Securifyの機能一覧・できること

Securifyの機能の評価

脆弱性診断ツール/サービス

基本機能

• ネットワークマッピング レビューがありません

  エンドポイント、サーバ、モバイルデバイスなどのネットワーク資産を整理して示し、ネットワークのコンポーネント全体を把握できるようにする

• Web検査 回答者数：42

  4.3

  Webアプリケーションの可用性／稼働率などの観点からセキュリティを評価する

• コンプライアンス監視 回答者数：15

  3.8

  データの品質を監視し、違反または誤用などについて警告する

• リスク分析 回答者数：34

  4.2

  セキュリティリスク、脆弱性、攻撃や違反のコンプライアンスへの影響を識別、スコア付け、及び優先順位付けを行う

脆弱性管理ツール

基本機能

• 脆弱性の診断・検知 レビューがありません

  脆弱性管理ツールを利用すれば、システム・ネットワーク上のサイバー攻撃に対する脆弱性を診断・特定できる

• 脆弱性の管理 レビューがありません

  診断・特定した脆弱性の優先度や対応状況をダッシュボードなどで可視化し管理することが可能。自社のシステム・ネットワークに存在するリスクを視覚的に共有できる

• レポーティング機能 レビューがありません

  脆弱性リストや概要、診断結果などのレポートが作成できる。国際規格に準拠した脆弱性の詳細レポートを作成できるツールもある

• 開発ツールとの連携 レビューがありません

  開発ツールと連携し、開発に組み込むべきセキュリティ対策を示唆する脆弱性管理ツールもある

外部攻撃対象領域管理ツール（EASM）

基本機能

• 資産の自動発見 レビューがありません

  公開中のドメインやIPなどを自動で洗い出し

• シャドーIT検出 レビューがありません

  非管理下のクラウド利用や外部サービスを特定

• 継続的な外部監視 レビューがありません

  外部からの視点で資産を常時スキャン

• 脆弱性と設定ミスの検出 レビューがありません

  不備のある設定や未更新システムを可視化

• 攻撃シナリオのシミュレーション レビューがありません

  想定される攻撃パターンを提示・警告

CSPM

基本機能

• アクセスの識別 レビューがありません

  利用するクラウドサービスへのアクセスを識別できる

• コンプライアンスポリシーの評価と監視 レビューがありません

  クラウドサービス全体のセキュリティ評価と、コンプライアンスポリシーと適合しているか監視を行う

• オペレーションの監視 レビューがありません

  クラウドセキュリティが不備なく管理・運用されているか監視を行う

• 複数のクラウドサービスの監視 レビューがありません

  複数のクラウドサービスを横断的に監視することが可能

• リスク検出と可視化 レビューがありません

  クラウドセキュリティリスクを事前に特定し可視化。さらに修正することが可能

脆弱性優先順位付けツール（VPT）

基本機能

• 脆弱性スコアリング 回答者数：1

  4.0

  CVSSや独自評価基準でリスクを数値化

• エクスプロイト情報の連携 回答者数：1

  4.0

  実際に攻撃に利用されているかを反映

• 資産の重要度評価 レビューがありません

  対象システムの業務影響を考慮して優先付け

• 対応推奨の提示 回答者数：1

  4.0

  修正すべき脆弱性を自動でリストアップ

• ダッシュボードによる可視化 回答者数：1

  4.0

  優先度の高いリスクを直感的に把握可能

ペネトレーションテストツール

基本機能

• 脆弱性の詳細レポート レビューがありません

  ペネトレーションテストが完了した後、検査結果や脆弱性の詳細、改善提案などを含むレポートが生成される。これにより、セキュリティ対策の改善に役立てることができる。

CAASM（サイバー資産攻撃対象領域管理）

基本機能

• 資産の統合インベントリ作成 レビューがありません

  全環境の資産情報を自動で収集・一覧化

• 攻撃対象領域の可視化 レビューがありません

  脆弱な資産や露出部分を視覚的に表示

• 構成ミス・脆弱性の検出 レビューがありません

  設定不備や旧バージョンなどを自動識別

• リアルタイムダッシュボード レビューがありません

  最新のリスク状況を管理画面で常時表示

SAST/DAST

基本機能

• 動的挙動解析（DAST） レビューがありません

  実行中アプリに対する脆弱性検査

• 自動スキャン機能 レビューがありません

  CI/CD連携で継続的に検査を実施

• 誤検知のフィルタリング レビューがありません

  正確な脆弱性情報を提供

• 修正ガイダンス提示 レビューがありません

  脆弱性の内容と対処方法を明示

ソフトウェア構成分析ツール（SCA)

基本機能

• OSSライブラリ検出 レビューがありません

  使用中のOSSや依存関係を特定

• 脆弱性スキャン レビューがありません

  既知の脆弱性を自動検出

• ライセンスリスク分析 レビューがありません

  OSSライセンスのリスクを評価

• アップデート提案 レビューがありません

  安全なバージョンの更新候補を提示

• CI/CD連携 レビューがありません

  開発パイプライン内での自動検査

コンテナスキャンツール

基本機能

• イメージ脆弱性スキャン レビューがありません

  依存ライブラリなどの既知の脆弱性を検出

• マルウェア・不正コード検出 レビューがありません

  悪意あるファイルや挙動をスキャンで検出

• 設定ミス評価 レビューがありません

  露出したポートや特権コンテナの設定などを警告

• CI/CDパイプライン統合 レビューがありません

  DevSecOpsとしてビルド時に自動スキャン実行

• レジストリ連携と継続監視 レビューがありません

  コンテナ登録時や変更時に自動で再スキャン

ASPM

基本機能

• アプリのリスク可視化 レビューがありません

  開発から運用までの脅威を一元管理

• 脆弱性の優先順位付け レビューがありません

  リスク評価に基づき対応を最適化

• ツール統合 レビューがありません

  SAST/DAST/SCAなどの結果を統合管理