目次
1. なぜ中小企業が狙われるのか
中小企業へのサイバー攻撃は過去3年で急増しています。複数の業界調査によると、深刻な侵害を受けた中小企業の60%以上が半年以内に事業停止に追い込まれています。にもかかわらず、これまで存在してきたセキュリティツールは、専任のITチームやセキュリティ部門を持つ大企業向けに設計されたものがほとんどでした。
その結果、予測可能なギャップが生まれています。中小企業はリスクにさらされていることを認識しながらも、どこから手をつければよいかわからない状態に置かれています。脆弱性スキャナーを実行すると200ページのPDFが出力されますが、次に何をすべきかの道筋がありません。レポートは読まれないまま放置され、リスクは対処されないまま残ります。
本質的な問題はスキャンの不足ではありません。問題は、スキャンツールが「発見」で終わることです。何を優先して修正すべきか、どう修正するか、修正が実際に効いたかどうか — この一連のループを閉じることができていません。ADCSはこのループを閉じるために設計されました。
ADCSは、専任のセキュリティチームを持たない組織のために設計されています。CEOがITマネージャーを兼任しているような企業、あるいは小規模な開発チームがコアプロダクトの開発と並行してインフラ全体を管理しているような企業を想定しています。
2. ADCSとは何か
ADCSは Autonomous Defensive Cybersecurity System(自律防衛型サイバーセキュリティシステム) の略称です。54種の専門スキャナーを貴社のデジタル攻撃対象領域——Webアプリケーション、ネットワークサービス、クラウド設定、API、メールセキュリティ、SSL/TLS、データ露出など——に対して展開し、脆弱性の発見から修復まで一貫して自動化します。さらに診断結果をISO 27001・NIST CSF・金融庁ガイドライン等の監査、サイバー保険申請、各種認証取得に対応したレポートとして自動出力します。
しかしレポートはあくまでも出発点です。発見内容を渡してそれで終わりの従来型スキャナーとは異なり、ADCSは:
- CVSSスコアとビジネスへの実影響を組み合わせて脆弱性の優先順位を自動決定
- 各発見事項に対する具体的な修正手順を自動生成(ステップバイステップ形式)
- 発見事項をダッシュボード上でタスク化し、担当者にアサイン
- 修正後に自動で再スキャンし、対応の有効性を検証
- スコアが閾値を超えたら共有可能なセキュリティ証明書を発行——取引先へのアンケート回答、顧客提案、M&Aデューデリジェンスに活用可能
- スキャン結果を11の主要コンプライアンスフレームワークに自動マッピング(IPA・GDPR・ISO 27001・NIST CSF等)
プラットフォームのタグライン「中小企業のデフォルト・セキュリティ基盤」は、明確な設計思想を反映しています。ADCSは、すでにセキュリティ成熟度を持つ組織のための高度ツールではなく、すべての企業が最初に導入すべきベースラインレイヤーであるべきだという考え方です。
3. 3層セキュリティ成熟度アーキテクチャ
ADCSは単発のツールではなく、段階的に成熟度を高めるプラットフォームとして設計されています。3つのレイヤーは相互に積み上がる構造になっています。
攻撃者の視点から自組織をスキャン。54の軸で脆弱性を発見し、優先度付きの修正手順を提供。修正後の自動再スキャンで対応を検証。全プランで利用可能。
継続的脅威エクスポージャー管理。月次の攻撃経路シミュレーション、リスクスコアのトレンド分析、新規CVEの即時影響評価、業界ベンチマーク比較。Standard以上で利用可能。
スキャン結果を規制要件に自動マッピング。IPA SECURITY ACTION・ISO 27001・GDPR認証取得をAIがガイド。監査提出用PDFを自動生成。
多くの組織はLayer 1から始まります——現状のリスクを把握し、修正することが最初のステップです。成長とともにLayer 2で継続監視を加え、Layer 3で自社のセキュリティ態勢を規制当局・取引先・金融機関に対して証明可能な形に変換していきます。
4. 54スキャナーの内訳
54のスキャナーは6つのカテゴリに分類されており、OWASP Top 10・CVSS・MITRE ATT&CKといった国際標準に準拠しています。各スキャナーは独立して動作し、統合されたリスクスコアに集約されます。
外部資産 & インフラ 8
- ポートスキャン(全外部公開サービス検出)
- サブドメイン深層列挙 + テイクオーバー検出
- DNS設定(SPF / DKIM / DMARC)
- DNSゾーン転送テスト
- WHOIS・ASN・ジオロケーション
- 技術スタック & バージョン特定
SSL/TLS & 証明書 4
- SSL/TLS設定グレーディング
- TLSダウングレード攻撃耐性テスト
- 証明書管理 & 有効期限監視
- HSTS & HSTSプリロード検証
Webアプリ脆弱性 15
- SQLインジェクション・XSS・SSRF
- パストラバーサル・オープンリダイレクト・クリックジャッキング
- CORS設定ミス・CSP分析
- Cookie・フォームセキュリティ評価
- ログイン認証・WebSocketセキュリティ
情報漏洩 & シークレット検出 8
- JSファイル内シークレット検出(APIキー・トークン)
- ソースマップ露出検出
- エラーメッセージ・HTMLコメント情報漏洩
- robots.txt隠しパス探索
- HTTPメタ・サーバー情報開示
クラウド・API・サプライチェーン 7
- クラウドストレージ設定ミス(S3/GCS公開)
- APIエンドポイント自動探索 & セキュリティ評価
- サードパーティ & サプライチェーンリスク
- CMS脆弱性(WordPressディープスキャン)
高度 & 総合診断 12
- Nucleiスキャン(1,000以上のテンプレート)
- フィッシングリスク評価 & シミュレーション
- SMTPセキュリティ評価
- インシデントレスポンス準備度スコアリング
- 証明書透明性(CT)ログ監視
外部OSINT脅威インテリジェンス(9ソース)
能動的スキャンに加えて、ADCSは9つの外部脅威インテリジェンスソースと照合します。既知の悪意あるIPアドレス、漏洩した認証情報、証明書の履歴、公開されたサービス一覧などのデータを取り込みます。
能動的スキャンとパッシブOSINTを組み合わせることで、単発スキャンでは見えない攻撃対象領域を広くカバーできます。Shodanはインターネット接続デバイスをグローバルにインデックス化し、LeakCheckは従来型スキャナーでは検出できない認証情報漏洩を発見し、SecurityTrailsは過去に公開されていたインフラを示すDNS履歴を明らかにします。
5. 11の規制フレームワーク、自動マッピング
セキュリティコンプライアンスで最も時間のかかる作業の一つが、技術的な発見事項を監査担当者が求める証跡に変換する作業です。認証機能の脆弱性は、ISO 27001附属書A・NIST CSF PR.ACコントロール・GDPR第32条の同時に複数のフレームワークに関係することがありますが、この対応関係を手動で作成するには高度な専門知識が必要です。
ADCSはすべてのスキャン発見事項を該当するフレームワークに自動マッピングします。結果はコンプライアンスダッシュボードとして可視化され、各規制に対する現状が一目でわかります。また、監査提出用の自動生成PDFも作成されます。
IPA SECURITY ACTIONについて:ADCSは、経済産業省が後援するIPA SECURITY ACTION ★・★★の取得を専用にサポートします。このマークは国内の大企業取引先や官公庁の調達において、ベンダーのセキュリティ水準を示す信頼シグナルとして広く認知されています。申請ガイドと事前記入済みの証跡資料もプラットフォームに含まれます。
コンプライアンスアドオンは、フレームワークごとに買い切り形式で¥29,800から購入できます。Premiumプランのご契約者は全11フレームワークへのアクセスが追加費用なしで含まれます。
6. CTEM:継続的脅威エクスポージャー管理
従来のセキュリティ診断はスナップショットです。スキャンを実行した当日の状態を示すに過ぎません。しかし攻撃者はスケジュールに従って動くわけではありません。新しいCVEは毎日公開され、攻撃手法は進化し続け、機能追加やサービス更新によってインフラは絶えず変化します。
CTEM(Continuous Threat Exposure Management:継続的脅威エクスポージャー管理)は、Gartnerが戦略的テクノロジートップ10に選出したフレームワークです。組織のエクスポージャーを継続的に計測し、リスクが悪化する前にアラートを発します。ADCSはStandard以上のプランでCTEMを実装しています:
- 攻撃経路シミュレーション:現在の設定と既知の脆弱性データを基に、攻撃者が実際に侵入に使用するであろう経路を毎月自動シミュレーション
- リスクスコアトレンド:セキュリティスコアの時系列推移を可視化。修正の効果を定量化し、積極的に対応しているにもかかわらず悪化傾向にある領域を特定
- CVE即時影響評価:新たな脆弱性が公開された際、貴社のシステムへの影響を自動で評価し即座に通知。次回スキャンを待つ必要なし
- 業界ベンチマーク:同業種・同規模の企業と自社のセキュリティスコアを比較。経営層への報告書や取引先との会話に使える客観的な外部基準を提供
7. 競合との比較
自動セキュリティスキャン市場には複数の有力なサービスが存在します。2026年3月時点の公式ドキュメントおよびフィーチャーセットを調査した結果、ADCSは専任セキュリティチームを持たない中小企業にとって最も重要な3つの点で差別化されています。
| 機能 | ADCS | 一般的な競合サービス |
|---|---|---|
| 対象ユーザー | ITスタッフ不在の中小企業 | 開発チームまたはエンタープライズ |
| 自動修正手順の生成 | ✓ 発見事項ごとに自動生成 | ✗ 生の発見事項のみ |
| 修正後の自動再スキャン | ✓ 標準搭載 | ✗ 手動再実行または有料 |
| 共有可能なセキュリティリンク | ✓ 標準搭載 | ✗ 非対応 |
| 11フレームワークへのコンプライアンスマッピング | ✓ 自動マッピング | ✗ OWASPのみ(最良の場合) |
| IPA SECURITY ACTIONサポート | ✓ 申請ガイド付属 | ✗ 非対応 |
| CTEM(継続的エクスポージャー管理) | ✓ Standard以上で標準搭載 | ✗ 部分対応または非対応 |
最も重要な差別化ポイントはエンドツーエンドのループです。競合サービスは「発見」で止まります——脆弱性を見つけてレポートを渡して終わりです。ADCSはループを閉じます:発見 → 優先順位付け → 修正手順生成 → タスクアサイン → 検証 → 証明書発行。スキャンを実行する担当者が修正も担当しなければならない中小企業にとって、この違いは「役立つツール」か「使われないツール」かの分岐点になります。
8. 料金プラン
ADCSは組織のニーズに合わせて4段階のプランをご用意しています。すべてのサブスクリプションプランは年払いで20%割引が適用されます。
- 1回限りの全件診断
- 54スキャナーレポート
- 24時間以内納品
- PDF形式ダウンロード
- 月次スキャン
- セキュリティバッジ
- IPA SA1/SA2(無料)
- コンプライアンスアドオン対応
- Starterの全機能
- CTEM(継続的監視)
- 脆弱性管理
- インシデント管理
- コンプライアンスアドオン対応
- Standardの全機能
- 全11フレームワーク無料
- AIセキュリティモジュール
- 優先サポート
年払いの場合、各プランの月額は次のとおりです:Starter ¥23,840/月、Standard ¥47,840/月、Premium ¥79,840/月(1年分一括払い)。
どこから始めればよいかわからない方へ:無料セルフチェックレポート(10問・即時結果・登録不要)を試してみてください。ブラウザだけで完結するため、まず現状を把握してから最適なプランを選択できます。
コンプライアンスアドオン料金
StarterおよびStandardプランのご契約者が特定のコンプライアンスフレームワークを必要とする場合、以下の価格で個別購入が可能です(買い切り):
- IPA SECURITY ACTION SA1:¥29,800
- IPA SECURITY ACTION SA2:¥49,800
- 個人情報保護法(APPI):¥29,800
- GDPR:¥49,800
- NIST CSF / SOC 2:各¥49,800
- ISO 27001:¥79,800
- PCI DSS / CMMC / NIS2:各¥79,800
Premiumプランのご契約者には、全フレームワークへのアクセスがサブスクリプションに含まれます。
9. データセキュリティとインフラ
ADCSが貴社の攻撃対象領域をスキャンする以上、収集したデータがどこへ行き、どのように保護されるかは正当かつ重要な関心事です。
- スキャン範囲:お客様が明示的に承認したターゲットドメインのみをスキャンします。許可なく範囲を拡大することはありません。
- 暗号化:収集したデータはすべてAES-256で保管時に暗号化されます。
- データ所在地:国内サーバー(Railway + Supabase)でホスティングされます。
- 第三者への共有:スキャンデータを第三者と共有することは一切ありません。
- 決済:Stripe(PCI DSS Level 1認定)を通じて処理されます。カード番号はAvisailのサーバーに保存されません。銀行振込もご利用いただけます。
- APPI・GDPR準拠:ADCSは個人情報保護法およびGDPRに準拠するよう設計されています。データのエクスポート・削除・同意管理がプラットフォームに組み込まれています。
セキュリティプラットフォームが、自ら測定する他社と同じ水準に自らを置くことは最低限の要件です。ADCSは自分たちが提唱することを自ら実践します。
10. はじめ方
多くの組織に推奨するステップは次のとおりです:
- 無料セルフチェック——現在のセキュリティ態勢に関する10の質問に回答し、即座にスコアレポートを受け取ります。登録不要でブラウザ上で完結します。まず現状を把握し、どのADCSプランが適切かを判断するための出発点になります。
- Spot診断——サブスクリプション前に全体像を確認したい場合は、¥50,000の単発診断をご検討ください。24時間以内に納品されます。
- Starterサブスクリプション——価値を確認できたら月次スキャンに移行します(月額¥29,800)。必要に応じてコンプライアンスフレームワークを追加購入できます。
- Standard——継続監視の準備が整い、自社のセキュリティ態勢を時系列で追跡するCTEM機能を必要とする段階でご移行ください。
IPA SECURITY ACTION認証取得・ISO 27001監査・GDPRレビューなど、コンプライアンスの期限が迫っている組織は、info@avisail.com まで直接ご連絡ください。必要な証跡資料を揃える最短ルートをご提案します。
まず無料セルフチェックから
10問・即時結果・印刷用レポート・登録不要。最初の一歩は完全にリスクフリーです。
お問い合わせ:info@avisail.com ・ 1営業日以内にご返信します