2026.04.21

サプライチェーンの「最も弱い環」が、次の大事故を起こす。 大企業は、数千〜1万社超の取引先を、どこまで守れていますか?

SCAN DOGのロゴ

Webアプリケーション脆弱性自動診断プラットフォーム
『 SCAN DOG 正規版 』 正式リリース
── 業界最多300項目 × 完全自動化 × サプライチェーン一括契約モデル ──

診断項目数

コスト効率

診断頻度

自動化範囲

300項目

業界最多水準

年間6,000円〜

(1社あたり・1,000社一括時)

従来比 最大83倍効率

週1回〜年1回

週/月/半年/年から選択

継続診断に対応

診断実行から

レポートまで

完全自動化

01 リリース概要

株式会社ガーディアン(代表取締役:青山裕一、所在地:東京都中央区京橋)は、WEBアプリケーションを対象とした脆弱性自動診断プラットフォーム「SCAN DOG 正規版」を正式リリースいたします。

本プラットフォームの最大の特徴は、「大企業がサプライチェーン全体に対して一括契約する」新市場カテゴリを創出した点にあります。例えば、取引先1,000社に対して毎週診断を行っても1社あたり年間18,000円(1回あたり約346円)という圧倒的コスト効率を実現。診断実行から結果抽出・レポート生成まで完全自動化されており、人手を介さずにサプライチェーン全体のセキュリティを可視化・継続監視できます。

診断項目はクリティカル96・ハイ91・ミドル113の合計300項目と業界最多水準を誇り、SQLインジェクション・RCE等の古典的脅威から、AIプロンプトインジェクション・JWTアルゴリズム混乱攻撃・HTTP/2ラピッドリセットといった最新攻撃ベクターまでを一気通貫で診断します。


02 背景 ── 大企業が抱える「四重のジレンマ」

 警察庁の発表によれば、ランサムウェア被害件数は2020年下半期の23件から2024年には230件超へ約10倍に急増。直近5年間の重大インシデントの大半は、取引先・委託先を起点とするサプライチェーン攻撃です。2022年の大手自動車メーカー国内全工場操業停止(起点:部品サプライヤー)、大阪急性期医療センター事案(起点:給食委託業者)、2023年の名古屋港NUTS事案、2024年の大手出版グループ事案 ── いずれも中小委託先が突破口でした。

大企業のCISOが「最大の懸念事項」として3年連続でサプライチェーン攻撃を挙げながらも、対策が形式的なチェックシート提出に留まる理由は四つあります。

 ▶①コスト負担:1社50万円〜のペネトレテストを2,000社に実施すれば年間10億円超

 ▶②法的強制力の限界:取引先への強制根拠がなく「努力義務」にとどまる

 ▶③責任分界点の未整理:脆弱性発見後の修正コスト・責任が契約上整理できていない

 ▶④可視化手段がない:どの取引先がどんな脆弱性を抱えているか一元把握できない

 SCAN DOG 正規版は、この四重のジレンマをまとめて解消します。


03 SCAN DOG 正規版が「第四のポジション」である理由

市場にはすでに手動ペネトレ型・自動スキャナ型・SaaS継続診断型の3カテゴリが存在します。SCAN DOG 正規版はそのいずれでもなく、「大企業がサプライチェーン全体を一括契約する自動化・継続・網羅型診断」という全く新しい第四のカテゴリです。

比較項目

手動ペネトレ型

自動スキャナ型

SaaS継続診断型

SCAN DOG 正規版

診断項目数

数十〜数百

100〜200項目

100〜300項目

300項目(業界最多)

診断頻度

年1回のみ

オンデマンド

継続

週/月/半年/年

1社年額(目安)

50万〜200万円

30万〜100万円

50万〜150万円

6,000〜18,000円

SC一括対応

× 非対応

× 非対応

△ 一部対応

◎ 設計の中核

レポート自動化

人手

一部自動

自動

完全

競合との本質的な差異は価格設定の単位にあります。他カテゴリは「自社単体」前提のため取引先1,000社展開で年間数億円規模に膨らみますが、SCAN DOG 正規版は最初から1,000社単位の経済性で設計されており、競合サービスが絶対に到達できない単価を実現しています。


04 業界最多300項目 ── なぜ「300項目」が重要なのか

攻撃者はすでに生成AIで自動化・高速化しています。脆弱性発見から実攻撃への転用(Time to Exploit)は、5年前の平均30日から現在は24時間以内に短縮。「年1回のスポット診断で安全を保てる」という前提は、構造的に崩れています。

SCAN DOG 正規版の300項目は16のセキュリティジャンルを横断し、攻撃チェーンのあらゆる段階をカバーします。


 ▶Injection系(SQLi・CMDi・AIプロンプト等):データ窃取・RCE防止

 ▶認証・認可・セッション管理:アカウント乗っ取り・権限昇格防止

 ▶最新脅威(HTTP/2ラピッドリセット・JWTアルゴリズム混乱・GraphQL攻撃)

 ▶技術スタック別の既知CVE:主要DB9種・フレームワーク9種・OSS 8種・言語8種


 クリティカル96項目はOWASP Top 10・CWE Top 25・IPA「安全なウェブサイトの作り方」主要項目を完全網羅。どんな技術スタックの取引先でも、SCAN DOG 一本で主要な既知CVEをカバーできる設計は、サプライチェーン一括モデルとの整合性が極めて高いと言えます。


05 ROI試算 ── 投資対効果

取引先1,000社を抱える売上3,000億円規模の中堅大企業を想定した試算です。

項目

金額・試算値

年間投資額(毎週プラン・1,000社)

18,000,000円

1社あたり年額

18,000円

1回あたり1社単価

約346円

従来ペネトレテスト(1,000社)

500,000,000円〜

コスト削減効果

約27倍〜83倍

年間期待損失(リスクA+B・発生確率5%)

4,000万〜1.5億円

ROI(期待損失÷年間投資)

約2.2〜8.3倍(定性便益含む実質10倍超)

06 業種別 推奨構成

業種

対象取引先例

主な診断効果

製造業

完成品メーカーがTier1〜3(2,000〜5,000社)を一括

ライン停止リスクのヘッジ。設計図面・原価情報の漏洩防止

金融業

地銀グループが提携FinTech・委託先を一括診断

金融庁指針対応。JWT・OAuth脆弱性の体系的排除

医療業

基幹病院が連携診療所・検査会社・委託業者を一括

電子カルテ・患者情報漏洩リスクの継続低減

建設業

スーパーゼネコンが1〜3次協力会社を契約

BIMデータ・入札情報の漏洩防止。アクセス資格への活用

物流業

大手3PLが協力運送・倉庫・通関業者を一括診断

名古屋港型リスクを低減。配車・TMS継続監視

07 政府政策との整合性

SCAN DOG 正規版は、現在進行中の一連の政策立法が指し示す方向と完全に一致します。

政策・法制度

SCAN DOG 正規版との関係

改正個人情報保護法(2022年4月施行)

漏洩報告義務・本人通知義務への対応エビデンスとして機能

経済安全保障推進法(2022年5月成立)

重要技術情報の流出リスク低減。防衛SCのNIST SP800-171対応基盤

セキュリティクリアランス法(2024年成立)

重要情報を扱う企業・サプライヤーの継続的セキュリティ管理

能動的サイバー防御関連法(2025年5月成立)

重要インフラ・サプライヤーへの報告義務対応。官民情報共有体制への接続

経産省「三段階評価制度」(2026年本格運用)

サプライヤーのセキュリティ水準可視化・調達条件活用に直結

08 最悪シナリオ ── 「起こるかもしれない」ではなく「いつ起こるか」の段階

2,000社の取引先を持つ大手製造業A社を想定します。攻撃者APTグループは公開情報からA社の取引先リストを入手し、各社サイトをスキャンします。300項目に対応する脆弱性を一つでも持つ企業は平均で2,000社中約1,600社。攻撃者は最も入りやすい中小企業B社に侵入し、VPNクレデンシャルを窃取してA社ネットワークへ横展開。B社からの接続は「正規の取引先」として扱われ検知は遅れます。  2022年の大手自動車メーカー事案は、まさにこのシナリオが現実化した事例です。起点は1社の中小部品メーカー。国内全14工場・28ラインが1日操業停止に追い込まれ、生産台数約1万3,000台・数十億円規模の損失が発生しました。

09 代表メッセージ

「狙われない保証など、どこにもない。」

 サプライチェーン攻撃×ランサムウェアという最悪シナリオは、もはや「起こるかもしれない」ではなく「いつ起こるか」の段階にある。日本の中小企業は意識がないわけではない。単純に「コストが合わない」「何を頼めばよいか分からない」「誰に頼めばよいか分からない」という三重欠如に直面しているだけだ。

 SCAN DOG 正規版は、大企業がサプライチェーン全体を肩代わりして守る「新しい市場カテゴリ」の先行者として、2026年以降の日本企業の生存と発展に貢献する。300項目の網羅性、完全自動化、1社あたり年間6,000円〜18,000円という圧倒的コスト効率──これらは単なるスペックではなく、日本のものづくりとサプライチェーンを守るための現実解である。

株式会社ガーディアン 代表取締役 青山裕一

10 製品概要

診断項目数

300項目(クリティカル96・ハイ91・ミドル113)── 業界最多水準

診断対象

WEBアプリケーション(コーポレートサイト、受発注ポータル、顧客ポータル、ECサイト等)

診断頻度

毎週 / 毎月 / 半年 / 年1回 から選択可能

自動化範囲

診断実行 → 脆弱性検出 → レポート生成まで完全自動化

契約モデル

大企業によるサプライチェーン一括契約(取引先・委託先・グループ会社を一括登録)

料金体系

取引先1,000社・毎週プラン:年間18,000,000円(1社あたり年間18,000円・1回あたり約346円)

取引先1,000社・スポット1回プラン:12,000,000円(1社あたり12,000円)

販売元

株式会社ガーディアン

11 2026年度 SCSCサービス リリースロードマップ

12  会社概要

会社名 株式会社ガーディアン
代表者 代表取締役 青山裕一
設立 2011年2月4日
所在地 東京都中央区京橋3-9-5 永井ビル8階
事業内容 WEB戦略・ホームページ制作・WEBマーケティング支援・セキュリティ診断(日本全国中小企業向け)
管理サイト数 74,070サイト(2026年4月現在)
企業理念 勝て!日本中小企業!
創業の精神 社会の雑巾たれ
コーポレートURL https://guardian.jpn.com/

本件に関するお問い合わせ

【報道・取材のお問い合わせ】
 【SCAN DOG 正規版 導入・販売のご相談】
株式会社ガーディアン 広報:河原田ゆきえ
e-mail:pr@guardian-inc.co.jp
TEL:03-6228-7875
所在地:東京都中央区京橋3-9-5 永井ビル8階
WEB:https://guardian.jpn.com/ 		THE SWORD(ガーディアン営業部門)
ミッション:勝て!日本中小企業!



一覧にもどる