更新日:2026/07/07
【2026年最新比較表あり】システムテスト(第三者検証)に強いおすすめ企業15選! 特長や費用などを徹底解説
システム品質を高めたいものの、テスト体制や品質管理に課題を感じていませんか。
- 自社に合うシステムテスト会社がわからない
- 開発リソースを確保しながら品質を向上させたい
システムテスト会社を活用すれば、不具合リスクを抑えながら品質向上と開発効率化を実現できます。
本記事では、おすすめのシステムテスト会社の特徴や費用を紹介します。この中から少なくとも3つのサービスを選び、資料請求して比較してみてください。
おすすめのシステムテスト企業一覧
scroll →
| 会社名 | 特徴 | 得意分野 | 品質 | 費用 |
|---|---|---|---|---|
株式会社GENZ
|
|
・ソフトウェアテスト、第三者検証 ・多端末検証 ・脆弱性診断 ・負荷テスト ・品質管理コンサルティング、PMO など |
ISO/IEC 27001認証 | 要お問い合わせ |
| 株式会社トインクス |
|
情報システム 制御システム 脆弱性診断 ペネトレーションテスト |
要お問い合わせ | 要お問い合わせ |
| 株式会社 USEN ICT Solutions |
|
外部公開資産の棚卸 脆弱性などリスク管理 不正アクセスリスクの把握 サプライチェーンのセキュリティリスク対応 継続的なリスク監視 など |
要お問い合わせ | 要お問い合わせ |
| 株式会社エーアイセキュリティラボ |
|
脆弱性診断 セキュリティ診断 診断フロー構築 セキュリティ報告 など |
ISO 27001 ISO 27017 |
要お問い合わせ |
| 株式会社サイバーセキュリティクラウド |
|
Webアプリケーション プラットフォーム API |
情報セキュリティサービス基準適合 | 要お問い合わせ |
| 株式会社アピリッツ |
|
Webアプリケーション脆弱性診断 スマートフォンアプリケーション脆弱性診断 プラットフォーム脆弱性診断 クラウドセキュリティ脆弱性診断 標的型攻撃メール訓練サービス など |
情報セキュリティサービス基準適合 | 要お問い合わせ |
| 株式会社ユービーセキュア「VexCloud」 |
|
Webアプリケーション診断 プラットフォーム診断 スマートフォンアプリケーション診断 PCI DSS準拠支援スキャンサービス ペネトレーションテスト/TLPT など |
情報セキュリティマネジメントシステム(ISO27001/ISMS) | 要お問い合わせ |
| 株式会社神戸デジタル・ラボ |
|
もろいパスワード復元の検証 セッションの推測 不適切な承認 コンテンツの詐称 クロスサイトスクリプティング など |
情報セキュリティサービス基準適合サービスリスト登録 | 要お問い合わせ |
| 株式会社アイ・エフ・ティ |
|
クイックWebアプリケーション診断 ハイブリッドWebアプリケーション診断 プラットフォーム診断 スマートフォンアプリケーション診断 ペネトレーションテスト |
ISMS(JIS Q 27001) プライバシーマーク(JIS Q 15001) 情報セキュリティサービス基準審査 |
要お問い合わせ |
| 株式会社アズジェント「セキュリティ・プラス Webアプリケーション診断サービス」 |
|
クロスサイトスクリプティング クロスサイトリクエストフォージェリ SQLインジェクション OSコマンドインジェクション ディレクトリ・トラバーサル など |
要お問い合わせ | 要お問い合わせ |
| ペンタセキュリティ株式会社 |
|
Webサイト診断 Webアプリケーション診断 API診断 プラットフォーム診断 など |
要お問い合わせ | 要お問い合わせ |
| 株式会社日立システムズ |
|
ITインフラ診断 ベンチマーク診断 Webアプリ診断 ソースコード診断 無線LANセキュリティ診断 |
要お問い合わせ | 要お問い合わせ |
| 株式会社スリーシェイク |
|
Securify ASM Securify WordPress診断 Securify Webアプリケーション診断 Securify SaaS診断 Securify CSPM |
IVEC最高位のプラチナパートナー、ISTQBのゴールドパートナーに認定 | 要お問い合わせ |
| 株式会社ピーエスシー |
|
SQLインジェクション OSコマンドインジェクション リモートコード実行 オープンリダイレクト HTTPヘッダインジェクション など |
要お問い合わせ |
<クイックプラン> 20万円 <スタンダードプラン> 35万円 |
| 株式会社アズジェント「ペネトレーションテスト」 |
|
セキュリティ運用・監視 セキュリティ診断・調査 情報セキュリティコンサルティング セキュリティ監査 |
要お問い合わせ | 要お問い合わせ |
| 株式会社セキュアイノベーション |
|
Webアプリケーション診断 プラットフォーム診断 |
要お問い合わせ | 要お問い合わせ |
| 株式会社ユービーセキュア「vex」 |
|
要お問い合わせ | 要お問い合わせ | 要お問い合わせ |
| 株式会社アズジェント「セキュリティ・プラス プラットフォーム診断」 |
|
ポートスキャン ホスト情報収集 脆弱性検査 手動検査 サービス設定検査 など |
要お問い合わせ | 要お問い合わせ |
この記事の目次はこちら
システム(ソフトウェア)テストとは?
システムテストとは総合テストとも呼ばれ、システムやソフトウェア開発のプロセスにおいて、全体が正しく動作するかを評価・検証します。開発の最終段階で実施されるケースが多く、使用する状況と同じ設定でテストを行えば開発段階ではわからなかった不具合やバグを発見できます。
システムテストには時間とコストがかかりますが、リリース前に品質を保証する重要なステップのため欠かせません。もし省いてしまうとリリース後に大きなトラブルに発展してしまうケースもあるでしょう。ユーザーの期待を満たすためにも欠かせない重要なテストであり、運用開始後のメンテナンスも楽になる点もメリットです。
システムテストを行っているおすすめ企業15選
システムテストは品質確保のため欠かせない作業ですが、テストの専門知識がない場合や自社のリソースが足りない場合は外注するのもおすすめです。専門的な知識と経験がある企業に依頼すれば、自社のリソースを開発に集中できます。
そこでおすすめのシステムテスト会社15社をご紹介します。得意業界や得意分野、特徴・費用などをわかりやすくまとめているので、自社にマッチしているかどうかの比較にご活用ください。
発注コスト2/3削減・障害発生率85%減の実績も! 人日単位の柔軟対応とテスト自動化で最適化を図る「株式会社GENZ」
累計5,000件以上の検証実績あり!
テスト自動化や、数日単位でのご依頼も可能
リソースやスケジュール、費用などのお悩みに対してスピーディーに対応
柔軟な対応と完成度の高さを両立したシステムテスト・第三者検証を実現!
| 得意業界・分野 | 全ての業界・業種に対応可能 |
| 支援メニュー | ・ソフトウェアテスト、第三者検証 ・多端末検証 ・脆弱性診断 ・負荷テスト ・品質管理コンサルティング、PMO など |
| 導入する決め手となったポイント | ・スピードの速さ ・開発意図を汲み取り、寄り添ってくれる姿勢 ・型にはまらない柔軟な対応 など |
| 品質 | ISO/IEC 27001認証 |
| 実績 | 累計5,000件以上の検証実績あり |
| 納期 | プロジェクトの進捗に合わせて人日単位での調整が可能 |
| 費用 | 要お問い合わせ |
月単位ではなく数日や数週間といった人日単位での人材配置が可能、プロジェクトの進行に合わせた柔軟な対応が魅力!
システムテストや第三者検証のサービスは月ごとの契約が一般的ですが、株式会社GENZでは人日単位での人材配置が可能です。リソースやスケジュールの兼ね合いでテストの一部分の検証だけを外注したい場合や、数日~数週間で対応してほしいといった場合も柔軟に対応できます。
作業に携わるエンジニアの層も厚く、以下のようなスキルや能力を有するメンバーをプロジェクトに合わせてアサインします。
- 課題に対して具体的な解決方法を提案する「テストコンサルタント」
- テストプロジェクトの立ち上げや計画・設計を推進する「テストマネージャー」
- テスト項目書の作成や実施の管理、作業のモニタリングを担う「テストリードエンジニア」
- 案件に適するスキルや技術を持った「テストオペレーター」
無駄を省くテスト計画と「テスト自動化」の活用で、品質を維持しつつ発注コストを削減!
株式会社GENZはこれまでの検証の実績を生かして、システムテストや第三者検証ごとに適したテスト手法を選択できます。技術だけではなく開発意図などの背景も汲み取り柔軟なテスト計画を立てるため、無駄を省きつつ完成度の高いアウトプットを提供します。また手動テストだけではなく「テスト自動化」の提案・導入にも対応しており、継続的な品質担保と工数削減も得意としている点が特長です。
先述した通り人材配置もプロジェクトに合わせて人日単位で調整できるので、コストの最適化も実現できるでしょう。他社の見積もりと比べて発注コストを2/3に削減できた事例もあります。
累計5,000件以上のサポート実績あり、システム障害発生率を85%も減少させた好例も
株式会社GENZは、システムテスト・第三者検証はもちろん、上流部分のコンサルティングや開発支援から下流部分の保守まで、さまざまな課題に対応することが可能です。対応力や品質の高さに定評があり、累計の対応実績は5,000件を超えています。
案件の中には、品質テストの的確さや提出する障害レポートのクオリティの高さが功を奏して、前年度に比べてシステム障害発生率が85%も減少した好例もあります。第三者検証を受けて、ソフトウェアやサービスの信頼性を確保したいと考えている企業におすすめです。
こんな企業におすすめ
- 内製化では対応しきれなくなり、支援サービスを探している企業
- 開発作業に集中できる環境を作りたい、開発者の負担を軽減したい企業
- 納期やコストについて真摯に相談に乗ってくれる外注先を探している企業
- 数日~数週間だけ、ピンポイントでテストリソースを補強したい企業
- テスト自動化を導入して、継続的な品質担保とコスト削減を目指したい企業
累計5,000件以上の検証実績あり!
テスト自動化や、数日単位でのご依頼も可能
リソースやスケジュール、費用などのお悩みに対してスピーディーに対応
柔軟な対応と完成度の高さを両立したシステムテスト・第三者検証を実現!
| 運営会社 | 株式会社GENZ |
| URL | https://www.genz.jp/lp/202406_001/ |
IT/OT環境の脆弱性診断に対応「株式会社トインクス」
株式会社トインクスは、情報システム(IT)や制御システム(OT)を対象としたセキュリティ診断サービスを提供しています。プラットフォーム脆弱性診断、Webアプリケーション脆弱性診断、ペネトレーションテストなどに対応しており、自社システムの脆弱性やセキュリティリスクを把握したい企業に向いています。
| 得意業界 | 要お問い合わせ |
| 得意分野 | ・情報システム ・制御システム |
| テスト方法 | ・プラットフォーム脆弱性診断 ・Webアプリケーション脆弱性診断 ・ペネトレーションテスト |
| 品質 | ・ISO/IEC27001:2013認証 ・ISO9001:2015認証 |
| 納期 | 要お問い合わせ |
| 実績 | 要お問い合わせ |
| こんな企業におすすめ | IT/OT環境のセキュリティリスクを把握したい企業 |
特長
株式会社トインクスのセキュリティ診断サービスでは、攻撃者の視点を取り入れながら、対象システムに潜む脆弱性を確認します。ツールによる診断だけでなく、必要に応じて手動での検証も行い、診断結果に基づいた推奨対策の提案まで受けられる点が特長です。診断メニューは複数用意されているため、対象システムや確認したいリスクに応じて相談しやすいサービスといえるでしょう。
費用
費用は診断対象や診断方法によって異なります。公式サイトでは、サービス概要や特長、プラットフォーム脆弱性診断、Webアプリケーション脆弱性診断、提供価格などをまとめた資料をダウンロードできます。詳細な費用を確認したい場合は、資料請求または問い合わせが必要です。
| 運営会社 | 株式会社トインクス |
| URL | https://service.toinx.co.jp/ |
サプライチェーン全体の調査が可能「株式会社 USEN ICT Solutions」

株式会社USEN ICT Solutionsは、USEN&U-NEXT GROUPの法人向けICTソリューションを提供する企業です。ネットワーク、セキュリティ、クラウドサービスなどを総合的に提案しており、セキュリティ領域ではAttack Surface Managementサービスや脆弱性診断サービス、漏洩アカウント調査サービスなどを展開しています。外部に公開されたIT資産や漏えいアカウントの有無を把握したい企業に向いています。
| 得意業界 | 要お問い合わせ |
| 得意分野 | 公開IT資産、漏えいアカウント、Webサイト・ネットワーク |
| テスト方法 | ・脆弱性診断 ・漏洩情報調査 |
| 品質 | 要お問い合わせ |
| 納期 | 要お問い合わせ |
| 実績 | 要お問い合わせ |
| こんな企業におすすめ | サプライチェーンを含めた外部公開資産のリスクを把握したい企業 |
特長
株式会社USEN ICT SolutionsのAttack Surface Managementサービスでは、ドメインをもとにインターネット上で発見できる公開IT資産や脆弱性、漏えいアカウントの有無を調査します。自社だけでなく、海外拠点、グループ企業、取引先なども含めて確認できるため、サプライチェーン全体のリスク把握に役立ちます。報告内容には、公開IT資産リストや侵入口となりうる公開状態のWeb認証画面・ログインプロンプト、漏えいアカウント情報などが含まれます。
費用
Attack Surface Managementサービスの基本サービスは、800,000円(税別)です。オプションとして、オンラインでの報告会は120,000円(税別)、公開IT資産と漏えいアカウントの調査ドメイン追加は96,000円(税別)で利用できます。なお、脆弱性診断サービスは個別見積りとなるため、調査内容に応じて問い合わせが必要です。
| 運営会社 | 株式会社 USEN ICT Solutions |
| URL | https://usen-ict.co.jp/ |
クラウド型でWeb脆弱性診断を実施できる「株式会社エーアイセキュリティラボ」

株式会社エーアイセキュリティラボは、情報セキュリティ関連の調査・コンサルティングや、クラウド型Web診断サービス「AeyeScan」を提供する企業です。AeyeScanはWebアプリケーションの脆弱性診断をクラウド上で実施できるサービスで、専用サーバーの構築やソフトウェアのインストールをせずに利用できます。脆弱性診断を外部委託だけに頼らず、自社内でも継続的に実施したい企業に向いています。
| 得意業界 | 要お問い合わせ |
| 得意分野 | Webアプリケーション |
| テスト方法 | Webアプリケーション |
| 品質 | ・情報セキュリティサービス基準登録 ・ISO/IEC 27001:2022取得 ・ISO/IEC 27017:2015取得 |
| 納期 | 要お問い合わせ |
| 実績 | 有償契約数300社以上 |
| こんな企業におすすめ | Webアプリケーション脆弱性診断を内製化したい企業 |
特長
AeyeScanは、ブラウザからログインして利用できるSaaS形式のWebアプリケーション脆弱性診断ツールです。OWASP TOP10やIPA「安全なウェブサイトの作り方」、ASVS5.0などの診断項目に対応しており、社内で継続的に脆弱性診断を行いたい企業に適しています。Businessプランでは、CIツール連携やAPIスキャン、生成AI、Web-ASMなどのオプション機能も利用できるため、開発・運用体制に合わせて活用しやすいでしょう。
費用
eyeScanには、1サイトを診断したい方向けの「One Shotプラン」と、診断を内製化したい方向けの「Businessプラン」があります。One Shotプランは利用期間15日・1サイト、Businessプランは利用期間1年間・サイト数無制限で利用できます。料金は用途やサイト数などに応じた個別見積りとなるため、詳細は問い合わせが必要です。
| 運営会社 | 株式会社エーアイセキュリティラボ |
| URL | https://www.aeyesec.jp/ |
25年以上にわたる豊富な実績「株式会社サイバーセキュリティクラウド」

株式会社サイバーセキュリティクラウドは、2010年設立のセキュリティメーカーです。脆弱性診断サービスでは、Webアプリケーション、プラットフォーム、APIを対象とした診断を提供しています。セキュリティ専門家による手動診断とツール診断を組み合わせ、システム環境や予算に応じた診断方法を提案しているため、Webシステムの安全性を第三者視点で確認したい企業に向いています。
| 得意業界 | 要お問い合わせ |
| 得意分野 | Webアプリケーション、プラットフォーム、API |
| テスト方法 | ・Webアプリケーション脆弱性診断 ・プラットフォーム脆弱性診断 ・API脆弱性診断 |
| 品質 | ・情報セキュリティサービス基準適合サービスリスト登録 ・ISO 27001I |
| 納期 | 要お問い合わせ |
| 実績 | 累計診断実績:約2,000システム診断提供:25年以上 |
| こんな企業におすすめ | WebシステムやAPIの脆弱性を専門家に診断してほしい企業 |
特長
サイバーセキュリティクラウドの脆弱性診断サービスは、診断対象の選定支援から、予算に合わせた診断方法の提案まで対応している点が特長です。重大な脆弱性が見つかった場合は速報で報告し、診断後は対策方法を含めた報告書を提供します。また、セキュリティ専門家によるフォローアップや、1回無料の再診断にも対応しているため、診断後の改善まで進めやすいサービスといえるでしょう。
費用
Webアプリケーション標準診断は1,350,000円〜、Webアプリケーション特急診断は400,000円、プラットフォーム脆弱性診断は350,000円〜です。API脆弱性診断はAPIによって料金が異なるため、問い合わせが必要です。診断範囲や対象システムによって費用が変わるため、詳細は見積もりを依頼するとよいでしょう。
| 運営会社 | 株式会社サイバーセキュリティクラウド |
| URL | https://www.cscloud.co.jp/ |
最短2日で診断開始できる「株式会社アピリッツ」

株式会社アピリッツは、Webシステム開発やECサイト構築、オンラインゲーム開発などを手がける企業です。セキュリティ領域では、Webアプリケーション、スマートフォンアプリケーション、プラットフォーム、クラウド環境などを対象とした脆弱性診断サービスを提供しています。専任のセキュリティ診断エンジニアによる診断に対応しており、リリース前や改修前後にWebサービスの安全性を確認したい企業に向いています。
| 得意業界 | 要お問い合わせ |
| 得意分野 | Webアプリ、スマートフォンアプリケーション、プラットフォーム、クラウド環境 |
| テスト方法 | ・Webアプリケーション脆弱性診断 ・スマートフォンアプリケーション脆弱性診断 ・プラットフォーム脆弱性診断 ・クラウドセキュリティ脆弱性診断 ・標的型攻撃メール訓練サービス ・ペネトレーションテスト |
| 品質 | 情報セキュリティサービス基準適合リスト登録 |
| 納期 | 要お問い合わせ |
| 実績 | 診断実績サイト数:約1200件 |
| こんな企業におすすめ | リリース前や改修後に短期間で脆弱性診断を実施したい企業 |
特長
アピリッツのセキュリティ診断サービスは、専任のセキュリティ診断エンジニアが対応し、診断対象や予算、診断期間に応じたメニューを提案できる点が特長です。問い合わせ後、診断準備から診断開始まで最短2営業日で対応しており、検知した問題は即時連絡のうえ、改修方法の提示も受けられます。診断後は、1カ月以内であれば無償の再診断やメールでのQ&Aにも対応しているため、発見された脆弱性の改善まで進めやすいでしょう。
費用
Webアプリケーション脆弱性診断は25万円〜、スマートフォンアプリケーション脆弱性診断は35万円〜、プラットフォーム脆弱性診断は15万円〜です。クラウドセキュリティ診断、標的型攻撃メール訓練サービス、ペネトレーションテストは別途見積もりとなります。診断範囲や対象システムによって費用が変わるため、詳細は問い合わせが必要です。
| 運営会社 | 株式会社アピリッツ |
| URL | https://appirits.com/ |
必要最小限の設定でWeb脆弱性診断を始められる「株式会社ユービーセキュア」

株式会社ユービーセキュアは、2007年設立のWebセキュリティ専門企業です。セキュリティ診断やシステム検証、コンサルティング、教育・技術支援、セキュリティ製品の開発・販売などを手がけています。クラウド型Webアプリケーション診断ツール「VexCloud」では、Webブラウザ上から脆弱性診断を実施できるため、自社でWebサイトのセキュリティチェックを継続的に行いたい企業に向いています。
| 得意業界 | 要お問い合わせ |
| 得意分野 | Webアプリケーション |
| テスト方法 | Webアプリケーション脆弱性診断、自動診断 |
| 品質 | ISO 27001/ISMS認証取得 |
| 納期 | 要お問い合わせ |
| 実績 | 要お問い合わせ |
| こんな企業におすすめ | Webアプリケーション脆弱性診断を自社で継続的に実施したい企業 |
特長
VexCloudは、Webブラウザから利用できるクラウド型のWebアプリケーション診断ツールです。直感的に使えるインターフェイスを備えており、必要最小限の設定で診断を実行できます。Vexで培ったレポーティング機能を備えているため、診断結果をわかりやすく確認しやすい点も特長です。また、Webサイトをグループ単位で管理できるため、複数サイトを扱う企業や、部門ごとに診断を進めたい企業にも適しています。
費用
VexCloudには、StandardプランとEnterpriseプランがあります。Enterpriseプランでは、多数のWebサイトの診断結果を管理できるダッシュボード機能、ユーザー・グループ管理、二要素認証、監査ログなど、エンタープライズ企業向けの機能が提供されています。利用料はWebサイト数などに応じた見積もりとなるため、詳細は問い合わせが必要です。
| 運営会社 | 株式会社ユービーセキュア |
| URL | https://www.ubsecure.jp |
手動診断を重視した脆弱性診断を提供「株式会社神戸デジタル・ラボ」

株式会社神戸デジタル・ラボは、システム開発やアプリ開発、情報セキュリティなどのソリューションを提供するIT企業です。情報セキュリティサービス「Proactive Defense」では、Webアプリケーション、WebAPI/IoTサーバサイド、プラットフォーム、クラウド環境、スマートフォンアプリなどを対象とした脆弱性診断を提供しています。幅広いシステムのセキュリティリスクを第三者視点で確認したい企業に向いています。
| 得意業界 | EC、SaaS、社会インフラ、製造業など |
| 得意分野 | Webアプリケーション、WebAPI/IoTサーバサイド、プラットフォーム、クラウド環境、スマートフォンアプリ |
| テスト方法 | ・Webアプリケーション脆弱性診断 ・クラウドセキュリティ設定診断 ・プラットフォーム脆弱性診断 ・WebAPI / IoTサーバサイド脆弱性診断 ・スマートフォンアプリ脆弱性診断 |
| 品質 | 要お問い合わせ |
| 納期 | 要お問い合わせ |
| 実績 | 1,000サイト以上の導入実績 |
| こんな企業におすすめ | 手動診断を含めた精度の高い脆弱性診断を依頼したい企業 |
特長
神戸デジタル・ラボのWebアプリケーション脆弱性診断は、診断員がツールと手作業を組み合わせ、攻撃者の視点から疑似的な攻撃を行う点が特長です。ツールだけのレポートではなく、1機能ごとに診断員が検証し、真の脆弱性かどうかを判断します。診断結果は、問題点やリスク、対策方法を図解を交えてまとめたレポートとして提供されるため、技術担当者だけでなく関係者にも共有しやすいでしょう。また、EC、SaaS、社会インフラ、製造業など、幅広い業界システムでの診断実績があります。
費用
Webアプリケーション脆弱性診断は、画面数や診断プランによって費用が異なります。公式サイトでは、10画面の場合、スタンダードプランが77万円、アドバンスドプランが88万円、30画面の場合はスタンダードプランが176万円、アドバンスドプランが198万円とされています。WebAPI/IoTサーバサイド脆弱性診断は、基本料金22万円、1本あたり3.85万円です。なお、診断対象や内容によって費用は変わるため、詳細は問い合わせや概算見積シミュレーションで確認するとよいでしょう。
| 運営会社 | 株式会社神戸デジタル・ラボ |
| URL | https://www.kdl.co.jp/ |
大手企業や官公庁含む1,000件以上の豊富な診断実績「株式会社アイ・エフ・ティ」

株式会社アイ・エフ・ティは、脆弱性診断やセキュリティコンサルティング、ITインフラ支援、OTセキュリティなどを提供する企業です。脆弱性診断では、Webアプリケーション、プラットフォーム、スマートフォンアプリ、ソースコードなどを対象に、システムのセキュリティリスクを確認します。大手企業や官公庁への診断実績もあり、セキュリティ要件の高いWebサイトやシステムの安全性を確認したい企業に向いています。
| 得意業界 | 官公庁、大手企業など |
| 得意分野 | Webアプリケーション、プラットフォーム、スマートフォンアプリ、ソースコード |
| テスト方法 | ・クイックWebアプリ脆弱性診断 ・ハイブリッドWebアプリ脆弱性診断 ・プラットフォーム脆弱性診断 ・スマホアプリ脆弱性診断 ・ペネトレーションテスト ・ソースコード診断 |
| 品質 | SMS(JIS Q 27001)プライバシーマーク(JIS Q 15001)情報セキュリティサービス基準審査登録 |
| 納期 | 要お問い合わせ |
| 実績 | ・セキュリティ診断サービス提供歴15年以上 ・大手企業・官公庁への診断実績1,000件以上 |
| こんな企業におすすめ | セキュリティ要件の高いWebサイトやシステムを診断したい企業 |
特長
アイ・エフ・ティの脆弱性診断は、診断対象や目的に応じて複数のメニューから選べる点が特長です。自動診断ツールを用いた短期間・低コストのクイック診断のほか、診断員による目視手動診断を加えたハイブリッド診断にも対応しています。報告書では検出された脆弱性の詳細や推奨対策を確認でき、報告書納品後3カ月以内であれば1回の無償再診断も利用可能です。初めて脆弱性診断を受ける企業や、必要な範囲に絞って効率よく診断したい企業にも相談しやすいでしょう。
費用
クイックWebアプリ脆弱性診断は30万円(税込)〜、ハイブリッドWebアプリケーション診断はサービスサイト70万円(税込)〜、ECサイト100万円(税込)〜です。プラットフォーム診断は30万円(税込)〜、スマートフォンアプリ診断、ペネトレーションテスト、ソースコード診断などの専門的な診断は個別見積もりとなります。診断範囲や対象システムによって費用が変わるため、詳細は問い合わせが必要です。
| 運営会社 | 株式会社アイ・エフ・ティ |
| URL | https://www.ift-kk.co.jp/ |
専門技術者がWebアプリの脆弱性を診断「株式会社アズジェント」

株式会社アズジェントは、1997年設立のセキュリティ関連サービスを提供する企業です。セキュリティ・プラス Webアプリケーション診断サービスでは、WebサイトやWebアプリケーションに潜む脆弱性を、セキュリティ専門技術者が検査・検出します。診断後は、詳細で分かりやすいレポートをもとに、診断結果と今後の対応策の提案を受けられるため、公開中または開発中のWebサービスの安全性を確認したい企業に向いています。
| 得意業界 | 要お問い合わせ |
| 得意分野 | Webアプリケーション、Webサイト、ネットワーク機器、サーバ |
| テスト方法 | Webアプリケーション診断、プラットフォーム診断、ペネトレーションテスト、ASMチェックアップサービス |
| 品質 | 情報セキュリティサービス基準適合サービスリスト登録 ISO(JIS Q)27001 |
| 納期 | 要お問い合わせ |
| 実績 | 20年以上にわたるセキュリティ関連事業の実績 |
| こんな企業におすすめ | 開発中・運用中のWebサービスやWebアプリケーションの安全性を確認したい企業 |
特長
アズジェントのWebアプリケーション診断サービスは、複数のツールによる診断とアナリストによる手動診断を組み合わせて実施する点が特長です。機械的な診断ツールだけでは分かりにくいWebサイトの問題も、専門技術者が確認します。報告書は、管理者向けの「サマリー」と、修正担当者向けの「脆弱性詳細」の2部構成になっており、確認する立場に応じて使い分けやすい内容です。また、報告書納品後の30日間のQAサポートや、必要に応じた再診断にも対応しています。
費用
費用は個別見積もりです。公式FAQでは、対象サイトのURL、ページ数、フォーム数などをもとに見積もりを行うとされています。開発中や外部公開が難しい場合は、スクリーンショットや画面遷移図をもとに確認する場合もあります。報告会、Q&A、再診断の希望有無によっても内容が変わるため、詳細は問い合わせが必要です。
| 運営会社 | 株式会社アズジェント |
| URL | https://www.asgent.co.jp/ |
手動診断で幅広い脆弱性診断に対応「ペンタセキュリティ株式会社」

ペンタセキュリティ株式会社は、Cloudbricブランドでクラウド型WAFや脆弱性診断などのセキュリティサービスを提供しています。Cloudbric 脆弱性診断では、Webサイト、Webアプリケーション、API、プラットフォーム、スマートフォンアプリなどを対象に、セキュリティエキスパートが脆弱性を診断します。診断対象や目的に応じて複数のプランから選べるため、Webサービスやシステムのリスクを専門家に確認してもらいたい企業に向いています。
| 得意業界 | 要お問い合わせ |
| 得意分野 | Webサイト、Webアプリケーション、API、プラットフォーム、スマートフォンアプリ |
| テスト方法 | Webサイト診断、Webアプリケーション診断、API診断、プラットフォーム診断、スマートフォンアプリ診断、ペネトレーションテスト |
| 品質 | 情報セキュリティサービス基準適合サービスリスト登録 |
| 納期 | 要お問い合わせ |
| 実績 | 要お問い合わせ |
| こんな企業におすすめ | WebサイトやWebアプリケーション、APIなどの脆弱性を専門家に診断してほしい企業 |
特長
Cloudbric 脆弱性診断は、セキュリティエキスパートによる手動診断を中心に、対象システムの状況に応じた診断を受けられる点が特長です。診断項目には、世界各国から収集した脅威インテリジェンスの分析結果や最新の脆弱性・攻撃手法が反映されています。また、事前確認、診断実施、最終チェック、品質管理部門による確認、納品といったプロセスごとに責任者を配置し、診断精度のばらつきを抑える体制が整えられています。脆弱性の発見だけでなく、状況に応じた対策提案まで受けられる点も安心材料です。
費用
費用は、診断対象や選択する診断プランによって異なります。Cloudbric 脆弱性診断では、Webサイト診断、Webアプリケーション診断、API診断、プラットフォーム診断、スマートフォンアプリ診断、ペネトレーションテストなどから、システム環境やニーズに応じて必要な診断を選択できます。具体的な料金は公式サイト上で確認できないため、詳細は問い合わせが必要です。
| 運営会社 | ペンタセキュリティ株式会社 |
| URL | https://www.pentasecurity.co.jp/ |
インフラやアプリの脆弱性診断に対応「株式会社日立システムズ」

株式会社日立システムズは、ITサービスやシステム運用、セキュリティ関連サービスを提供する企業です。SHIELD 脆弱性診断サービスでは、ITインフラやWebアプリケーション、ソースコード、無線LAN環境などを対象に、セキュリティホールの洗い出しと対策方法の提示を支援します。公開WebサーバーやWebアプリケーション、無線LAN環境の安全性を第三者視点で確認したい企業に向いています。
| 得意業界 | 要お問い合わせ |
| 得意分野 | ITインフラ、Webアプリケーション、ソースコード、無線LAN環境 |
| テスト方法 | ・ITインフラ診断 ・ベンチマーク診断 ・Webアプリ診断 ・ソースコード診断 ・無線LANセキュリティ診断 |
| 品質 | 要お問い合わせ |
| 納期 | 要お問い合わせ |
| 実績 | 要お問い合わせ |
| こんな企業におすすめ | 公開WebサーバーやWebアプリケーション、無線LAN環境のセキュリティを確認したい企業 |
特長
SHIELD 脆弱性診断サービスは、診断対象に応じて複数のメニューを選択できる点が特長です。ITインフラ診断では、サーバーやネットワーク機器のセキュリティホールを確認し、Webアプリケーション診断では不正アクセスや情報漏えいにつながる脆弱性を診断します。また、ベンチマーク診断ではOS・ミドルウェアの設定状況、ソースコード診断ではアプリケーションのコード上の問題、無線LANセキュリティ診断ではアクセスポイントや暗号化状況などを調査できます。診断結果は、脆弱性の説明、想定される危険性、対策方法、危険度のレベル付けを含む報告書として提示されるため、改善の優先順位を判断しやすいでしょう。
費用
費用は個別見積もりです。ITインフラ診断/Webアプリ診断では、ヒアリングシートに基づいて見積もりが行われます。基本グレードとして、価格面やスピード面を重視した「シンプル」と、診断ツールと専門家のノウハウを用いた総合的な検査を行う「スタンダード」が用意されています。診断結果報告会、オンサイト診断、夜間・休日診断、診断速報、再診断、侵入テストなどは共通オプションとして利用できます。
| 運営会社 | 株式会社日立システムズ |
| URL | https://www.hitachi-systems.com/ |
ASMと脆弱性診断を継続的に実施できる「株式会社スリーシェイク」

株式会社スリーシェイクは、SRE支援やクラウドセキュリティ事業などを展開する企業です。Securifyは、外部公開資産の発見・管理、Webアプリケーション診断、クラウド設定監視、SBOMによるソフトウェア構成管理などを一つのプラットフォームで扱える国産の統合セキュリティSaaSです。攻撃者視点で自社の公開資産や脆弱性を継続的に把握したい企業に向いています。
| 得意業界 | 要お問い合わせ |
| 得意分野 | 外部公開資産、Webアプリケーション、クラウド設定、ソフトウェアサプライチェーン |
| テスト方法 | ・アタックサーフェス管理 ・Webアプリケーション診断 ・WordPress診断 ・CSPM ・SBOM |
| 品質 | ・情報セキュリティサービス基準適合 ・ISO27001認証取得済み |
| 納期 | 要お問い合わせ |
| 実績 | 要お問い合わせ |
| こんな企業におすすめ | 公開資産や脆弱性を継続的に管理したい企業 |
特長
Securifyは、ASMと脆弱性診断を組み合わせ、攻撃者視点でセキュリティリスクを可視化できる点が特長です。クラウド連携により、インターネットからアクセス可能な資産を自動で棚卸しし、発見された資産に対して脆弱性診断を実行できます。さらに、CSPMによるクラウド設定ミスの検知・修正支援や、SBOMによるソフトウェア構成要素・依存関係の可視化にも対応しています。国産サービスならではの日本語UIや、直感的な操作画面を備えているため、セキュリティ専任者が少ない企業でも運用しやすいでしょう。
費用
費用は利用する機能や対象範囲によって異なります。公式サイトでは具体的な料金は確認できないため、詳細は問い合わせが必要です。ASM、Webアプリケーション診断、WordPress診断、CSPM、SBOMなど、必要な機能や管理対象に応じて確認するとよいでしょう。
| 運営会社 | 株式会社スリーシェイク |
| URL | https://3-shake.com/ |
OWASP Top10に準拠した診断でWebサイト運用をサポート「株式会社ピーエスシー」

株式会社ピーエスシーは、ITインフラ、クラウド、セキュリティ、システム開発など幅広いITソリューションを提供する企業です。SECURITY SURVEYは、WebサイトやWebアプリケーションの脆弱性を診断するサービスで、高機能診断ツール「Vex」を活用した自動診断や、手動シナリオ診断、Web API診断などに対応しています。Webサイトのセキュリティリスクを把握し、運用中のサービスを安全に保ちたい企業に向いています。
| 得意業界 | 要お問い合わせ |
| 得意分野 | Webサイト、Webアプリケーション、Web API |
| テスト方法 | ・Webアプリケーション脆弱性診断 ・自動診断 ・手動シナリオ診断 ・Web API診断 |
| 品質 | 要お問い合わせ |
| 納期 | 最短2日で報告書提出 ※プラン・診断内容により異なる |
| 実績 | 診断件数1,000社突破 |
| こんな企業におすすめ | WebサイトやWebアプリケーションの脆弱性を短期間で確認したい企業 |
特長
SECURITY SURVEYは、ニーズに合わせて複数の診断プランを選べる点が特長です。スピードを重視したエクスプレスプランでは、サイトの自動探査と自動診断を続けて実施し、診断処理完了後、最短2日で報告書を受け取れます。ベーシックプラン以上では、画面遷移の再現性が高い手動シナリオ診断に対応し、OWASP TOP10やPCI DSSにも対応しています。アドバンスドプランではWeb API診断や、他形式でのレポート・チェックリスト、英語報告書にも対応できるため、診断範囲や運用体制に合わせて選びやすいでしょう。
費用
エクスプレスプランは20万円、ベーシックプランは30万円、バリュープランは40万円、アドバンスドプランは60万円です。診断実施後の「緊急」「高」問題への対応を行うピンポイントプランは10万円〜です。なお、公式サイトでは期間限定キャンペーン価格が掲載されている場合もあるため、申し込み前に最新の料金を確認するとよいでしょう。
| 運営会社 | 株式会社ピーエスシー |
| URL | https://www.psc-inc.co.jp/ |
1,500社以上の診断実績を持つ「株式会社セキュアイノベーション」

株式会社セキュアイノベーションは、SOC運用とセキュリティ脆弱性診断を事業の柱とするサイバーセキュリティ企業です。脆弱性診断サービスでは、Webアプリケーションやサーバ、ファイアウォールなどのネットワーク機器を対象に、セキュリティ上の弱点や潜在的なリスクを診断します。診断実績は1,500社以上あり、Webサービスやネットワーク環境の安全性を専門家に確認してもらいたい企業に向いています。
| 得意業界 | 自治体、航空、出版、社会インフラ、小売、製造、クレジットカード会社など |
| 得意分野 | Webアプリケーション、サーバ、ネットワーク機器 |
| テスト方法 | ・Webアプリケーション診断 ・プラットフォーム診断 ・ペネトレーションテスト ・ホスト検査 |
| 品質 | 経産省「情報セキュリティサービス基準」登録事業 |
| 納期 | 要お問い合わせ |
| 実績 | 1,500社以上の診断実績 |
| こんな企業におすすめ | Webサービスやネットワーク環境の脆弱性を専門家に診断してほしい企業 |
特長
セキュアイノベーションの脆弱性診断サービスは、専任スタッフによる効率的な診断と、資格を持つセキュリティエンジニアによる確認体制が特長です。Webアプリケーション診断では、外部から疑似攻撃を行い、Webアプリケーションに潜む脆弱性や潜在要因を確認します。プラットフォーム診断では、サーバやファイアウォールなどのネットワーク機器に対して、OSやアプリケーションに脆弱性がないかを診断します。診断結果は、脆弱性の有無だけでなく具体的な対処方法まで含めた報告書として提出されるため、改善につなげやすいでしょう。
費用
費用は、診断対象や対応内容によって異なります。公式サイトでは、ヒアリング内容をもとに診断範囲や対応方法を検討し、費用を見積もるとされています。低予算で高品質な脆弱性診断を提供する方針も示されていますが、具体的な金額は公開されていないため、詳細は問い合わせが必要です。
| 運営会社 | 株式会社セキュアイノベーション |
| URL | https://www.secure-iv.co.jp// |
システムテストを外注するメリット
リソースの柔軟な調整が可能です。テストがない時期もあれば、テストのために10名以上のリソースが必要な時期もあります。月ごとに必要なリソース数が変動する場合は、外注で効率的にリソースを活用できます。
外注先が客観的な視点でシステムやソフトウェアを評価できる点もメリットです。社内では部署や開発者との関係性で問題を指摘しにくいケースもあるでしょう。外注先は外部ならではの立場で厳密で忖度なしの検証が行えます。社内でテストするよりも潜在的な問題や不具合を発見できる可能性が高まります。
システムテストの外注先は専門的な知識があり経験豊富です。大量の不具合データを持っている企業は、過去の経験に基づいて効率的なテスト計画を立てられます。さまざまなテストで培った共通の問題を先読みし、未然に防ぎ品質向上に貢献できます。
システムテストを外注する際の注意点
他社のリソースを使って効率的にシステムテストを行えるのは大きなメリットですが、社内にノウハウが蓄積されにくい点はデメリットです。システムテストを外注する際は、ノウハウがあくまでも外注先のものである点、費用をかけても自社にノウハウが蓄積できない点を理解しておかなければなりません。
また外注先と連絡を取り合いスムーズにシステムテストを進めていくためにもコミュニケーションが取りやすいかどうかは重要なポイントになります。連絡を取りやすいか、質問はしやすいか、保守・運用時のアフターケアはどうなのかをよく確認してから依頼しましょう。
システムテスト中に想定外の不具合が生じるケースはよくありますが、システムは基本的に動作を検証するテストです。バグや不具合は修正済みであるのが前提です。
システムテストに会社に関するQ&A
システムテストの外注経験がない場合は、どのような点に気をつけたらよいのかわからない場合も多いでしょう。そこでシステムテストを受ける企業に寄せられる疑問や想定される質問をQ&A方式で解説します。
システムテスト会社の選び方ポイントは?
できるだけ優秀な外注先を見つけたいと思うのは当然です。優秀さを見極めるためにも、過去の実績や事例、担当者のスキルレベルをチェックしておきましょう。またテストの内容が自社の希望とマッチしているかどうか、アフターフォローが充実しているかどうかなども重要です。
システムテストを外注した場合のチェック方法は?
外注する場合は発注段階での双方の意識のズレをいかに少なくするかが重要なポイントになります。テスト対象に必要な環境は整っているか、方向性にズレはないか、テスト計画は十分な検討がされているか、内容に過不足はないかなどをチェックしましょう。また漏れやズレがないかを確認できる体制が整っているかをチェックしておくのも大切です。
システム開発の外注後、企業が注意すべきポイントは?
システムテストを外注後に問題が発生するケースがあります。テスト後の保守・運用サポート体制の確認や保証期間を確認しておきましょう。
>ソフトウェアテストを効率化する方法は?
テストケースの組み合わせ次第でテスト件数が膨大になるケースがあります。直交表などを利用して件数を減らしたり、テスト支援ツールを導入して自動化したりすれば、テストの付帯作業が効率化できます。
ソフトウェアテストの作業の流れは?
ソフトウェアテストは、一般的に計画・設計・実行の流れで行われます。短いテストであれば数日から数ヶ月程度で終わりますが、大規模なテストの場合は、数年かかるケースもあります。
まとめ
システムテストは開発段階ではわからない不具合やバグを発見する重要な工程です。時間・費用・リソースが必要ですが、品質を保持するためには欠かせません。自社のリソースが足りない場合は外注するのもおすすめです。実際システムテスト会社に外注するケースも増えています。
システムテスト会社は客観的な視点でテストを行うだけではなく、専門的な知識や実績を持っています。今回はテストに強いシステム会社やシステムテスト会社を15社ご紹介しました。開発から依頼できる会社、テストのみを依頼できる会社などさまざまな会社があるので、自社にあったサービスを比較し検討してみましょう。
【監修】株式会社ジオコード 管理部長
小島 伸介
株式会社ジオコード入社後、Web広告・制作・SEOなどの事業責任者を歴任。
上場準備から上場まで対応した経験を生かし、サービス品質の改善を統括する品質管理課を立ち上げ。その後、総務人事・経理財務・情報システム部門を管掌する管理部長に就任。

