0非公開ユーザー
ソフトウェア・SI|その他情報システム関連職|1000人以上|ユーザー(利用者)|契約タイプ 有償利用
脆弱性診断を手軽にできる
良いポイント
優れている点・好きな機能
・自動巡回ができる点
・スキャンルールが細かく設定できる点
その理由
・Webアプリ診断で手間のかかる巡回を自動で行ってくれることにより工数削減に繋がる
・不要なスキャンルールを設定できるため、必要なスキャン項目のみ効率的に実行できる
改善してほしいポイント
欲しい機能・分かりづらい点
・巡回アカウントと診断アカウントを統一してほしいです
・自動巡回時の重複判定の選択肢を増やしてほしいです
その理由
・診断アカウントでは、巡回アカウントで行った事前巡回結果からスキャンが行えず、再度巡回から始める必要があります。巡回アカウントで類似画面判定などの設定を細かく調整しても、診断アカウントで同じ設定をやり直す必要があるため、ロールやライセンス管理でアカウントが統一できると大変助かります。
・類似画面の除外判定だけでなく、正規表現に変換したURLでの重複判定も実行できるとスキャン時間が短縮できるケースが増えるため、助かります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・巡回工数が削減され、検出結果の確認など、目検が必要な作業に工数を割けるようになった
・脆弱性診断の経験が少ないエンジニアでも扱え、経験豊富なエンジニアと同等の検出結果が出せる
課題に貢献した機能・ポイント
・自動巡回機能
・スキャン機能
検討者へお勧めするポイント
要求されるセキュリティレベルを満たせるだけのスキャン項目が用意されている点をお勧めします。
自動診断ツールは、人力では数十時間かかる大量のテストパターンを効率的に実行できる点が最大のメリットのため、スキャン項目の数は選定するうえで大きなポイントだと思います。
生成AI機能へのレビュー連携して利用中のツール
カスタマーサクセス担当
OFFICIAL VENDER株式会社エーアイセキュリティラボ|カスタマーサクセス
この度は、貴重なご意見をお寄せいただき、誠にありがとうございます。 自動巡回機能による工数削減や、スキャンルールの詳細設定をご活用いただいているとのこと、大変嬉しく思います。専門知識がなくても、経験豊富なエンジニアの方と同等の検出結果を出せるとのお声は、私たちのサービスが目指す価値そのものであり、何よりの喜びです。 また、アカウント連携や重複判定の柔軟性に関するご提案、心より感謝申し上げます。お客様がより快適に、効率よく診断を進めていくために、非常に重要なご指摘だと受け止めております。 お寄せいただいた内容は、社内の関係部門と共有し、今後のサービス改善に向けて、真摯に検討を進めてまいります。 今後とも、どうぞよろしくお願い申し上げます。