国内外の大手ベンダーと同等のクオリティで、「45万円/1対象」
lanjutにしかできない、コストパフォーマンス
実運用に近い条件で攻撃者の視点からリスクを洗い出す「ペネトレーションテスト(以下、ペンテスト)」は、事業継続の観点で、“実行しない理由が見当たらない”、ビジネス的に最優先の投資、と言えます。
とはいえ、導入にあたっては、その費用感は企業にとって重要です。
本記事では、国内外の公開情報をもとに相場の価格を整理し、日本・欧米・インドネシアの価格観をわかりやすく比較。そのうえで、弊社の提供している「1対象45万円」が、業界で最大級のコストパフォーマンスを実現している理由をご説明します。
1. まず把握したい:日本国内の公開相場感
日本では、多くのベンダーが個別見積りですが、公開価格を明記している企業を横串で調査したまとめによると、200万〜1,000万円程度がレンジとして提示されています。ネットワーク / サーバーを対象としたペンテストの場合、IP単位課金の例では1IPあたり20万円、3IPまで100万円というプラン提示も確認されます(2024年4月調査時点)。
【補足】
上記は日本語のメタ調査として整理された一次リンクの横断結果です。国内はスクープ・スコープ定義や再テスト有無(Fix検証)、オンサイトの要否などで大きく変動するため「相場の幅」が広くなりがちです。検査対象スコープを伝えたあとの見積りでは見積りレンジの下限にちかい金額になることはほぼなく、ペンテストサービスを専門的に提供している会社のサービスでは結局、安くても500万円以上となりそうです。
2. 欧州(UK/EU)の実勢:デイレート文化で“日数×単価”
英国・EUでは1日あたりのレート(デイレート)を明示する傾向が強く、£1,000〜£1,500(≈€1,200〜€1,800)/日が2025年の現実的な相場帯とする業界ガイドが出ています。SecuritySenses+1
加えて、公的調達向けのQinetiQ(英)価格表では、Webアプリ/Webサービスのペンテスト:£1,214〜£1,404/日(コンサルタント1名あたり、税抜)と明記されています。
大手ベンダーの公表人日単価として信頼に足る根拠です。assets.applytosupply.digitalmarketplace.service.gov.uk
【参考資料 抜粋】
これは、ペンテストが効率的に行われれば、むしろ日本の価格感よりも安く妥当です。lanjutがいままで行なってきたペンテストでは、中規模Webアプリに対するテストは通常、7〜10日完了することが多いです。再テストを含めても10日〜12日で十分に詳細な検査が行えます。これは費用が、250万円〜300万円程度になることを意味します。日本のペンテストが(日本でのシステム開発と同様に)生産性が低く価格が高くなってしまっていることが明らかだと思います。assets.applytosupply.digitalmarketplace.service.gov.uk+1
3. 米国のペンテスト価格レンジ:“数万ドル”
米国での価格について確かな情報を収集できなかったのですが、欧州と同等、もしくはそれ以上のレンジとなるといわれています。
【参考資料 抜粋】
当然ながらレポート粒度(経営向け+技術向け)、再テスト費用、**コンプライアンス準拠(PCI、SOC2等)**の有無で見積は上がります。Bright Defense
4. インドネシアの相場観:30〜100百万ルピア(Rp)
lanjutが提携するLOGIQUEが存在するインドネシアでは、Rp 30 juta(約30万円) 〜Rp 200 juta(約200万円)(対象や点数に依存)というレンジ感が公開記事で示されています。LOGIQUE(lanjutの提携先)自身も**「1システムあたり概算 Rp 30 juta〜」と価格レンジの目安**を公開しています。
つまり、“同じクオリティ要件”を満たす場合でも、人件費・間接費・言語コストの違いが価格差に強く効きます。
5. 品質は“グローバル標準”で測れる:OSCP・PTES・OWASP
「安い=品質が低い」は短絡です。ペンテストは国境を超えて標準化されており、品質は保有資格・準拠基準・成果物で横比較できます。
■OSCP(OffSec Certified Professional):
実技中心の世界的に評価の高い資格(2025年時点のガイド・解説多数)。**“手を動かして攻められるか”**を測る実戦的認定です。
■PTES(Penetration Testing Execution Standard):
事前調整、情報収集、脅威モデリング、脆弱性分析、侵入、権限昇格、報告までの7フェーズを定義。手順の標準化が図られています。
■OWASP WSTG:
Webアプリのデファクトなテストガイド。観点を国際的に共通化します。
したがって、OSCP相当の人材がPTES/OWASPに則って実施する限り、“同品質”のベンチマークが成立します。価格差は、主に所在地のコスト構造や運用効率に起因します。
6. 比較表:公開レンジ × 代表的な価格の目安
(※通貨は各地域の公表通貨のまま。実務ではスコープ・日数・人員で変動)
| 地域/タイプ | 公開レンジ(例) | 根拠/出典(例) | 備考 |
|---|---|---|---|
| 日本(総論) | 200万〜1,000万円 | 公開価格の横断調査まとめ(2024/6公開、2024/11更新)ペネトレーションテスト対策ガイド│Penetration Lab | 個別見積もりが主流。IP単価例:1IP=20万円、3IP=100万円も。 |
| UK/EU(デイレート) | £1,000〜£1,500 / 日 | 2025年向け価格ガイド(業界レビュー)SecuritySenses | 例:7〜10日で£8,400〜£15,000前後(1名換算)。 |
| 米国(Web/API/モバイル) | $2,500〜$10,000+ | 価格ページ(パッケージ明示)cyberhunter.solutions | “+”は複雑度・点数で増加。 |
| インドネシア(相場) | Rp 30M〜Rp 200M | ローカル解説(公開相場レンジ)Widya Security | 点数・対象で変動。 |
| lanjut(JP) | 45万円 / 1対象 | 本記事のご提供条件(OSCP相当の品質) | 国内相場比で“桁違い”に安い。 |
lanjutが、「45万円/1対象」を実現できる理由
インドネシア拠点(LOGIQUE)との“効率的コラボレーション”
lanjutはLOGIQUEと実務連携し、上流の要件定義〜報告書日本語整備を日本側で、実動の多くをインドネシア側のOSCP相当人材が担当する体制を最適化。稼働コストを国際分業で最小化しています。LOGIQUE側の公開情報でも**価格目安(Rp 30M〜)**を提示しており、ローカル相場の強みを直接享受できます。
≫LOGIQUE(PT Logika Sarana Teknologi)
ペンテスト特化の“ムダコストレス運営”
lanjutはペンテストに特化し、営業間接費やプラットフォーム固定費を極小化。再テスト(Fix確認)や軽微な再現検証を、効率化した標準プロセスで回すことで、品質を落とさず総所要時間を短縮しています。
※品質面はOSCP相当/PTES準拠/OWASP WSTG準拠で標準化し、成果物(技術詳細・経営向けサマリ・優先度付き対策計画)を日本語で提供。“同一品質を、より短時間・低コストで”を徹底しています。
最適化したパッケージ設計
Webサイト or モバイルアプリの単体を前提に、想定ベクトル(認証/権限、入力、ファイル、ビジネスロジック、API連携等)を網羅する定型スコープを作成。例外的に複雑なケース(マイクロサービス大規模、認証フロー多数、外部委託コードレビュー要求、ハードウェア連携等)を除き、45万円で完結できる最頻スコープに絞り込みました。
“同クオリティで10倍以上”は本当か?(日本相場との比較)
国内公開レンジの200万〜1,000万円に照らすと、同品質のOSCP相当×PTES/OWASP準拠で45万円は、考えうる最低限の価格の、もっともコストパフォーマンスの高い価格という位置づけです。
「10倍以上の価格差」(例:450万円 vs 45万円)は、実務的にも十分に起こり得ります。
欧州の、**£1,000〜1,500/日を7〜10日とすれば、£7,000〜£15,000**。為替で多少の差はありますが、“日数×人員”で、容易に3桁万円〜数百万円超へ到達します。SecuritySenses
結論結論:品質が“標準化”されている(OSCP/PTES/OWASP)以上、地理コスト+運営効率の差が、同クオリティでも“桁違いの価格差”を生むというのが国際比較の実相です。
安いだけではない、“買って得する”仕様
日本語での経営層向けサマリ+技術詳細レポート
修正優先度(リスク・影響・再現性)を実務で動く粒度に落として提示。軽微なFix確認の無償対応(条件内)
明確な再現手順に基づくスポット再検証をスピーディに実施。恒常運用に向けたアドバイス
*次回のスコープ最適化(対象・頻度・タイミング)*まで提言。秘密保持・守秘要件
国内法準拠+英語版NDAに対応、海外開発体制でも安心運用。
価格比較から導く“発注の作法”(チェックリスト)
資格・標準:OSCP相当/PTES/OWASP WSTGの有無。
スコープ定義:認証/権限/API/ファイル/ロジックなどの観点網羅。
成果物:経営向け要約+技術詳細+優先度付きFix計画。
再テスト:Fix確認の範囲・料金(含む/別途)。
見積構造:人日×単価かパッケージか。追加費(オンサイト、英訳、再現環境作成等)の明示。
コンプライアンス:PCI/SOC2/各種監査の要件反映。
lanjutは上記要件を満たしたうえで「1対象45万円」。“品質=グローバル標準、価格=インドネシア連携の合理化”で、費用対効果を最大化します。
まとめ:“同品質で安く”は、いまや戦略的に可能
地域別相場(日本円換算)日本国内:公開相場で 200万〜1,000万円レンジ
■🇬🇧 欧州(UK / EU)
£1,000〜1,500 / 日
👉 約 18.5万円〜27.8万円 / 日
■🇺🇸 米国
外部コンサル系:$5,000〜20,000 / 日
👉 約 75万円〜300万円 / 日
■🇮🇩 インドネシア
Rp 30,000,000 〜 Rp 200,000,000
👉 約 30万円〜200万円高品質なペンテストを、1対象45万円でご提供
Lanjutのペンテストサービスは、OSCP相当の技術力×PTES/OWASP準拠で品質を確保しながら、1サイト45万円という圧倒的なコストパフォーマンスを実現しています。この価格が可能なのは、ペンテストに特化した運営体制と、インドネシアの開発企業「LOGIQUE」との効率的な分業体制があるから。
現地チームと連携しながら、品質はそのままに、コストを大幅に削減しています。
まずは1対象(1サイト)から、PoC(お試し)として導入可能です。
「なぜここまで高品質で、ここまで価格を抑えられるのか?」——スピード感ある対応と成果物の質で、ぜひその理由をご体感ください。
参考・出典(主要)
日本の公開相場の横断まとめ:200万〜1,000万円、IP単価例も言及。ペネトレーションテスト対策ガイド│Penetration Lab
UK/EU(デイレート):£1,000〜£1,500/日(2025年ガイド)。SecuritySenses+1
UK 公的調達(QinetiQ):Web/WSペンテスト £1,214〜£1,404/日の価格表。assets.applytosupply.digitalmarketplace.service.gov.uk
米国レンジ:外部$5K〜$20K、Web/API/モバイル$2.5K〜$10K+ 等。strikegraph.com+3Bright Defense+3cyberhunter.solutions+3
インドネシア相場:Penetration-test.id
品質の国際基準:OSCP、PTES、OWASP WSTG
