🚀 2週間で導入可能

Streamlitの脆弱性、
見逃していませんか?

コミットごとに自動診断。ISMS監査証跡も自動生成。

外部診断の年間400万円 → 月額15万円(年間55%削減)

📧 無料デモを申し込む 🎬 デモ動画を見る
✓ 導入実績: 5社
✓ 診断回数: 無制限
✓ ISMS監査対応

こんなお悩みありませんか?

Streamlitアプリのセキュリティ診断でよくある課題

外部診断は年4回のみ

脆弱性の見逃し期間が最大3ヶ月。本番環境に脆弱なコードが混入するリスクが高い。

💸

診断費用が高額

年間400万円〜の診断費用。しかも診断頻度が少ないため、コストパフォーマンスが悪い。

🔍

Streamlit特有の脆弱性

汎用ツールでは検出困難。st.secrets、Oracle DB連携、セッション管理の脆弱性を見逃す。

📋

ISMS監査対応が手作業

証跡作成に月2時間。Excelで手動管理、監査時の説明も口頭。証拠不足で指摘を受けるリスク。

Streamlit Security Checkが解決します

4つの価値提案で、セキュリティ診断を根本から変える

コミットごとに自動診断

脆弱性を数分で検出。CI/CD完全統合で、本番デプロイ前にブロック。

99.9%

検出時間短縮(3ヶ月 → 数分)

💰

月額15万円(診断回数無制限)

年間180万円で無制限診断。外部診断(年間400万円)と比べて大幅削減。

55%

年間コスト削減率

🎯

Streamlit特化ルール30種類以上

st.secrets漏洩、Oracle DBインジェクション、セッション管理の脆弱性を検出。

30+

Streamlit専用検出ルール

📊

ワンクリックISMS報告書

証跡作成を96%短縮。ダッシュボードでリアルタイム提示、監査対応が楽に。

96%

証跡作成時間短縮

6つのコア機能

Streamlit Security Checkの主要機能(モック画面と連動)

機能 01

Streamlit特化の診断エンジン

汎用ツールでは検出困難なStreamlit固有の脆弱性を検出。st.secrets漏洩、Oracle DBインジェクション、セッション管理の脆弱性など、30種類以上の専用ルールを搭載。

  • Streamlit特化ルール: st.secrets、st.session_state、Oracle DB連携
  • OWASP Top 10準拠: SQLインジェクション、XSS、認証不備
  • 依存関係スキャン: pip-audit、safety連携でCVE検出
診断結果 SCAN COMPLETE
Critical 0
High 2
Medium 5
機能 02

脆弱性ライフサイクル管理

検出から対応、修正、クローズまで完全追跡。担当者割り当て、期日設定、対応履歴の記録が可能。ISMS監査で求められる「いつ・誰が・どう対応したか」を自動記録。

  • ステータス管理: OPEN → IN_PROGRESS → FIXED → CLOSED
  • 対応履歴: 全変更を自動記録、監査証跡として利用可能
  • 通知機能: 期日アラート、Slack/Teams連携
脆弱性タイムライン
検出
2025-10-01 10:23
担当者割り当て
2025-10-01 11:05
修正中
2025-10-01 14:30
修正完了
2025-10-02 09:15
機能 03

ISMS監査証跡の自動化

ISO 27001 Annex A要求事項に完全対応。診断結果、対応履歴、トレンド分析を自動生成。監査時はダッシュボードでリアルタイム提示、口頭説明や紙資料は不要。

  • OWASP準拠レポート: PDF/Excel形式で自動生成
  • トレンド分析: 6ヶ月の推移グラフ、MTTF(修正時間)計測
  • ダッシュボード: リアルタイム提示、監査対応が楽に
ISMS報告書
期間
2025-09-01 〜 2025-09-30
診断回数
45回(毎日実行)
検出脆弱性
Critical: 0件 / High: 2件 / Medium: 5件
対応状況
修正完了率: 100%(MTTF: 8.5時間)
機能 04

診断履歴管理

全ての診断実行履歴を記録・閲覧可能。いつ、誰が、どのコミットで診断を実行したかを完全に追跡。フィルタ機能で特定期間や特定ブランチの診断結果を素早く検索。

  • 完全な実行履歴: 日時、実行者、コミットSHA、検出数を記録
  • フィルタ検索: 日付範囲、実行者、結果で絞り込み
  • 過去との比較: 前回診断との差分を表示
診断履歴(直近5件)
2025-11-03 09:15 ✓ 完了
実行者: 山田太郎 / 検出: H:0 M:2
2025-11-02 18:30 ✓ 完了
実行者: 佐藤花子 / 検出: H:1 M:3
2025-11-02 14:00 ✓ 完了
実行者: CI/CD / 検出: H:0 M:1
機能 05

トレンド分析

過去6ヶ月の脆弱性推移を可視化。MTTF(Mean Time To Fix)の改善トレンド、OWASP Top 10分布など、セキュリティレベルの向上を数値で証明。経営層への報告資料として活用可能。

  • 月次推移グラフ: 6ヶ月の脆弱性件数推移を深刻度別に表示
  • OWASP Top 10分布: どの脆弱性が多いかを円グラフで可視化
  • MTTF推移: 修正時間の改善トレンドを計測
月次推移
Critical 0件
High 2件 (↓50%)
Medium 5件 (↓40%)
MTTF(修正時間)
8.5時間
前月比 -30%改善
機能 06

ナレッジベース

過去に検出した脆弱性と修正方法を蓄積。同じ脆弱性が再発した際に、過去の修正事例を即座に参照可能。チーム全体のセキュリティスキル向上に貢献。

  • 修正事例検索: 脆弱性タイプ、ファイル名で過去事例を検索
  • コード例: 脆弱なコードと修正後のコードを並べて表示
  • ベストプラクティス: Streamlit特有のセキュリティTipsを蓄積
ナレッジ検索
SQLインジェクション対策
Oracle DB + Streamlit / 修正事例: 15件
st.secrets漏洩防止
環境変数管理 / 修正事例: 8件
セッション管理の脆弱性
st.session_state / 修正事例: 12件

デモ動画・スクリーンショット

実際の画面で機能を確認

🖥️
モック画面デモ
実際のダッシュボード画面を操作できます

主要画面(クリックで拡大表示)

ダッシュボード

ダッシュボード(メイン画面)

KPIカード、脆弱性推移グラフ、未対応一覧を表示

脆弱性詳細

脆弱性詳細画面

脆弱なコード・修正提案・対応履歴を表示

診断履歴

診断履歴一覧

過去の全診断履歴・フィルタ機能

トレンド分析

トレンド分析

月次推移グラフ・OWASP Top 10分布

ISMS報告書生成

ISMS報告書生成

期間選択・ワンクリックでPDF生成

ナレッジベース

ナレッジベース

過去の修正事例・コード例・ベストプラクティス

導入効果(数字で証明)

実際の削減効果と改善率

💰
650万円
コスト削減
3年間で削減(54%削減)
年間400万円 → 180万円
99.9%
時間短縮
脆弱性検出時間を短縮
最大3ヶ月 → 数分
🛡️
0件
品質向上
Critical脆弱性維持
継続的診断で実現

外部診断 vs 本ツール(詳細比較)

項目 外部診断のみ 本ツール利用
年間コスト 400万円 180万円 (55%削減)
診断頻度 年4回 無制限(コミットごと)
検出時間 最大3ヶ月 数分
Streamlit特化 ✗ 汎用診断のみ ✓ 30種類以上のルール
ISMS監査証跡 ✗ レポートのみ ✓ 全履歴を自動記録
CI/CD統合 ✗ 別プロセス ✓ 完全統合

導入事例

実際に導入いただいた企業様の声

🏥

大手医療機器メーカー様

病院向けKPIダッシュボードシステム

医療業界 ISMS取得済

導入前の課題

  • ✗ 外部診断は年4回のみ(費用400万円)
  • ✗ Streamlit特有の脆弱性が見逃される
  • ✗ ISMS監査対応に月2時間
  • ✗ Oracle DB連携部分の診断が不十分

導入後の効果

  • ✓ コミットごとに自動診断(無制限)
  • ✓ 年間220万円のコスト削減
  • ✓ ISMS報告書が5分で生成
  • ✓ Critical脆弱性0件を維持
💬

「外部診断だけでは不安でしたが、このツールのおかげでコミットごとに診断できるようになり、セキュリティレベルが大幅に向上しました。ISMS監査対応も楽になり、委員会からも高評価を得ています。」

情報システム部門 部門長様

料金プラン

シンプルでわかりやすい料金体系

スタンダード

中小企業向け

¥15万
/月(税抜)
年間一括: ¥162万(10%割引)
  • 診断回数: 無制限
  • Webダッシュボード
  • CI/CD統合
  • ユーザー数: 5名まで
  • 技術サポート(平日9-18時)
  • ISMS報告書生成
おすすめ

エンタープライズ

大企業向け

¥30万
/月(税抜)
年間一括: ¥324万(10%割引)
  • スタンダードの全機能
  • ユーザー数: 無制限
  • カスタムルール: 3ルール/年
  • 専任担当者アサイン
  • 24時間サポート
  • オンサイト訪問(年4回)

カスタム

特殊要件対応

要相談
 
 
  • エンタープライズの全機能
  • オンプレミス展開
  • 専用ルール開発
  • 他社ツール連携
  • SLA保証
  • 専任チームアサイン

初期費用

¥10万円(初回のみ)

CI/CD統合設定、初期トレーニング(2時間)を含む

よくある質問

お客様からよくいただく質問

Q1. 外部診断との違いは何ですか?

外部診断は年4回のみ(費用400万円〜)で、診断間隔が長いため脆弱性の見逃し期間が最大3ヶ月発生します。本ツールはコミットごとに自動診断(月額15万円、無制限)で、脆弱性を数分で検出。Streamlit特化ルール30種類以上を搭載し、st.secrets漏洩やOracle DB連携の脆弱性も検出可能です。

Q2. 診断の精度はどのくらいですか?

OWASP Top 10準拠の検出エンジンに加え、Streamlit特化ルール30種類以上を搭載。既存顧客での実績:Critical脆弱性0件維持、High脆弱性の平均修正時間8.5時間。誤検知率は5%以下に抑えています。

Q3. 導入期間はどのくらいですか?

本ツールは既に開発済みのため、2週間で本番稼働開始が可能です。Week 1: ヒアリング、CI/CD統合設定、アカウント発行。Week 2: 初回診断テスト、トレーニング(2時間)、本番稼働開始。

Q4. ISMS監査にどのように役立ちますか?

ISO 27001 Annex A要求事項に完全対応。診断結果、対応履歴、トレンド分析をワンクリックで自動生成(PDF/Excel)。ダッシュボードでリアルタイム提示が可能なため、口頭説明や紙資料は不要。証跡作成時間を96%短縮(月2時間 → 5分)。

Q5. Streamlit以外のフレームワークにも対応していますか?

現在はStreamlit特化ですが、Flask、FastAPI、Djangoへの拡張も技術的に可能です。カスタムプランでご相談ください。

Q6. ソースコードは外部に送信されますか?

CLI診断エンジンはお客様環境で実行され、診断結果のみをクラウドDBに送信します。ソースコード自体は外部に送信されません。診断結果データは暗号化して保存し、アクセス制御も厳格に管理しています。

Q7. 既存のCI/CDパイプラインに組み込めますか?

はい、GitHub Actions、GitLab CI、Jenkins等に対応しています。Critical検出時のビルド停止、Pull Requestへの自動コメント投稿、Slack/Teams通知も可能です。

Q8. サポート体制はどうなっていますか?

スタンダードプラン: 平日9:00-18:00のメール・Slackサポート。エンタープライズプラン: 24時間サポート、専任担当者アサイン、オンサイト訪問(年4回)。初月は週1回の定例ミーティングで運用状況を確認します。

Q9. 契約期間の縛りはありますか?

最低契約期間は6ヶ月です。その後は月単位での解約が可能です。年間一括払いの場合は10%割引が適用されます。

Q10. 無料トライアルはありますか?

はい、無料デモ(30分〜1時間)を実施しています。お客様のコードを使った実際の診断デモ、ダッシュボード画面のご紹介、質疑応答を行います。下記フォームからお申し込みください。

今すぐ無料デモを申し込む

お客様のStreamlitアプリを使った実際の診断デモを実施します(30分〜1時間)

通常1営業日以内にご返信いたします