非公開ユーザー
情報通信・インターネット|営業・販売・サービス職|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
自動セキュリティー診断
Webセキュリティ,脆弱性診断ツール/サービスで利用
良いポイント
Webアプリケーションの脆弱性と、インフラの設定ミスや既知の問題を自動で検知してくれるため、時間とコストの削減面でかなり助かっています。
脆弱性の指摘だけではなく、修正方法を提示し、レポートを作成してくれる点も良いです。
改善してほしいポイント
相性の問題かもしれませんが、アプリケーションに直接アクセスし脆弱性を診断する動的解析をする際に、重くなりアプリケーションの使い勝手が悪くなります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
今までは、大型アップデートや数ヶ月に1度見直す程度でした。しかし、ウイルスの被害が年々増えているため見直しを強化しました。
実際手動でやるとかなり時間がかかり、人手を雇うにもかなりのコストがかかるため導入しました。
実際、人件費に比べるとかなりコストパフォーマンスは良く、レポート機能により何処を改善すべきかまでも教えてくれるため非常に助かっています。
検討者へお勧めするポイント
インフラ管理者がいない会社で、管理システムがない場合はコスパと使い勝手の良さからお勧めです。
閉じる
非公開ユーザー
デザイン・製作|社内情報システム(その他)|50-100人未満|ユーザー(利用者)
企業所属 確認済
これから重要性が増すアプリです
Webセキュリティ,脆弱性診断ツール/サービスで利用
良いポイント
セキュリティーに関しては、年々厳しさが増し社内のセキュリティーに関する規程も厳しくなっていっています。その中で非常に高度なスキルが必要な脆弱性診断を社内のアプリケーションで行えるのは大変良い事だと思います。検査自体は、その後の対応は別として簡単にできる。検査したいURLを登録して検査をクリックするだけでテストケースを巡回して形成してくれます。特にJavascriptは大量に記述があるので脆弱性の検知は手間が多いのですがアプリなら自動で行ってくれます。
改善してほしいポイント
何と言ってもその後の対応に対するスキルセットが必要なことでしょうか。脆弱性の指摘も多岐にわたるので、どういった対応がベストなのか分からないというケースは多く存在します。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
社内でアプリケーションを作るのですが、特に決済などを含むものは入念にチェックが必要なので外部委託でかなりの高額な費用をかけてチェックをしていました。アプリの導入によって、基本的な診断項目は理解しているので設定し診断を行うことで外部委託費用は半減しました。
続きを開く
非公開ユーザー
株式会社Glory|電気・電子機器|社内情報システム(開発・運用管理)|1000人以上|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
強力なセキュリティテストツールで開発効率と安全性を向上
Webセキュリティ,脆弱性診断ツール/サービスで利用
良いポイント
優れている点・好きな機能
・使いやすいUIとレポート機能
・継続的な更新と最新の脅威への対応
その理由
・ユーザーフレンドリーなインターフェースとカスタマイズ可能なレポート機能が特徴です。セキュリティの状況を一目で確認できる。
・定期的にアップデートしており、最新の脆弱性や攻撃手法に対応できるように維持されています。これにより、最新のセキュリティ要件やコンプライアンスにも準拠することが容易です。
改善してほしいポイント
欲しい機能・分かりづらい点
・パフォーマンスとスキャン速度
・誤検知(False Positives)の削減
その理由
・AppScanのスキャンは、特に大規模なアプリケーションや複雑な環境では時間がかかる場合があります。開発サイクルが短くなる現代のDevOps環境では、スキャン速度の向上が求められます。スキャン中のシステムリソースの消費も大きいため、軽量化や並列処理の最適化が改善点です。
・他のセキュリティツール同様、AppScanでも誤検知(False Positives)が発生することがあります。これにより、実際には問題ない箇所に対して修正作業が発生し、開発者の負担を増加させる可能性があります。誤検知の精度向上や、より高度なフィルタリング機能の強化が求められます。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・アプリケーションに存在するセキュリティの脆弱性を手動で検出するのは非常に時間がかかる
課題に貢献した機能・ポイント
・開発初期段階でセキュリティの問題を発見し、修正コストを低減することに貢献しています。
・開発中のコードに潜む脆弱性を事前に防ぐことができています。
続きを開く
非公開ユーザー
広告・販促|営業・販売・サービス職|50-100人未満|ユーザー(利用者)
企業所属 確認済
脆弱性診断が簡単に自社で対応可能になります
Webセキュリティ,脆弱性診断ツール/サービスで利用
良いポイント
開発後のリリース前のプログラムに対してアプリを実行するだけで、アプリの脆弱性に加えて、気が付きにくいサーバー側の設定ミスなども検視ができる。リスク管理の観点から専門業者に依頼をする費用をアプリで検査をすることで大きく下げることが可能。
改善してほしいポイント
海外製なので検知結果に対しての読解にかなり時間がかかる。スキルがあまり高くないので読んで対応する方法が分からないことが多い。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
情報セキュリティーの監査において必ず自社で開発したアプリケーションの脆弱性診断を定期的に行うことになっています。しかしながら脆弱性診断のスキルは自社は低いので高額な費用をかけて外部業者に依頼をして対応をしていました。HCL AppScanを利用してからはすでに検査した項目として診断項目削減できるので外注費用が削減できました。
続きを開く
非公開ユーザー
ソフトウェア・SI|社内情報システム(CIO・マネージャ)|1000人以上|IT管理者
企業所属 確認済
Webアプリケーションの品質管理用に
Webセキュリティ,脆弱性診断ツール/サービスで利用
この製品・サービスの良いポイントは何でしょうか?
リリース前のWebアプリケーションに対し実行することで、脆弱性診断をきちんとやってくれる点です。有名なツールですし使いやすい方なので社内のエンジニアも広く使える操作性の良さも良い点です。
改善してほしいポイントは何でしょうか?
診断後の結果がもっと分かりやすいといいです。専門的な分野ではありますが、日々更新される脆弱性情報と原因と対策を理解するのに、それなりのスキルが必要であるため、レポートが分かりやすいと良いです。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
脆弱性診断は外部に頼むとなかなかの価格になりますが、AppScanを導入したことでコストメリットが大きく出ました。また、エンジニアが自分で使える環境にしているため、AppScanを通じて脆弱性に対する意識も変わってきたように思います。
続きを開く
非公開ユーザー
ソフトウェア・SI|社内情報システム(その他)|1000人以上|ユーザー(利用者)
企業所属 確認済
Webアプリケーションの脆弱性を自動的に発見
Webセキュリティ,脆弱性診断ツール/サービスで利用
この製品・サービスの良いポイントは何でしょうか?
Webアプリケーションに対して実行することで、自動的に脆弱性を発見してレポートしてくれる。ログインなどが必要なWebアプリケーションでも使用できる。
改善してほしいポイントは何でしょうか?
ログイン処理などが正しく設定されていなくても、スキャンを走らせることはできてしまう。意図したテストが実施できているのか、やや不安になるので、確実に意図したテストが実行されているか簡単に確認できる機能があるとよい。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
新規に作成したWebアプリケーションについては、このツールを使うことである程度の実装上の問題を洗い出すことができている。
続きを開く
非公開ユーザー
電気|社内情報システム(企画・計画・調達)|1000人以上|IT管理者
企業所属 確認済
webアプリケーション診断
Webセキュリティ,脆弱性診断ツール/サービスで利用
この製品・サービスの良いポイントは何でしょうか?
webアプリケーションやコンテンツの脆弱性調査ツールとして実績があり取り扱うことができる技術者も多いところ。
改善してほしいポイントは何でしょうか?
海外製のツールでありレポーティングでは考慮が必要であり、また昨今は脆弱性の数も多く結果の分析にある程度のスキルが求められる印象です。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
定期的な脆弱性調査での使用実績があります。他ツールに比べより安全サイドに倒した結果となる印象で検出数が多い。
検討者にお薦めするポイントがあれば記入ください
独自開発したアプリケーションは、ツールだけでは検出しきれない場合もあり、当該のツールと手動を組合せた診断サービスを提供する会社もありますのでご検討ください。
続きを開く
生成AI機能
0
