企業の安全を守る新サービス「成果報酬型脆弱性診断」を開始！

CyberCrewが新たに提供する成果報酬型脆弱性診断サービス

株式会社CyberCrewは、企業のWebアプリケーションに対して、「成果報酬型脆弱性診断」を2026年2月2日から提供することを発表しました。この新サービスは、発見された脆弱性の危険度に応じて診断費用が決定される画期的なモデルです。この取り組みにより、企業は適正価格でセキュリティ診断を受けられるようになります。

企業が抱える課題

近年、サイバー攻撃のリスクが高まっている中で、企業においては脆弱性診断の重要性が増しています。しかし、診断を実施する際にいくつかの障害が存在します。具体的には、診断結果にかかわらず、費用が一律で、たとえ脆弱性が見つからなくても高額な費用が請求されることが多く、企業がその正当性を経営層に説明するのが難しいという問題があります。

このような背景から、診断の実施を躊躇する企業が多いのが現実です。CyberCrewは、これらの問題を解決するために、「検出されたリスクに応じて費用を支払う」という新たな診断モデルを開発しました。

成果報酬型脆弱性診断の内容

このサービスでは、Webアプリケーションを対象に、脆弱性診断が行われます。その際には、共通脆弱性評価基準（CVSS）を基に脆弱性を評価し、その危険度に応じて診断費用が算出されます。主な特長は以下の通りです。

- 客観的な危険度評価：CVSSに基づいて評価されるため、信頼性のあるデータを提供。
- 包括的な診断：OWASPフレームワークに基づいて、幅広い脆弱性を検出。
- 安心の成果報酬型：上限金額の設定があり、万が一深刻な問題が見つからなかった場合でも大きな負担はありません。

成果報酬の仕組み

本サービスでは、基本診断料金が10万円で、脆弱性の種類に応じて以下の成果報酬額が設定されています。

- クリティカル（CVSS 9.0-10.0）：20万円
- ハイ（CVSS 7.0-8.9）：10万円
- ミディアム（CVSS 4.0-6.9）：5万円
- ロー（CVSS 0.1-3.9）：0円

なお、成果報酬の上限は100万円と設定されています。これにより、企業は診断結果を適切に理解し、予算内でのリスク管理が可能になるのです。

こんな企業におすすめ

- 脆弱性診断が初めての企業
- 従来の診断に不満がある企業
- 限られた予算内でのリスク可視化を図りたい企業
- 経営層への説明責任が重視される組織

予約受付とCyberCrewについて

サービスの提供は2026年2月2日から開始され、現在先行予約を受け付けています。詳細情報はCyberCrewの公式Webサイトに掲載されています。CyberCrewは、安心してインターネットを利用できる環境の実現を目指し、ホワイトハッカーによる脆弱性診断とセキュリティコンサルティングを行っている企業です。

信頼できるセキュリティパートナーとして、CyberCrewはより多くの企業がサイバーセキュリティのリスクを効果的に管理できるよう支援を続けていきます。

詳しくは、CyberCrewの公式ページをご覧ください。