成果に応じた料金設計で、脆弱性診断の導入ハードルを低減
株式会社CyberCrew(本社:東京都千代田区、代表取締役:香川 健志、以下 「当社」)は、Webアプリケーションを対象に、検出された脆弱性の危険度に応じて診断費用が決まる「成果報酬型脆弱性診断サービス」を、2026年2月2日(月)より提供を開始いたします。これに先立ち、本日より本サービスの先行予約受付を開始いたしました。
◎「診断は必要だが、費用の妥当性が分かりにくい」という課題
近年、サイバー攻撃の高度化に伴い、企業における脆弱性診断の重要性はますます高まっています。一方で、
 診断結果にかかわらず費用が一定である
 問題がほとんどなかった場合でも高額になる
 経営層への説明が難しい
といった理由から、診断の実施に踏み切れない企業も少なくありません。
 
当社は、こうした課題に対し、「見つかったリスクの大きさに応じて支払う」という、より合理的で説明しやすい診断モデルとして、本サービスを開発しました。
◎成果報酬型脆弱性診断の概要
本サービスは、Webアプリケーションを対象に実施する脆弱性診断です。
検出された脆弱性をCVSS(共通脆弱性評価基準)に基づいて評価し、その危険度に応じて診断費用を算定します。
 
主な特長
CVSSに基づく客観的な危険度評価
OWASPフレームワークをベースにした網羅的な診断
成果報酬型(上限金額あり)の安心設計
「診断はしたが、重大な問題は見つからなかった」という場合でも、不要なコストが発生しにくい設計となっています。
※診断費用の根拠となるCVSSスコアは、当社診断員が客観的な基準に基づき算定します。
◎成果報酬額の考え方
※危険度が高い脆弱性ほど、成果報酬額が高くなる仕組みです。
※以下に記載の金額はすべて税別です。
基本診断料金:10万円
脆弱性ごとの成果報酬額
 Critical(CVSS 9.0-10.0):20万円
 High(CVSS 7.0-8.9):10万円
 Medium(CVSS 4.0-6.9):5万円
 Low(CVSS 0.1-3.9):0円
成果報酬額の上限:100万円
※成果報酬額の上限(100万円)は、基本料金と成果報酬分の合計金額を指します。
※危険度「Low」と判定された項目についても、対策内容を含めて診断レポートにて報告します。
※本サービスでは、実際の侵入可否や特定の攻撃シナリオに基づく擬似侵入テストは実施しません。
攻撃者視点での評価が必要な場合は、別途ペネトレーションテストサービスをご案内しています。
 
◎こんな企業・団体におすすめです
初めて脆弱性診断を検討している企業
既存診断のコストや説明性に課題を感じている企業
限られた予算の中で、リスクの可視化を行いたい企業・団体
経営層・関係者への説明責任を重視している組織
◎サービス提供開始日・予約受付について
サービス提供開始日:2026年2月2日(月)
先行予約受付:受付中(提供開始前の事前予約)
本サービスの詳細については、以下のWebページをご覧ください。
https://cyber.spool.co.jp/service/vulnerability-assessment/
本サービスについては、提供開始に先立ち、事前のご相談・ご予約を受け付けています。ご検討段階でのご相談も可能です。
◎CyberCrewについて
当社は、「インターネットを利用するすべての人が、安心して利用できる環境を創る」ことを理念に、ホワイトハッカーによる脆弱性診断・セキュリティコンサルティングを提供するサイバーセキュリティ専門企業です。攻撃者視点と実務経験に基づいた、現実的かつ説明可能なセキュリティ支援を強みとしています。
◎本件に関するお問い合わせ先
株式会社CyberCrew 営業部 中川
Tel:03-6853-5823
所在地:〒101-0021 東京都千代田区外神田1-18-13 秋葉原ダイビル10階
Web:https://cyber.spool.co.jp/contact/
※本リリースに記載の内容は、サービス改善等に伴い、変更となる場合があります。