脆弱性スキャン&診断 — 明快な料金
脆弱性スキャンは、攻撃者が動く前に、彼らに何が見え、どこに到達できるのかを明らかにします。Brocent は外部・内部・認証・Web アプリのスキャンを実施し、優先順位付けされ是正にすぐ使えるレポートをお渡しします——監査人やサイバー保険会社が受け入れる内容であり、単なるツールの生出力ではありません。スポット診断としても、常時稼働のマネージドサービスとしてもご利用いただけます。
スキャン範囲の3つのプラン
各プランには、担当者が執筆するエグゼクティブサマリー、CVSS スコアで優先順位付けした技術的検出レポート、および是正ミーティングが含まれます。ブラックボックスのスコアはありません。
エッセンシャル
資産 約20点まで少人数チームや初めての方向けの外部境界スキャン。
スポット診断
From US$1,200
マネージド(継続)
From US$150 / mo
- 外部/インターネット公開資産の検出
- 未認証のネットワーク・ポートスキャン
- CVSS スコア付き・優先順位付き検出レポート
- エグゼクティブサマリー + 是正ミーティング
- 修正確認のための再スキャン(スポット:1回含む)
- マネージド:毎月スキャン + 新規脅威アラート
プロフェッショナル
資産 約100点まで外部 + 内部 + 認証 + Web アプリ——監査グレードのプラン。
スポット診断
US$3,500–6,000
マネージド(継続)
US$400–700 / mo
- エッセンシャルの全内容
- 内部ネットワークおよび認証スキャン
- Web アプリ/API スキャン(OWASP Top 10)
- クラウド構成チェック(Azure/AWS/M365)
- 無制限の再スキャン + 優先順位付き是正ロードマップ
- マネージド:継続スキャン + 四半期レビュー
エンタープライズ/コンプライアンス
無制限の資産 · 複数拠点PCI-DSS、ISO 27001、中国等保に整合したフルスコーププログラム。
スポット診断
US$8,000–15,000
マネージド(継続)
From US$1,200 / mo
- プロフェッショナルの全内容
- 複数拠点/複数法人のカバレッジ
- コンプライアンスマッピング:PCI-DSS、ISO 27001、等保
- 経営層・取締役会向けの技術レポート
- 専任セキュリティエンジニア + 指定担当窓口
- マネージド:継続的な脆弱性管理プログラム + 毎月レビュー
価格はすべて米ドル建て・税別の参考開始価格です。ご要望に応じHKD・SGD・CNY・JPY・EURで請求可能。地域別料金(APAC/欧州-英国/中東)にも対応——最終見積は範囲・資産数・地域により異なります。
Brocent と市場との比較
世界的なセルフサービス型ツールは資産ごとに課金し、実行・読解・是正はすべてお客様任せです。Brocent は成果——レポートと修正計画——をお届けし、多くの場合ツールのライセンス料金だけよりも安価です。
| ベンダー/ツール | 得られるもの | 目安価格 |
|---|---|---|
| Tenable Nessus Pro | スキャナーライセンス(自己運用) | US$4,790 / yr |
| Qualys VMDR | 資産単位プラットフォーム(自己運用) | ~US$199–250 / asset / yr |
| Rapid7 InsightVM | 資産単位プラットフォーム(自己運用) | ~US$23 / asset / yr (512 min) |
| Intruder.io | SaaS スキャナーのサブスクリプション | ~US$99–240 / mo |
| コンサル型ペネトレーションテスト | スポットの手動サービス | US$5,000–20,000 |
| Brocent エッセンシャル | マネージドスキャン + レポート + 修正計画 | From US$150 / mo |
第三者の表示価格は 2026年7月時点のものです。ベンダー価格は変動し、エンタープライズプランは見積のみです。Brocent は業界標準エンジンを内部で運用しています——お支払いいただくのは診断・優先順位付け・是正であり、管理すべきもう一つのライセンスではありません。
脆弱性スキャン — 料金に関するご質問
スキャンはペネトレーションテストと同じですか?
いいえ。脆弱性スキャンは自動化された、広範かつ反復可能なもので、多数の資産にわたって既知の弱点を発見します。ペネトレーションテストは手動の攻撃を加えて影響を実証します。スキャンは US$1,200 から、フルの手動ペネトレーションテストは別途スコープ設定(US$3,500 から)です。多くのお客様は毎月スキャンし、年1回ペネトレーションテストを行います。
スポット価格はどのように決まりますか?
範囲によります:稼働中の資産/IP 数、内部・認証スキャンを含めるか、対象となる Web アプリやクラウドアカウント数です。上記のプランは目安の開始価格です——資産数をお送りいただければ、1営業日以内に確定見積をお返しします。
実際に何を受け取れますか?
担当者が執筆するエグゼクティブサマリー、実際のリスク順に並べた CVSS スコア付きの技術的検出レポート、および是正ミーティングです。マネージドプランでは、追跡可能な是正ロードマップと再スキャン確認が加わります。生のツール出力をレポートと称してお渡しすることは決してありません。
PCI、ISO 27001、中国等保に対応していますか?
はい。エンタープライズ/コンプライアンスプランでは、検出結果を PCI-DSS、ISO 27001、中国等保にマッピングするため、レポートをそのまま監査証跡に組み込めます。PCI や CE+ が求める場合、四半期ごとの外部スキャンにも対応します。
どの地域に対応していますか?
香港、中国、日本、シンガポールおよびアジア太平洋全域を標準対応とし、EU/英国および中東はご要望に応じて提供します。価格は米ドル表示です。現地通貨で請求し、地域の範囲に応じて調整します。
脆弱性スキャンのスコープを設定
資産数とコンプライアンス目標をお送りください——1営業日以内に定額見積とサンプルレポートをお返しします。ご契約の義務はありません。