御社のサプライチェーン、本当に大丈夫ですか?
1つでも「分からない」があれば──それは「対策できていない」と同義です。
- 自社のWEBアプリケーションが現在何個あるか、即答できますか?
- それらすべてに、直近1年以内に脆弱性診断を実施しましたか?
- 取引先のWEBシステムの脆弱性状況を一元的に把握できていますか?
- VPN機器のファームウェアは最後にいつ更新されましたか?
- 侵害発生時、何時間以内に検知し封じ込められますか?
攻撃者はその状態を狙っています。
「まさか自社が」── すべての被害企業が、前日までそう思っていた。
大手自動車メーカー
全14工場停止、13,000台損失
大阪急性期医療センター
給食委託業者VPN起点、復旧72日
名古屋港NUTS事案
コンテナ港 約3日停止
大手出版グループ
被害総額100億円超
MOVEitグローバル
世界2,700組織超
共通点──すべて「防御が最も薄い取引先・委託先」が起点
なぜ、CISOは「最大の懸念」を挙げながら動けないのか。
ランサムウェア被害は2020年23件→2024年230件超(約10倍)。意識ではなく構造の問題。
コスト負担
1社50万円〜のペネトレーションテストを2,000社に→年間10億円超
法的強制力の限界
「努力義務」にとどまる
責任分界の未整理
修正コスト・責任が未整理
可視化手段がない
脆弱性を一元把握できない
↓ SCAN DOG正規版は、この四重のジレンマをまとめて解消します ↓
「いつ起こるか」の段階にある。
偵察
約1,600社に脆弱性を確認
侵入
最も脆弱な中小B社に侵入
水平展開
B社VPNでA社へ、正規接続として通過
壊滅
全システム暗号化→全工場停止
2022年:全14工場・28ライン停止。約13,000台・数十億円規模の損失。
起点は1社の中小部品メーカー。
攻撃側は完全自動化。防御側は年1回の人手。
Time to Exploit:5年前の平均30日→現在24時間以内。年1回の前提は構造的に崩壊。
攻撃側
・生成AIでフィッシングを秒単位で量産
・Time to Exploit:24時間未満
・自律型攻撃エージェントの台頭
・24時間365日稼働
防御側(従来)
・年1回診断(365日中1日のみ)
・ファイアウォール:WEBアプリに無力
・アンチウイルス:SQLi/XSS検知不可
・サイバー人材不足:約11万人
まず、現状を可視化することから。
お問い合わせSCAN DOG 正規版 ── 業界に4つ目のカテゴリが生まれた。
「大企業がサプライチェーン全体を一括契約する自動化・継続・網羅型診断」という全く新しい第四のカテゴリ。
| 比較項目 | 手動ペネトレーションテスト型 | 自動スキャナ型 | SaaS継続型 | SCAN DOG |
|---|---|---|---|---|
| 診断項目数 | 数十〜数百 | 100〜200 | 100〜300 | 300項目(業界最多) |
| 診断頻度 | 年1回 | オンデマンド | 継続 | 週/月/半年/年 |
| 1社年額 | 50万〜200万円 | 30万〜100万円 | 50万〜150万円 | 6,000〜18,000円 |
| SC一括 | × 非対応 | × 非対応 | △ 一部 | ◎ 設計の中核 |
| 自動化 | 人手 | 一部 | 自動 | 完全自動 |
四重のジレンマを、こう解く。
| ジレンマ | 従来 | SCAN DOGで解消 |
|---|---|---|
| ①コスト | 年間10億円超 | 年間3,600万円(約27分の1) |
| ②強制力 | 努力義務 | 一括契約で個別強制不要 |
| ③責任 | 未整理 | 一元可視化で責任分界を設定 |
| ④可視化 | 仕組みなし | ダッシュボードで一元管理 |
300項目 ── 16ジャンル横断。
| カテゴリ | 主な項目例 | 対応する脅威 |
|---|---|---|
| Injection系 | SQLi・CMDi・AIプロンプト等 | データ窃取・RCE |
| 認証・認可 | JWT攻撃、OAuth/SAML不備 | 乗っ取り・権限昇格 |
| 最新脅威 | HTTP/2ラピッドリセット、GraphQL攻撃 | DoS、認証バイパス |
| 技術スタックCVE | DB9種・FW9種・OSS8種・言語8種 | 既知CVEの悪用 |
OWASP Top 10・CWE Top 25・IPA「安全なWEBサイトの作り方」主要項目を完全網羅。
毎週1,000社を、自動で診断し続ける。
自動スキャン
300項目を全取引先に自動実行
検出・分類
クリティカル・ハイ・ミドル自動分類
レポート生成
ダッシュボードで一元可視化
構造問題を解くために設計された製品です。
お問い合わせ取引先の規模と診断頻度から、最適なプランを。
契約期間:1年間。取引先数と診断頻度の組み合わせで料金が決まります。
スポット
半年
毎月
毎週
| 取引先数 | 年間総額(税抜) | 1社あたり年額 |
|---|---|---|
| 1社 | 600,000円 | 600,000円 |
| 10社 | 1,000,000円 | 100,000円 |
| 50社 | 1,400,000円 | 28,000円 |
| 100社 | 2,000,000円 | 20,000円 |
| 200社 | 3,000,000円 | 15,000円 |
| 500社 | 6,000,000円 | 12,000円 |
| 1,000社 | 12,000,000円 | 12,000円 |
| 1,500社 | 18,000,000円 | 12,000円 |
| 2,000社 | 24,000,000円 | 12,000円 |
| 取引先数 | 年間総額(税抜) | 1社あたり年額 | 1回あたり |
|---|---|---|---|
| 1社 | 660,000円 | 660,000円 | 330,000円 |
| 10社 | 1,100,000円 | 110,000円 | 55,000円 |
| 100社 | 2,200,000円 | 22,000円 | 11,000円 |
| 500社 | 6,600,000円 | 13,200円 | 6,600円 |
| 1,000社 | 13,200,000円 | 13,200円 | 6,600円 |
| 2,000社 | 26,400,000円 | 13,200円 | 6,600円 |
| 取引先数 | 年間総額(税抜) | 1社あたり年額 | 1回あたり |
|---|---|---|---|
| 1社 | 720,000円 | 720,000円 | 60,000円 |
| 10社 | 1,200,000円 | 120,000円 | 10,000円 |
| 100社 | 2,400,000円 | 24,000円 | 2,000円 |
| 500社 | 7,200,000円 | 14,400円 | 1,200円 |
| 1,000社 | 14,400,000円 | 14,400円 | 1,200円 |
| 2,000社 | 28,800,000円 | 14,400円 | 1,200円 |
| 取引先数 | 年間総額(税抜) | 1社あたり年額 | 1回あたり |
|---|---|---|---|
| 1社 | 900,000円 | 900,000円 | 17,308円 |
| 10社 | 1,500,000円 | 150,000円 | 2,885円 |
| 50社 | 2,100,000円 | 42,000円 | 808円 |
| 100社 | 3,000,000円 | 30,000円 | 577円 |
| 200社 | 4,500,000円 | 22,500円 | 433円 |
| 500社 | 9,000,000円 | 18,000円 | 346円 |
| 1,000社 | 18,000,000円 | 18,000円 | 346円 |
| 1,500社 | 27,000,000円 | 18,000円 | 346円 |
| 2,000社 | 36,000,000円 | 18,000円 | 346円 |
従来のペネトレーションテスト比 約27倍〜83倍のコスト効率
年間1,800万円 → 数十億円のリスクを防ぐ。
年間投資額(1,000社・毎週)
ROI(定性便益含む)
| 項目 | 金額・試算値 |
|---|---|
| 想定リスクA+B(操業停止+情報漏洩) | 約8〜30億円 |
| 年間期待損失(発生確率5%) | 4,000万〜1.5億円 |
| ROI | 約2.2〜8.3倍(定性便益含む実質10倍超) |
御社の業界では、こう使う。
製造業
Tier1〜3一括
ライン停止ヘッジ
金融業
JWT・OAuth
体系的排除
医療業
患者情報漏洩
継続的低減
建設業
BIM・入札情報
漏洩防止
物流業
名古屋港型
リスク低減
政策が指し示す方向と、完全に一致。
| 政策・法制度 | SCAN DOGとの関係 |
|---|---|
| 改正個人情報保護法(2022年施行) | 漏洩報告義務への対応エビデンス |
| 経済安全保障推進法(2022年成立) | NIST SP800-171対応基盤 |
| セキュリティクリアランス法(2024年成立) | サプライヤーの継続的管理 |
| 能動的サイバー防御関連法(2025年成立) | 報告義務対応・官民情報共有 |
| 三段階評価制度(2026年本格運用) | 調達条件活用に直結 |
御社に最適な構成をご提案します。
お問い合わせ製品概要
| 診断項目数 | 300項目(クリティカル96・ハイ91・ミドル113) |
| 診断対象 | WEBアプリケーション(コーポレートサイト、受発注ポータル、顧客ポータル、ECサイト等) |
| 診断頻度 | 毎週 / 毎月 / 半年 / 年1回 |
| 自動化範囲 | 診断実行 → 脆弱性検出 → レポート生成まで完全自動化 |
| 契約モデル | サプライチェーン一括契約(取引先・委託先・グループ会社) |
| 契約期間 | 1年間 |
| 販売元 | 株式会社ガーディアン |
12ヶ月でサプライチェーン全体を可視化。
可視化と合意形成
0〜2ヶ月|経営層提案、棚卸し、予算化
パイロット運用
2〜4ヶ月|重要委託先50〜100社で検証
本番展開
4〜8ヶ月|全取引先展開、進捗管理
定着と高度化
8〜12ヶ月|ダッシュボード化、海外展開
最後に、7つの質問を。
- 01自社のWEBアプリケーションは何個あるか即答できますか?
- 02直近1年以内に脆弱性診断を実施しましたか?
- 03取引先の脆弱性状況を把握していますか?
- 04VPN機器は最後にいつ更新されましたか?
- 05侵害時、何時間で検知・封じ込めできますか?
- 06その答えに客観的な根拠はありますか?
- 07「分からない」が含まれていた場合──経営者として許容できますか?
「狙われない保証など、どこにもない。」
株式会社ガーディアン
代表取締役 青山裕一
会社概要
| 会社名 | 株式会社ガーディアン |
| 代表者 | 代表取締役 青山裕一 |
| 設立 | 2011年2月4日 |
| 所在地 | 東京都中央区京橋3-9-5 永井ビル8階 |
| 事業内容 | WEB戦略・ホームページ制作・WEBマーケティング支援・セキュリティ診断(日本全国中小企業向け) |
| 管理サイト数 | 74,194サイト(※2026.04.23最新) |
| 企業理念 | 勝て!日本中小企業! |
よくある質問
自社単独でも契約できますか?
既存のWAFや診断ツールとの併用は?
診断結果の確認方法は?
最低契約社数は?
海外拠点も対象にできますか?
診断でWEBサイトに負荷がかかりますか?
サプライチェーン全体を守る、
最初の一歩を。
費用はかかりません。売り込みもしません。
30分のオンライン相談で、何をすべきかが見えてきます。
