み合わせて疑似攻撃を実施
・Webアプリ・ネットワーク・スマホアプリ・ペネトレーションテスト・IoT/OT 等を網羅
・CVE/JVN へ累計200件以上の新規脆弱性(0day)を報告した研究実績
・スマホアプリ診断は静的解析・動的解析+手動診断(iOS/Android 両対応)
・Active Directory 診断・AIシステム向け診断・ゲームセキュリティ診断など特殊領域にも対応

■こんな課題を解決
・他社診断後でも残る脆弱性を専門家の手で洗い出したい
・攻撃シナリオに基づく侵入可能性・被害範囲を検証したい
・IoT・OT・AD・AI など特殊領域の診断を依頼したい
・公共・政府機関で実績のあるベンダーに委託したい

■こんな企業におすすめ
・手動主体の高品質な脆弱性診断を求める企業
・三井物産グループの専門企業に診断を委託したい組織
・幅広い診断対象をワンストップで依頼したい事業者
・脆弱性研究・0day 発見の実績を重視する組織

料金プラン

Webアプリケーション診断

要お問い合わせ

ユーザー数
初期費用
  • 手動診断メイン+独自補助ツールで疑似攻撃を実施(2001年開始)
  • 通信・認可・セッション・入力・出力・Webサーバの6カテゴリを診断
  • 事前の巡回作業で診断範囲を決定
  • 他社診断後の追加診断でも新規脆弱性を発見する実績
  • 診断範囲・対象に応じた個別見積り

ネットワーク診断

要お問い合わせ

ユーザー数
初期費用
  • 手動診断+独自補助ツール・商用ツール併用で疑似攻撃を実施
  • サーバ・ネットワーク機器・端末の OS/ミドルウェアの脆弱性を診断
  • バナー非表示環境でも脆弱性を指摘する独自手法

ペネトレーションテスト/TLPT

要お問い合わせ

ユーザー数
初期費用
  • 事前設計した攻撃手順に沿って複数の攻撃技術を組み合わせ目標達成可能性を検証
  • 外部からの侵入・標的型攻撃リスク・セキュリティ機器の有効性を確認
  • 脅威ベースのペネトレーションテスト(TLPT)も提供

その他の診断メニュー

要お問い合わせ

ユーザー数
初期費用
  • スマホアプリ診断(iOS/Android、静的・動的解析+手動診断)
  • IoT診断・OT診断(自動車・ビル・工場等)・Active Directory診断
  • AIシステム向け診断・DevSecOps 対応診断・ゲームセキュリティ診断

導入実績・事例

  • ヤマハ発動機株式会社
  • 株式会社電通

サービス資料

まだこちらのサービス資料はありません
脆弱性診断サービス(MBSD)

資料一括ダウンロード
複数のサービスをすぐに比較できる
脆弱性・セキュリティ診断サービスの資料を一括ダウンロード

資料を一括ダウンロードする

関連記事

脆弱性診断サービスおすすめ比較|診断方法・費用相場・選び方を解説【無料ツールあり】

サイバー攻撃や情報漏えいのリスクが高まる今、脆弱性診断サービスは企業の必須対策です。本記事では料金相場や費用内訳、精度やスピードを左右する選び方のポイントを解説し、コスト重視・クラウド特化などケース別におすすめサービスを比較紹介します。初めての導入でも失敗しないための注意点や、診断後の活用方法まで網羅しました。
最終更新日: 2026-07-12
公開日: 2026-07-02

脆弱性診断はなぜ必要?メリット・種類・方法と安全対策のやり方を紹介

企業にとって脆弱性診断がなぜ必要不可欠なのかを徹底解説。脆弱性診断の基本から具体的なやり方、費用感や選び方まで網羅し、読めば自社に最適なセキュリティ対策の道筋が見える内容です。「万全なセキュリティ体制を築き、顧客の信頼を守り抜きたい」と願うあなたへ、ぜひ最後までお読みください。
最終更新日: 2026-07-12
公開日: 2025-08-28