WEBアプリケーション脆弱性自動診断プラットフォーム『 SCAN DOG 正規版 』正式リリース── 業界最多300項目 × 完全自動化 × サプライチェーン一括契約モデル ──
[表1: https://prtimes.jp/data/corp/60260/table/39_1_fe3695c93113cb8a09db1a32680f3af3.jpg?v=202604210345 ]
01 リリース概要
株式会社ガーディアン(代表取締役:青山裕一、所在地:東京都中央区京橋)は、WEBアプリケーションを対象とした脆弱性自動診断プラットフォーム「SCAN DOG 正規版」を正式リリースいたします。
本プラットフォームの最大の特徴は、「大企業がサプライチェーン全体に対して一括契約する」新市場カテゴリを創出した点にあります。例えば、取引先1,000社に対して毎週診断を行っても1社あたり年間18,000円(1回あたり約346円)という圧倒的コスト効率を実現。診断実行から結果抽出・レポート生成まで完全自動化されており、人手を介さずにサプライチェーン全体のセキュリティを可視化・継続監視できます。
診断項目はクリティカル96・ハイ91・ミドル113の合計300項目と業界最多水準を誇り、SQLインジェクション・RCE等の古典的脅威から、AIプロンプトインジェクション・JWTアルゴリズム混乱攻撃・HTTP/2ラピッドリセットといった最新攻撃ベクターまでを一気通貫で診断します。
02 背景 ── 大企業が抱える「四重のジレンマ」
警察庁の発表によれば、ランサムウェア被害件数は2020年下半期の23件から2024年には230件超へ約10倍に急増。直近5年間の重大インシデントの大半は、取引先・委託先を起点とするサプライチェーン攻撃です。2022年の大手自動車メーカー国内全工場操業停止(起点:部品サプライヤー)、大阪急性期医療センター事案(起点:給食委託業者)、2023年の名古屋港NUTS事案、2024年の大手出版グループ事案 ── いずれも中小委託先が突破口でした。
大企業のCISOが「最大の懸念事項」として3年連続でサプライチェーン攻撃を挙げながらも、対策が形式的なチェックシート提出に留まる理由は四つあります。
▶1.コスト負担:1社50万円~のペネトレテストを2,000社に実施すれば年間10億円超
▶2.法的強制力の限界:取引先への強制根拠がなく「努力義務」にとどまる
▶3.責任分界点の未整理:脆弱性発見後の修正コスト・責任が契約上整理できていない
▶4.可視化手段がない:どの取引先がどんな脆弱性を抱えているか一元把握できない
SCAN DOG 正規版は、この四重のジレンマをまとめて解消します。
03 SCAN DOG 正規版が「第四のポジション」である理由
市場にはすでに手動ペネトレ型・自動スキャナ型・SaaS継続診断型の3カテゴリが存在します。SCAN DOG 正規版はそのいずれでもなく、「大企業がサプライチェーン全体を一括契約する自動化・継続・網羅型診断」という全く新しい第四のカテゴリです。
[表2: https://prtimes.jp/data/corp/60260/table/39_2_dba4e5d79b7d6790ee1627549c08d3e0.jpg?v=202604210345 ]
競合との本質的な差異は価格設定の単位にあります。他カテゴリは「自社単体」前提のため取引先1,000社展開で年間数億円規模に膨らみますが、SCAN DOG 正規版は最初から1,000社単位の経済性で設計されており、競合サービスが絶対に到達できない単価を実現しています。
04 業界最多300項目 ── なぜ「300項目」が重要なのか
攻撃者はすでに生成AIで自動化・高速化しています。脆弱性発見から実攻撃への転用(Time to Exploit)は、5年前の平均30日から現在は24時間以内に短縮。「年1回のスポット診断で安全を保てる」という前提は、構造的に崩れています。
SCAN DOG 正規版の300項目は16のセキュリティジャンルを横断し、攻撃チェーンのあらゆる段階をカバーします。
▶Injection系(SQLi・CMDi・AIプロンプト等):データ窃取・RCE防止
▶認証・認可・セッション管理:アカウント乗っ取り・権限昇格防止
▶最新脅威(HTTP/2ラピッドリセット・JWTアルゴリズム混乱・GraphQL攻撃)
▶技術スタック別の既知CVE:主要DB9種・フレームワーク9種・OSS 8種・言語8種
クリティカル96項目はOWASP Top 10・CWE Top 25・IPA「安全なウェブサイトの作り方」主要項目を完全網羅。どんな技術スタックの取引先でも、SCAN DOG 一本で主要な既知CVEをカバーできる設計は、サプライチェーン一括モデルとの整合性が極めて高いと言えます。
05 ROI試算 ── 投資対効果
取引先1,000社を抱える売上3,000億円規模の中堅大企業を想定した試算です。
[表3: https://prtimes.jp/data/corp/60260/table/39_3_09e57daec100b2a0a3d4080a83ec174b.jpg?v=202604210345 ]
06 業種別 推奨構成
[表4: https://prtimes.jp/data/corp/60260/table/39_4_5c3273173fd349f8a2b753dd36fc367b.jpg?v=202604210345 ]
07 政府政策との整合性
SCAN DOG 正規版は、現在進行中の一連の政策立法が指し示す方向と完全に一致します
[表5: https://prtimes.jp/data/corp/60260/table/39_5_047567dae678094b118227ceccd9af7f.jpg?v=202604210345 ]
08 最悪シナリオ ── 「起こるかもしれない」ではなく「いつ起こるか」の段階
2,000社の取引先を持つ大手製造業A社を想定します。攻撃者APTグループは公開情報からA社の取引先リストを入手し、各社サイトをスキャンします。300項目に対応する脆弱性を一つでも持つ企業は平均で2,000社中約1,600社。攻撃者は最も入りやすい中小企業B社に侵入し、VPNクレデンシャルを窃取してA社ネットワークへ横展開。B社からの接続は「正規の取引先」として扱われ検知は遅れます。
2022年の大手自動車メーカー事案は、まさにこのシナリオが現実化した事例です。起点は1社の中小部品メーカー。国内全14工場・28ラインが1日操業停止に追い込まれ、生産台数約1万3,000台・数十億円規模の損失が発生しました。
09 代表メッセージ
「狙われない保証など、どこにもない。」
サプライチェーン攻撃×ランサムウェアという最悪シナリオは、もはや「起こるかもしれない」ではなく「いつ起こるか」の段階にある。日本の中小企業は意識がないわけではない。単純に「コストが合わない」「何を頼めばよいか分からない」「誰に頼めばよいか分からない」という三重欠如に直面しているだけだ。
SCAN DOG 正規版は、大企業がサプライチェーン全体を肩代わりして守る「新しい市場カテゴリ」の先行者として、2026年以降の日本企業の生存と発展に貢献する。300項目の網羅性、完全自動化、1社あたり年間6,000円~18,000円という圧倒的コスト効率──これらは単なるスペックではなく、日本のものづくりとサプライチェーンを守るための現実解である。
株式会社ガーディアン 代表取締役 青山裕一
10 製品概要
[表6: https://prtimes.jp/data/corp/60260/table/39_6_d064f7d4463de35a054c31b9a6656fc8.jpg?v=202604210345 ]
11 2026年度 SCSCサービス リリースロードマップ
12 会社概要
[表7: https://prtimes.jp/data/corp/60260/table/39_7_12f0be8b8523a524debe4f7739971f65.jpg?v=202604210345 ]
本件に関するお問い合わせ
[表8: https://prtimes.jp/data/corp/60260/table/39_8_0389bb823c8d16380431d52794dde01e.jpg?v=202604210345 ]
公式フェイスブックページ