こんなお悩みありませんか?
- ✅ リリース前に、自社サービスのセキュリティ品質を確かめたい
- ✅ フルの手動脆弱性診断は高額で、予算が合わない
- ✅ 自動ツールのスキャンだけでは、見落としが不安
- ✅ 「ソースを外部に渡すのが怖くて」診断に踏み切れない
- ✅ 受託開発の納品前に、第三者のコードチェックを入れたい
- ✅ 検出だけでなく「どう直すか」まで教えてほしい
データで見る ─ Webアプリの脆弱性リスク
| 項目 | 数値 | 出典 |
|---|---|---|
| 1日あたりの不正アクセス探索行為の検知件数(1IPあたり) | 9,520件(過去最高) | 警察庁 2024年 |
| 中小企業のランサムウェア被害件数の増加率(2024年) | 37%増 | 警察庁 2024年 |
| 脆弱性の修正コスト比較(運用フェーズ vs 設計フェーズ) | 100倍以上コスト高 | NIST等 各種調査 |
| 情報セキュリティ10大脅威2025「脆弱性を突いた攻撃」のランク | 第3位(前年よりランクアップ) | IPA 2025年 |
サイバー攻撃の入口として狙われるのは、多くの場合既知の脆弱性です。リリース前に診断してコードの穴を塞ぐことが、最も費用対効果の高い対策。
「リリース後の修正は、開発中の100倍以上コストがかかる」と言われています。ARGUS はリリース前の投資で、運用後のリスクを大幅に低減します。
ARGUS ─ ソースコードベースの脆弱性診断サービス
ARGUS は、Claude Code を活用したソースコードベースの脆弱性診断サービスです。
お預かりしたソースを弊社ローカル環境で解析し、OWASP Top 10 を含む脆弱性・既知CVE・設定不備を検出。
CVSS評価と対策提案を報告書にまとめます。
社外に出さない
コードは弊社ローカル環境で受領・診断し、外部に公開・共有しません。GitHub等への接続は行いません。診断補助に用いるAI(Claude)には学習オフ設定で送信し、診断目的以外に使用しません。案件完了後は契約に基づき削除します。
手動品質を低価格で
AI(Claude Code)を活用して解析を効率化。従来の手動診断と比較して大幅にコストを抑えます。
直し方まで示す
CVSS評価+具体的な対策提案・優先度マップ付きの実用的な報告書を提供します。
診断の進め方 ─ 受領・診断・報告・廃棄
ソース受領
環境変数・秘密情報を取り除いた状態でソースをご提出いただきます。オフラインメディア・暗号化ファイル転送等、安全な手段で受領します。
ローカル診断
弊社のローカル環境で解析を実施。GitHub等のソース共有サービスへの接続・アップロードは行いません。解析補助に用いるAI(Claude)には学習オフ設定で送信し、診断目的以外に使用しません。OWASP Top 10・依存ライブラリのCVE・設定ファイルの不備を検出します。
報告書作成・報告会
CVSS評価スコア・対策提案・優先度マップを含む詳細報告書を作成。オンラインまたは対面での報告会で解説します。
ソース廃棄・完了
報告会後、お預かりしたソースコードをすべて削除します。廃棄確認書を発行します(Standard・Premium)。
ARGUSの立ち位置 ─「手動品質を、ツール価格で」
| 従来の手動診断 | 自動ツールのみ | ARGUS(当サービス) | |
|---|---|---|---|
| 価格 | 高額(目安98万円〜) | 安い | 中間・低価格 |
| 品質 | 高い | ばらつき・誤検知多 | 手動診断レベルを目指した品質 |
| ソース扱い | 案件による | 不問 | ローカル完結 |
| 報告書 | 詳細 | 機械的 | CVSS+対策+優先度 |
| AI活用 | 原則なし | — | 積極活用(効率化) |
ARGUS は、AIを活用した解析効率化により、手動診断に迫る品質を従来より低価格で実現します。コードを外部に公開・共有しないローカル完結の安心感を、予算内で。
4つの強み
1手動診断レベルの品質を、低価格で
AI(Claude Code)による解析効率化で、フル手動診断の半額以下を実現。「ツール診断より確か・手動診断より安い」が ARGUS のポジション。
2ソースを社外に出さないローカル完結
コードは弊社ローカル環境で取り扱い、外部への公開・共有は行いません。GitHub等への接続・公開クラウドへのアップロードは行いません(診断補助に用いるAI(Claude)には学習オフ設定で送信し、診断目的以外に使用しません)。契約書・授権書・NDAで機密保持を三重で担保。
3CVSS・対策・優先度まで踏み込んだ実用的報告書
単なる検出一覧ではありません。CVSS評価スコア・具体的な修正方法・対応優先度マップを添えた「直せる報告書」を提供します。
4Premiumならリテスト込みで「直して終わり」まで伴走
修正後の再診断(リテスト)1回込み。対策レクチャーで開発チームのセキュリティ意識も底上げします。
料金プラン
Lite
150,000円〜(税別)
工期:1〜2週間
- SAST(OWASP Top 10)
- 簡易報告書
- 対象:〜1万行
Standard
400,000円〜(税別)
工期:2〜3週間
- SAST詳細+依存CVE+設定レビュー
- 詳細報告書+報告会
- 廃棄確認書発行
- 対象:〜5万行
Premium
800,000円〜(税別)
工期:3〜4週間(リテスト込み)
- Standard 全内容
- リテスト1回
- 対策レクチャー
- 対象:〜5万行
※ 料金は案件規模・使用言語・フレームワーク構成に応じて正式お見積りします。
※ 表示価格はすべて税別。
提供フロー ─ お問合せから廃棄確認まで
初回ヒアリング
無料診断対象・言語・規模・スケジュールをヒアリングします。
お見積り・契約
NDA+業務委託契約NDA締結+脆弱性診断業務委託契約を締結。授権書・重要事項説明書への同意確認。
ソースコード受領
安全な手段で受領オフラインメディア・暗号化転送等の安全な手段でソースをお預かりします。
ローカル診断・報告書作成
Lite: 1〜2週間 / Standard: 2〜3週間 / Premium: 3〜4週間(目安)弊社ローカル環境でSAST・依存CVE・設定レビューを実施。CVSS評価付きの報告書を作成します。
報告会・報告書納品
オンライン(Zoom等)または対面詳細報告書・対策提案を報告会で解説します。
ソースコード廃棄・廃棄確認書発行(Standard以上)
完了報告会後ただちにソースを削除。Standard・Premiumは廃棄確認書を発行します。
よくあるご質問
預けたソースコードはどう扱われますか?
弊社ローカル環境で取り扱い、外部への公開・共有は行いません。GitHub等への接続・公開クラウドへのアップロードは行いません。診断補助に用いるAI(Claude)には学習オフ設定で送信し、診断目的以外には使用しません(詳細は契約時の重要事項説明書でご説明します)。案件完了後は契約に基づきすべて削除し、廃棄確認書(Standard以上)を発行します。
診断にAIを使うと聞きましたが、コードが学習に使われませんか?
学習に使われない設定でAIを利用しています。お客様のソースコードが弊社の診断目的以外に使用されることはありません。詳細は契約時の重要事項説明書でご確認いただけます。
ペネトレーションテスト(侵入試験)はやってもらえますか?
本サービスはソースコード静的診断が対象です。稼働システムへのペネトレーションテストは対象外です。
対応言語・フレームワークは?
PHP / Java / Node.js / Python / Ruby / Go などの主要なWeb系言語・フレームワークに対応しています。事前にご相談ください。
診断だけでなく修正も依頼できますか?
修正作業は当サービスの対象外ですが、Premium プランでリテスト・対策レクチャーまで伴走します。
納品後に報告書の内容について質問できますか?
報告会後の質問対応は、報告会から2週間以内を目安に対応しています(メール・オンライン)。
リリース前のコード、第三者の目を入れませんか?
- 本番環境に出す前に、ひと通り診断してほしい
- 手動診断の予算が取れない
- ソースを外に出したくないが、セキュリティ品質は担保したい
そんなご相談、初回は無料でお受けします。
セキュリティコンサルティング事業部について詳しくは セキュリティコンサルティング事業部へ
サービスに関する注意事項
ARGUSはソースコードの静的解析を中心とした脆弱性診断サービスです。診断は実施時点の技術・情報に基づき相当の注意をもって行いますが、その性質上、すべての脆弱性の検出・脆弱性が存在しないことを保証するものではありません。診断結果は安全性を保証するものではなく、検出されなかった脆弱性に起因する損害について弊社は責任を負いかねます。
診断補助に用いるAI(Claude)は学習オフ設定で利用し、お預かりしたソースコードを診断目的以外に使用しません。AI提供事業者の規約・仕様、データの取扱いの詳細、責任範囲については、契約時の重要事項説明書・業務委託契約書にて個別にご説明し、ご同意のうえで実施します。
本ページの料金・工期・対応言語等は標準的な目安であり、案件の規模・構成により変動します。正式な条件は個別のお見積り・契約にて確定します。
初回相談を予約する(無料)
2営業日以内にご連絡します。まずはお気軽にどうぞ。