Securifyの機能一覧・できること

Securifyの機能の評価

脆弱性診断ツール/サービス

基本機能

• ネットワークマッピング レビューがありません

  エンドポイント、サーバ、モバイルデバイスなどのネットワーク資産を整理して示し、ネットワークのコンポーネント全体を把握できるようにする

• Web検査 回答者数：40

  4.3

  Webアプリケーションの可用性／稼働率などの観点からセキュリティを評価する

• コンプライアンス監視 回答者数：14

  3.8

  データの品質を監視し、違反または誤用などについて警告する

• リスク分析 回答者数：33

  4.2

  セキュリティリスク、脆弱性、攻撃や違反のコンプライアンスへの影響を識別、スコア付け、及び優先順位付けを行う

脆弱性管理ツール

基本機能

• 脆弱性の診断・検知 レビューがありません

  脆弱性管理ツールを利用すれば、システム・ネットワーク上のサイバー攻撃に対する脆弱性を診断・特定できる

• 脆弱性の管理 レビューがありません

  診断・特定した脆弱性の優先度や対応状況をダッシュボードなどで可視化し管理することが可能。自社のシステム・ネットワークに存在するリスクを視覚的に共有できる

• レポーティング機能 レビューがありません

  脆弱性リストや概要、診断結果などのレポートが作成できる。国際規格に準拠した脆弱性の詳細レポートを作成できるツールもある

• 開発ツールとの連携 レビューがありません

  開発ツールと連携し、開発に組み込むべきセキュリティ対策を示唆する脆弱性管理ツールもある

外部攻撃対象領域管理ツール（EASM）

基本機能

• 資産の自動発見 レビューがありません

  公開中のドメインやIPなどを自動で洗い出し

• シャドーIT検出 レビューがありません

  非管理下のクラウド利用や外部サービスを特定

• 継続的な外部監視 レビューがありません

  外部からの視点で資産を常時スキャン

• 脆弱性と設定ミスの検出 レビューがありません

  不備のある設定や未更新システムを可視化

• 攻撃シナリオのシミュレーション レビューがありません

  想定される攻撃パターンを提示・警告

CSPM

基本機能

• アクセスの識別 レビューがありません

  利用するクラウドサービスへのアクセスを識別できる

• コンプライアンスポリシーの評価と監視 レビューがありません

  クラウドサービス全体のセキュリティ評価と、コンプライアンスポリシーと適合しているか監視を行う

• オペレーションの監視 レビューがありません

  クラウドセキュリティが不備なく管理・運用されているか監視を行う

• 複数のクラウドサービスの監視 レビューがありません

  複数のクラウドサービスを横断的に監視することが可能

• リスク検出と可視化 レビューがありません

  クラウドセキュリティリスクを事前に特定し可視化。さらに修正することが可能

脆弱性優先順位付けツール（VPT）

基本機能

• 脆弱性スコアリング レビューがありません

  CVSSや独自評価基準でリスクを数値化

• エクスプロイト情報の連携 レビューがありません

  実際に攻撃に利用されているかを反映

• 資産の重要度評価 レビューがありません

  対象システムの業務影響を考慮して優先付け

• 対応推奨の提示 レビューがありません

  修正すべき脆弱性を自動でリストアップ

• ダッシュボードによる可視化 レビューがありません

  優先度の高いリスクを直感的に把握可能

CAASM（サイバー資産攻撃対象領域管理）

基本機能

• 資産の統合インベントリ作成 レビューがありません

  全環境の資産情報を自動で収集・一覧化

• 攻撃対象領域の可視化 レビューがありません

  脆弱な資産や露出部分を視覚的に表示

• 構成ミス・脆弱性の検出 レビューがありません

  設定不備や旧バージョンなどを自動識別

• リアルタイムダッシュボード レビューがありません

  最新のリスク状況を管理画面で常時表示