|
|
|
|
|
|
|
|
|
診断項目数 |
コスト効率 |
診断頻度 |
自動化範囲 |
300項目
業界最多水準 |
年間6,000円~
(1社あたり・1,000社一括時)
従来比 最大83倍効率
|
週1回~年1回
週/月/半年/年から選択
継続診断に対応 |
診断実行から
レポートまで
完全自動化
|
|
|
|
|
|
|
|
|
01 リリース概要 |
|
|
|
株式会社ガーディアン(代表取締役:青山裕一、所在地:東京都中央区京橋)は、WEBアプリケーションを対象とした脆弱性自動診断プラットフォーム「SCAN DOG 正規版」を正式リリースいたします。 |
|
本プラットフォームの最大の特徴は、「大企業がサプライチェーン全体に対して一括契約する」新市場カテゴリを創出した点にあります。例えば、取引先1,000社に対して毎週診断を行っても1社あたり年間18,000円(1回あたり約346円)という圧倒的コスト効率を実現。診断実行から結果抽出・レポート生成まで完全自動化されており、人手を介さずにサプライチェーン全体のセキュリティを可視化・継続監視できます。 |
|
診断項目はクリティカル96・ハイ91・ミドル113の合計300項目と業界最多水準を誇り、SQLインジェクション・RCE等の古典的脅威から、AIプロンプトインジェクション・JWTアルゴリズム混乱攻撃・HTTP/2ラピッドリセットといった最新攻撃ベクターまでを一気通貫で診断します。 |
|
|
|
02 背景 ── 大企業が抱える「四重のジレンマ」 |
|
|
|
|
|
|
|
|
|
警察庁の発表によれば、ランサムウェア被害件数は2020年下半期の23件から2024年には230件超へ約10倍に急増。直近5年間の重大インシデントの大半は、取引先・委託先を起点とするサプライチェーン攻撃です。2022年の大手自動車メーカー国内全工場操業停止(起点:部品サプライヤー)、大阪急性期医療センター事案(起点:給食委託業者)、2023年の名古屋港NUTS事案、2024年の大手出版グループ事案 ── いずれも中小委託先が突破口でした。 |
|
|
|
大企業のCISOが「最大の懸念事項」として3年連続でサプライチェーン攻撃を挙げながらも、対策が形式的なチェックシート提出に留まる理由は四つあります。 |
|
▶1.コスト負担:1社50万円~のペネトレテストを2,000社に実施すれば年間10億円超 |
|
▶2.法的強制力の限界:取引先への強制根拠がなく「努力義務」にとどまる |
|
▶3.責任分界点の未整理:脆弱性発見後の修正コスト・責任が契約上整理できていない |
|
▶4.可視化手段がない:どの取引先がどんな脆弱性を抱えているか一元把握できない |
|
SCAN DOG 正規版は、この四重のジレンマをまとめて解消します。
|
|
|
|
03 SCAN DOG 正規版が「第四のポジション」である理由 |
|
|
|
市場にはすでに手動ペネトレ型・自動スキャナ型・SaaS継続診断型の3カテゴリが存在します。SCAN DOG 正規版はそのいずれでもなく、「大企業がサプライチェーン全体を一括契約する自動化・継続・網羅型診断」という全く新しい第四のカテゴリです。 |
|
|
|
比較項目 |
手動ペネトレ型 |
自動スキャナ型 |
SaaS継続診断型 |
SCAN DOG 正規版 |
|
診断項目数 |
数十~数百 |
100~200項目 |
100~300項目 |
300項目(業界最多) |
|
診断頻度 |
年1回のみ |
オンデマンド |
継続 |
週/月/半年/年 |
|
1社年額(目安) |
50万~200万円 |
30万~100万円 |
50万~150万円 |
6,000~18,000円 |
|
SC一括対応 |
× 非対応 |
× 非対応 |
△ 一部対応 |
◎ 設計の中核 |
|
レポート自動化 |
人手 |
一部自動 |
自動 |
完全自動 |
|
|
|
|
競合との本質的な差異は価格設定の単位にあります。他カテゴリは「自社単体」前提のため取引先1,000社展開で年間数億円規模に膨らみますが、SCAN DOG 正規版は最初から1,000社単位の経済性で設計されており、競合サービスが絶対に到達できない単価を実現しています。 |
|
|
|
04 業界最多300項目 ── なぜ「300項目」が重要なのか |
|
|
|
攻撃者はすでに生成AIで自動化・高速化しています。脆弱性発見から実攻撃への転用(Time to Exploit)は、5年前の平均30日から現在は24時間以内に短縮。「年1回のスポット診断で安全を保てる」という前提は、構造的に崩れています。 |
|
SCAN DOG 正規版の300項目は16のセキュリティジャンルを横断し、攻撃チェーンのあらゆる段階をカバーします。 |
|
▶Injection系(SQLi・CMDi・AIプロンプト等):データ窃取・RCE防止 |
|
▶認証・認可・セッション管理:アカウント乗っ取り・権限昇格防止 |
|
▶最新脅威(HTTP/2ラピッドリセット・JWTアルゴリズム混乱・GraphQL攻撃) |
|
▶技術スタック別の既知CVE:主要DB9種・フレームワーク9種・OSS 8種・言語8種 |
|
クリティカル96項目はOWASP Top 10・CWE Top 25・IPA「安全なウェブサイトの作り方」主要項目を完全網羅。どんな技術スタックの取引先でも、SCAN DOG 一本で主要な既知CVEをカバーできる設計は、サプライチェーン一括モデルとの整合性が極めて高いと言えます。 |
|
|
|
05 ROI試算 ── 投資対効果 |
|
|
|
取引先1,000社を抱える売上3,000億円規模の中堅大企業を想定した試算です。 |
|
|
|
項目 |
金額・試算値 |
|
年間投資額(毎週プラン・1,000社) |
18,000,000円 |
|
1社あたり年額 |
18,000円 |
|
1回あたり1社単価 |
約346円 |
|
従来ペネトレーションテスト(1,000社) |
500,000,000円~ |
|
コスト削減効果 |
約27倍~83倍のコスト効率 |
|
年間期待損失(リスクA+B・発生確率5%) |
4,000万~1.5億円 |
|
ROI(年間期待損失÷年間投資) |
約2.2~8.3倍(定性便益含む実質10倍超) |
|
|
|
|
06 業種別 推奨構成 |
|
|
|
業種 |
対象取引先例 |
主な診断効果 |
|
製造業 |
完成品メーカーがTier1~3(2,000~5,000社)を一括 |
ライン停止リスクのヘッジ。設計図面・原価情報の漏洩防止 |
|
金融業 |
地銀グループが提携FinTech・委託先を一括診断 |
金融庁指針対応。JWT・OAuth脆弱性の体系的排除 |
|
医療業 |
基幹病院が連携診療所・検査会社・委託業者を一括 |
電子カルテ・患者情報漏洩リスクの継続低減 |
|
建設業 |
スーパーゼネコンが1~3次協力会社を契約 |
BIMデータ・入札情報の漏洩防止。アクセス資格への活用 |
|
物流業 |
大手3PLが協力運送・倉庫・通関業者を一括診断 |
名古屋港型リスクを低減。配車・TMS継続監視 |
|
|
|
|
07 政府政策との整合性 |
|
|
|
SCAN DOG 正規版は、現在進行中の一連の政策立法が指し示す方向と完全に一致します |
|
|
|
政策・法制度 |
SCAN DOG 正規版との関係 |
|
改正個人情報保護法(2022年4月施行) |
漏洩報告義務・本人通知義務への対応エビデンスとして機能 |
|
経済安全保障推進法(2022年5月成立) |
重要技術情報の流出リスク低減。防衛SCのNIST SP800-171対応基盤 |
|
セキュリティクリアランス法(2024年成立) |
重要情報を扱う企業・サプライヤーの継続的セキュリティ管理 |
|
能動的サイバー防御関連法(2025年5月成立) |
重要インフラ・サプライヤーへの報告義務対応。官民情報共有体制への接続 |
|
経産省「三段階評価制度」(2026年本格運用 |
サプライヤーのセキュリティ水準可視化・調達条件活用に直結 |
|
|
|
|
08 最悪シナリオ ── 「起こるかもしれない」ではなく「いつ起こるか」の段階 |
|
|
|
2,000社の取引先を持つ大手製造業A社を想定します。攻撃者APTグループは公開情報からA社の取引先リストを入手し、各社サイトをスキャンします。300項目に対応する脆弱性を一つでも持つ企業は平均で2,000社中約1,600社。攻撃者は最も入りやすい中小企業B社に侵入し、VPNクレデンシャルを窃取してA社ネットワークへ横展開。B社からの接続は「正規の取引先」として扱われ検知は遅れます。 |
|
2022年の大手自動車メーカー事案は、まさにこのシナリオが現実化した事例です。起点は1社の中小部品メーカー。国内全14工場・28ラインが1日操業停止に追い込まれ、生産台数約1万3,000台・数十億円規模の損失が発生しました。 |
|
|
|
09 代表メッセージ |
|
|
|
「狙われない保証など、どこにもない。」 |
|
|
|
サプライチェーン攻撃×ランサムウェアという最悪シナリオは、もはや「起こるかもしれない」ではなく「いつ起こるか」の段階にある。日本の中小企業は意識がないわけではない。単純に「コストが合わない」「何を頼めばよいか分からない」「誰に頼めばよいか分からない」という三重欠如に直面しているだけだ。 |
|
|
|
SCAN DOG 正規版は、大企業がサプライチェーン全体を肩代わりして守る「新しい市場カテゴリ」の先行者として、2026年以降の日本企業の生存と発展に貢献する。300項目の網羅性、完全自動化、1社あたり年間6,000円~18,000円という圧倒的コスト効率──これらは単なるスペックではなく、日本のものづくりとサプライチェーンを守るための現実解である。 |
|
|
|
株式会社ガーディアン 代表取締役 青山裕一 |
|
|
|
|
|
10 製品概要 |
|
|
|
診断項目数 |
300項目(クリティカル96・ハイ91・ミドル113)── 業界最多水準 |
|
診断対象 |
WEBアプリケーション(コーポレートサイト、受発注ポータル、顧客ポータル、ECサイト等) |
|
診断頻度 |
毎週 / 毎月 / 半年 / 年1回 から選択可能 |
|
自動化範囲 |
診断実行 → 脆弱性検出 → レポート生成まで完全自動化 |
|
契約モデル |
大企業によるサプライチェーン一括契約(取引先・委託先・グループ会社を一括登録) |
|
料金体系 |
取引先1,000社・毎週プラン:年間18,000,000円(1社あたり年間18,000円・1回あたり約346円)取引先1,000社・スポット1回プラン:12,000,000円(1社あたり12,000円) |
|
販売元 |
株式会社ガーディアン |
|
|
|
|
11 2026年度 SCSCサービス リリースロードマップ |
|
|
|
|
|
|
|
12 会社概要 |
|
|
|
会社名 |
株式会社ガーディアン |
|
代表者 |
代表取締役 青山裕一 |
|
設立 |
2011年2月4日 |
|
所在地 |
東京都中央区京橋3-9-5 永井ビル8階 |
|
事業内容 |
WEB戦略・ホームページ制作・WEBマーケティング支援・セキュリティ診断(日本全国中小企業向け) |
|
管理サイト数 |
74,070サイト(2026年4月現在) |
|
企業理念 |
勝て!日本中小企業! |
|
創業の精神 |
社会の雑巾たれ |
|
URL |
https://guardian.jpn.com/ |
|
|
|
|
|
|
|
