top of page
IMG_0546.JPG

最高の脆弱性診断を、 最適な価格で。

脆弱性診断なら SHARE Security

他社が見逃すリスクも突き止める、
ハイレベルな手動診断

大手比約50%の納得のプライシング

まずは相談する →

大手診断会社との比較

— なぜSHARE Securityが選ばれるのか? —

セキュリティ診断を依頼する際、多くの企業は「大手に頼めば安心」と考えがちです。

しかし、実は診断現場での実働や、最終的な検出精度、コストパフォーマンス、フォロー体制には大きな違いがあります。
ここでは、SHARE Securityがどのように大手診断会社と異なるのかをご説明します。

比較項目
大手診断会社
SHARE Security
レポート
再現のキャプチャ無し
再現のキャプチャを必ず付与。開発チームでの理解・修正コストを大幅に下げられます。
診断担当者
毎回異なる担当・外部委託や派遣も多い顔が見えない/経験値にバラツキあり
固定2名(CTO経験者+国際ホワイトハッカー)が全案件に直接対応
診断品質/検出率
テンプレート・ツール診断中心。ペネトレーションテストは コスト見合い。
90%以上手動診断。ペネトレーションテストによる実攻撃再現・LLMの脆弱性にも対応
見積算出方法
API数や画面数ごとの積み上げ式ヒアリングシートベースのため、社内エンジニア工数がかかる。
テスト環境をご提供いただくだけで、あとは弊社側で実工数をお見積もり。お客様の工数は最低限。
料金帯
100万円~数千万円(規模依存・最低料金高め)
大手比約50%

「大手=安心」ではなく、自社に適した脆弱性診断が必要です。

  • 担当者の経験値:現場レベルでは「誰がやるか」で検出率が劇的に変わるため、顔の見える固定体制が圧倒的に有利。

  • 料金体系:API数による“積み上げ式”は実工数と相当な乖離があり、見積もりに納得感は得られない。

  • 品質・対応力:新しい脆弱性やレア構成にも迅速に対応できる柔軟性が最大の強み。

  • 報告書・アフターケア:実装に落とし込めるレベルのサポートがあるかどうかで違いが出る。

トップエンジニア 2 名の紹介

engineer_m_edited_edited.png

宮田晋次

代表取締役 セキュリティエンジニア

元 エムスリーデジタルCTO/LLM(生成AI)セキュリティ研究者。

1976年生まれ・東京都出身
2013年エムスリーデジタルコミュニケーションにてCTOとして5年で売上10億・営業利益2億の企業へ。以後ベンチャーを中心にCTOとして活動しエンジニア組織を率いる。現在はSHARE Securityの代表として生成AIやWEBアプリケーションの脆弱性研究に注力。
プロフィール詳細

■ 主な実績・研究・出版

- 『騙されるAI』(2025年8月)講談社
- LLM(生成AI)の脆弱性/セキュリティ研究家
生成AIを中心にしたセキュリティブログの執筆

engineer_e

オプレア エイドリアン

リードバグバウンティハンター

国際ホワイトハッカー/生成AIレッドチーム専門。

日本国内在住。 数千人規模のグローバル生成AIセキュリティコンペで常連世界ランカー。CVE報告・ハッキングコンペ多数。現場型の攻撃再現とPoC開発を担当。グローバルトップハッカーとして複雑なマニュアルの攻撃を担当。ツールでは検出できないリアルな脆弱性を再現。

■ 主な診断実績

- SaaS/医療/上場準備など多数

■ 主な受賞・認定

- GraySwanArena(OpenAI主催)第15位(2025)
- CVE-2024-37031 登録済
- MyLLM Doctor 世界第6位
- Certified Ethical Hacker(CEH)認定取得

著書のご紹介

『騙されるAI 「不可解なパートナー」人工知能との付き合い方』(講談社+α新書、宮田 晋次 著)

AIの弱点や「騙されやすさ」を具体例とともに解説。
セキュリティ視点から読むべき一冊です。

詳しくは Amazonのページを見る

騙されるAI 「不可解なパートナー」人工知能との付き合い方』書籍カバー(著:宮田 晋次)
37777837_MotionElements_a-detailed-view-of-a-circuit-board-showcasing-glow-jpeg_edited_edi

導入事例

株式会社 B4A

株式会社B4A

医療DXの最前線で「信頼」を守る脆弱性診断

1,000万円を超える大手診断会社見積の 約50%の金額 で、B4Aエンジニアチームで過去に経験のない負担の低さかつ高品質の脆弱性診断を実現。医療業界での信頼獲得に成功。

​事例詳細を見る→

株式会社 B4A
Anyflow株式会社

Anyflow株式会社

「安心だったはずの環境で、思いがけない気づき」

SHARE Securityによる再診断で、他社の診断で検出しなかった 重大脆弱性 (RCE) を追加検出。専門性の高さに驚いています。

​事例詳細を見る→

Anyflow株式会社

脆弱性診断はお任せください

固定の精鋭担当者がフルコミット

CTO経験者と国際的ホワイトハッカーが全案件にフルコミット。他社に負けない高品質な脆弱性診断をご提供します。

脆弱性診断に特化し高い専門性を実現

専門性の高さを活かし、短期間で広範囲かつ深い診断を実現。他社が見逃した脆弱性の検出も多数。

大手比 約50 %のリーズナブルなフィー体系

API数に比例しない実働ベースの見積もりで、フェアな料金を実現。

価格/お見積もり

当社はツール診断だけでなく、手動によるフルスペック診断を標準としています。
大手診断会社にくらべて、同一の診断内容であれば“約50%”程度のお見積りになるケースが多くなっています。

まずは無料でお見積もりをご依頼いただき、
他社と「診断内容」「価格」の両方をじっくり比べてみてください。

比較項目
大手診断会社
SHARE Security
料金の目安
ツール診断:100万円~ フルスペック:API数や画面数に比例
フルスペック診断でも大手比約50%
手動診断比率
金額により大きく上下
90%以上(全件エンジニア担当)
診断内容
ツール診断のみのパターンあり
手動×ツール併用のフルスペック診断 (ペネトレーション含)

お見積もり方法

お見積もり方法は2通り。
おすすめは「テスト環境をご用意いただく方法」です。

① テスト環境でのお見積もり 【推奨】

  • 貴社でテスト環境をご用意いただくだけでOK

  • 貴社エンジニアの工数を使うヒアリングや資料作成は不要

  • 最短1週間程度で実働ベースの正確な見積もりをご提示

  • お客様の手間が大幅に省けます。

→ ほとんどの企業様がこちらを選択されています

② ヒアリングシートによるお見積もり

  • 一般的なヒアリングシートをお送りします

  • 貴社エンジニアチームの工数が必要となります

  • ご回答後の見積もりになるため、見積もり期間はやや長くなります

  • お急ぎの場合は①をおすすめします

サービスフロー

準備

STEP 1

1 営業日

ヒアリング & NDA

必要事項を確認し、秘密保持を締結。

 

STEP 2

7 営業日

コピー環境構築 & 見積もり

コピー環境をご提供いただくだけで、即・実働ベースでフェアな見積もりが可能。面倒なヒアリングや資料作成の手間はほぼありません。

 

診断

STEP 3

最短 5–14日(内容で変動)

診断実施

本番運用を想定したセキュリティ診断を実施します。

報告

STEP 4

速報レポート

毎日速報で検出した項目を共有します​。

最終調整

STEP 5

最終報告書 & 質疑対応

納得いくまで繰り返し実施。

運用

STEP 6

初回報告後 3カ月以内

再診断

改善後の効果検証を実施。

生成AIアプリケーションの脆弱性診断も対応

AIエージェントなど、ChatGPT・Claude・Geminiといった生成AIをAPIで活用しているアプリケーションの脆弱性は、従来型のシステムにはない新たなリスクをんでいます。
SHARE Securityは、生成AI時代の脆弱性にも国内最先端で対応できる専門チームです。

  • System Promptリーク:AIへの命令の流出

  • Prompt Injection:AIへの命令書き換えや外部API呼び出しの誘導

  • 知識汚染/被暗黙学習:学習済みAIに対する情報混入・誤応答

実際の診断では、OpenAI主催コンペなどで培った技術で 「生成AIならではのペネトレーションテスト」を実施&レポートします。

診断内容詳細はこちら

生成AI 脆弱性レポート集

生成AIやLLMの脆弱性に関する最新研究や技術的知見をわかりやすく解説。
セキュリティ担当者やエンジニアに役立つ情報を発信しています。

37777837_MotionElements_a-detailed-view-of-a-circuit-board-showcasing-glow-jpeg_edited_edi

よくあるご質問

Q. 見積もりに費用はかかりますか?

A. いいえ、見積もり・事前相談はすべて無料です。ご相談だけでも歓迎しております。

Q. コピー環境だけで見積もりできますか?

A. はい。システムのコピー環境をご提供いただくだけで、面倒なヒアリングや資料作成は不要です。すぐに実働ベースでフェアな見積もりをお出しします。

Q. 価格はどのくらいですか?

A. フルスペック診断で大手の約50%の価格になるケースが多いです。まずは無料でお見積りをご依頼ください。他社と診断内容・価格を比べてご検討いただけます。

Q. 大手診断会社との違いは?

A. 固定メンバー2名(CTO経験者+ホワイトハッカー)が必ず担当し、手動×ツール併用のフルスペック診断が標準。見積もりも実働ベースでのご提案です。

Q. 急ぎで診断実施もできますか?

A. できる限りご希望の日程に合わせて対応します。納期やリリース時期が迫っている場合もご相談ください。

Q. どんな診断をすればいいのかわかりません…

A. ご安心ください。初回相談時にヒアリングを行い、システム内容や運用状況に応じた最適な診断プランをご提案します。おまかせでも問題ありません。

Q. 報告書の内容・品質はどのようなものですか?

A. 検出脆弱性の説明・リスクレベル評価・再現手順(画面キャプチャ付き)・推奨対応策まで記載しご提出します。
報告書サンプルはこちらからダウンロードできます

Q. 診断実施後のサポートはありますか?

A. はい、報告後も追加の質疑や再診断(1回無料)に対応します。リリースやパッチ適用までしっかりフォローします。

Q. どんな企業・業界の診断が得意ですか?

A. 業種・業態問わず幅広く対応していますが、特に実績が多いのは 上場準備会社、SaaS型サービス、医療、不動産、金融、メーカー、ECサイト、宿泊業界です。

Q. OWASP TOP10などグローバル基準に準拠した診断は実施していますか?

A. はい、OWASP TOP10をはじめとした国際基準の脆弱性診断をカバーしつつ、独自項目による追加診断も実施しています。

Q. 本番環境の診断もできますか?

A. ステージング環境やコピー環境での診断が推奨ですが、本番環境での診断にも対応可能です。ご相談ください。

Q. 生成AIの診断とは具体的にどんなことをしますか?

A. Prompt Injectionを中心とした、生成AIアプリ特有の脆弱性を手動で検証し、生成AIならではのリスクを検証します。

お知らせ

SHARE Securityからのお知らせや最新情報をまとめています。
新しいサービスのご案内、イベント情報、システムメンテナンスなど、最新の更新情報をご確認ください。

現代ビジネスサミット2,025秋登壇

【登壇】「現代ビジネスサミット2025秋」に弊社代表の宮田晋次が登壇いたします。

2025年10月3日

当社代表取締役 宮田晋次 が、講談社主催のビジネスリーダー向けイベント
「現代ビジネスサミット2025秋」 に登壇いたします。

詳細を見る
Noteの紹介

【メディア掲載】『騙されるAI』がNote公式にて紹介されました

2025年9月22日

当社より刊行された書籍『騙されるAI ―「不可解なパートナー」人工知能との付き合い方』(講談社+α新書)が、Note公式のお知らせ記事にて紹介されました。

詳細を見る
週刊文春の記事

【メディア掲載】文春オンラインに書籍内容が取り上げられました

2025年9月16日

文春オンラインにて、著書『騙されるAI』が紹介されました。記事をご覧ください。

詳細を見る
現代ビジネスの記事

【メディア掲載】現代ビジネスに書籍内容が取り上げられました

2025年9月4日

『騙されるAI 「不可解なパートナー」人工知能との付き合い方』(講談社+α新書)が、現代ビジネスにて紹介されました。

詳細を見る
騙されるAI

【新刊のお知らせ】『騙されるAI ―「不可解なパートナー」人工知能との付き合い方』(講談社+α新書)を発刊しました

2025年9月4日

弊社代表の宮田より新刊『騙されるAI ―「不可解なパートナー」人工知能との付き合い方』(著:宮田晋次/講談社 +α新書)を発刊いたしました。

詳細を見る

今すぐ無料相談

専門エンジニアが 3 営業日以内にご連絡します。

まずは相談する →

bottom of page