CyberCrewが提供する成果報酬型脆弱性診断サービスの詳細について

CyberCrewの成果報酬型脆弱性診断サービス

株式会社CyberCrewは、Webアプリケーションを対象にした新しい成果報酬型脆弱性診断サービスを2026年2月2日から提供開始します。このサービスに先立ち、現在先行予約を受け付けています。

脆弱性診断の重要性と課題

近年、サイバー攻撃が高度化する中で、企業にとって脆弱性診断は必要不可欠なものとなっています。しかし、従来の診断方法では、診断結果に関わらず固定料金が設定されている場合が多く、それが企業にとっての障壁となっていました。以下のような理由から、診断を実施することをためらう企業が現状では少なくありません。

- 高額な費用が掛かるにも関わらず、問題が見つからない場合もある
- 経営層への説明が困難
- 費用の妥当性が分かりにくい

CyberCrewは、このような課題に応えるため、見つかった脆弱性の危険度に応じて支払う成果報酬型の診断モデルを導入しました。これにより、企業は安心して脆弱性診断に取り組むことができます。

成果報酬型脆弱性診断サービスの特徴

この診断サービスは、Webアプリケーションに特化されており、検出された脆弱性はCVSS（共通脆弱性評価基準）を基に評価されます。診断費用は、その危険度に応じて決まります。

主な特長

- 客観的評価: CVSSに基づいた脆弱性評価
- 網羅的診断: OWASPフレームワークを活用したスキャン
- 安心設計: 上限金額設定されているため過剰な負担を避けられる

例えば、「診断は行ったが、大きな問題は見つからなかった」といったケースでも、無駄なコストが発生しにくい設計です。

料金システムとしては、基本診断料金が10万円で、脆弱性の危険度に応じた成果報酬額は以下のようになります。

- Critical（CVSS 9.0–10.0）：20万円
- High（CVSS 7.0–8.9）：10万円
- Medium（CVSS 4.0–6.9）：5万円
- Low（CVSS 0.1–3.9）：0円

なお、成果報酬が100万円を上限とし、基本料金と合算される仕組みです。このシステムにより、企業はリスクに応じた適切な支出が可能です。

対象の企業

この新サービスは以下のような企業や団体に特に適しています。

- 脆弱性診断を初めて検討している企業
- コストや説明性に課題がある企業
- 限られた予算でリスク可視化を目指す企業
- 経営層への説明責任を重視する組織

サービス提供と予約情報

この脆弱性診断サービスは2026年2月2日から正式に提供を開始しますが、現在は先行予約を受け付け中です。詳しい情報はこちらのページをご覧ください。事前の相談も可能です。

CyberCrewの理念

株式会社CyberCrewは「インターネットを利用するすべての人が、安心して利用できる環境を創る」ことを目指しています。ホワイトハッカーによる脆弱性診断やセキュリティコンサルティングを通じて、実用的で分かりやすいセキュリティ支援を提供しています。

お問い合わせ

本件に関する詳しい情報や予約は、CyberCrew営業部中川（Tel：03-6853-5823）まで。所在地は東京都千代田区外神田1-18-13 秋葉原ダイビル10階です。Webからのお問い合わせも可能です。

CyberCrewの新たな試みが、企業のサイバーセキュリティの向上に寄与することを期待しています。