非公開ユーザー
ソフトウェア・SI|社内情報システム(企画・計画・調達)|1000人以上|IT管理者|契約タイプ 有償利用
企業所属 確認済
工数削減と品質標準化が実現しました
脆弱性診断ツール/サービス,脆弱性管理ツール,ソフトウェア構成分析ツール(SCA)で利用
良いポイント
まだ本運用に入っていないので、見えていない部分も多いですが、弊社としてはOSSのライセンス管理ができる点は大変ありがたいです。初見で画面に触ってみた感じでは、シンプルで分かりやすいと思いました。
改善してほしいポイント
・ライセンス一覧をCSVで取り込める機能
・画面と同じレイアウトでインポートできる機能
・画面のインターフェースが分かりにくく、目的の画面にたどり着きにくい
※たとえば、テナントを確認する画面
画面を見ただけでどの画面に遷移するかが一目でわかるように、ユーザビリティを改善してほしいです
※まだ契約したばかりで履歴が浅く、すみません。
・TOP画面やメニューに各画面へ移動するボタンがほしい
※画面左上のロゴをクリックすると遷移するなど
・Teamsへの連携通知で、通知条件を細かく設定できる機能がほしいです
・OSSとそれ以外を区別して管理できる機能がほしい
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
OSSやSBOMを管理できます。弊社はOSSやSBOMの知見がないため、現時点では具体的な問題の解決や貢献については本番運用開始後に連携させてください。これから検証します。
閉じる
連携して利用中のツール
非公開ユーザー
情報通信・インターネット|保守・運用管理|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
外部公開資産の把握と脆弱性診断をまとめて効率化できた
脆弱性診断ツール/サービス,脆弱性管理ツール,ASPM,外部攻撃対象領域管理ツール(EASM),CAASM(サイバー資産攻撃対象領域管理),脆弱性優先順位付けツール(VPT)で利用
良いポイント
以前から手動のプラットフォーム診断は実施していたが、どの資産が外部からアクセスできる状態になっているのか、全体像を把握することに課題を感じていました。
Securifyを導入してからは、ASM機能によって外部公開資産を自動的に一覧化できるようになり、これまで把握できていなかった資産も確認できるようになりました。
また、脆弱性診断がASMと連携して動くため、診断を始めるまでの準備がほとんど不要で、担当者の手間が大きく減ったと感じています。
画面の操作感もわかりやすく、専門知識がなくても確認しやすい点も助かっています。
改善してほしいポイント
現状で大きく困っているわけではありませんが、スキャンの実行をグループ単位で行えるようにする、または機器単体での手動実施ができると助かります。機器単体での手動実施ができると、機器の設定ミスの確認が都度行いやすくなります。また、診断レポートのフォーマットをある程度カスタマイズできると、社内の報告資料にそのまま活用しやすくなると思います。引き続き改善を期待しています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMSを取得している組織として、外部からの脅威に継続的に対応できる仕組みを整えることが課題でした。Securifyの導入後は、外部公開資産の定期的な確認が現実的に回せるようになり、リスクの見落としを減らせていると感じています。脆弱性診断もASMと連携して一気通貫で実施できるため、以前は別々に対応していた作業がまとめて管理できるようになりました。担当チームの工数を大きく増やすことなく継続的なセキュリティ管理の仕組みを構築できた点が、導入して最も良かった点だと感じています。
検討者へお勧めするポイント
数あるASMサービスの中で、社内ネットワークなど閉じたネットワークの診断が可能で、他社ではIPアドレス範囲での登録に対応するものがなかったが、SecurifyはIPアドレス範囲で登録できたため、診断登録を簡単に行え、機器の脆弱性管理を簡潔に行える点が良かった。
続きを開く
非公開ユーザー
株式会社リンネット|ソフトウェア・SI|社内情報システム(開発・運用管理)|50-100人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
外部資産の可視化に貢献
脆弱性診断ツール/サービス,CSPM,脆弱性管理ツール,SAST/DAST,ASPM,外部攻撃対象領域管理ツール(EASM),CAASM(サイバー資産攻撃対象領域管理),脆弱性優先順位付けツール(VPT)で利用
良いポイント
ドメイン名を入力するだけで外部に公開している資産が自動で検索される仕組みは、従来の手動管理と比べて大幅に楽になった。複数のドメインやIPを連携してみると、把握できていなかった資産が想定より多いことが分かり、初めて全体感を掴む契機になった。脆弱性はCritical/Highから優先度順に確認できるため、担当者が何から手をつけるべきかを判断しやすい点は評価している。サポート担当者が定期的な定例会で検出内容を解説してくれており、社内で専門知識が薄くても運用しやすい。
改善してほしいポイント
WAFが設定されている環境では脆弱性診断がエラーで終了するケースがあり、その都度の調整に手間がかかった。手動でアセットを登録した後にバージョン情報を更新すると、古い脆弱性が残ったままになるバグも確認された。複数人で運用する場合、チームフィルターの動作が不安定になることもあり、権限管理のさらなる細分化にも改善を期待したい。ツールとしての方向性は評価しているだけに、動作の安定性は早期の対応を望む。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
導入前は、外部に公開しているIT資産の全体数すら正確に把握できていなかった。ドメインやIPを連携したところ、資産の総数が想定をはるかに超えていることが明らかになり、グループ全体に展開する必要性を改めて実感した。悪用実績が報告されている脆弱性が実際に含まれていることも分かり、対応の優先順位を具体的に設定できるようになった。脆弱性診断と組み合わせることで、継続的な診断・対応のサイクルを回し始めている。
続きを開く
非公開ユーザー
情報通信・インターネット|社内情報システム(その他)|300-1000人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
チームで使いやすく、連携・サポートも安心
脆弱性診断ツール/サービス,SAST/DASTで利用
良いポイント
・SaaSのため、環境の管理が不要
- これまでクラウド環境にサーバーがあったため、管理工数を削減できました。
・操作性・機能が良い
- UIがわかりやすく、使いやすいです。
-OWASP Top 10やIPAに準拠したレポートが提出され、解説も見やすいです。
・アカウント管理
- 最初にアカウントを払い出し、任意のタイミングで実施してもらえます。
- チーム単位で設定できるため、利用者は必要な範囲のみ参照でき、管理者は全体を把握できます。
・他ツールとの連携
- メールやSlackと連携でき、結果通知も連携できるのが良いです。
・手厚いサポート
- 不明点への回答を迅速にいただけます。また、調査が必要な場合でも、時間をかけて丁寧に対応していただけます。
改善してほしいポイント
・SSO認証経由でのスキャンの実施
- SSO認証のあるサービスへのスキャンができないため、対応を希望します。
・除外パスの設定
- ワイルドカード(*)は使用できるとのことですが、階層ではない複数設定時にも、まとめて登録できると良いです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・自主的な利用環境作り
- 希望者にアカウントを発行できることで、いつでも実施できる環境を構築できました。
・費用対効果
- 継続的にセキュリティ対応が必要なため、コストを抑えつつ、今後、開発の中に定着させていくきっかけになりそうです。
続きを開く
連携して利用中のツール
非公開ユーザー
電気|社内情報システム(開発・運用管理)|20-50人未満|導入決定者|契約タイプ トライアル
企業所属 確認済
利用画像確認
トライアルした中で一番シンプルで使いやすい
脆弱性診断ツール/サービスで利用
良いポイント
優れている点・好きな機能
・クローリング、レポートの作成
その理由
・一度設定してしまえば迷うことなくクローリング、スキャン、レポートの作成ができること。
改善してほしいポイント
欲しい機能・分かりづらい点
・シナリオ認証
その理由
・たとえば、サイトにログインするときのユーザー認証情報(ID、パスワード)を入力する場合、Google ChromeのDevToolsのRecorder機能を使用して認証のシナリオを作成し、それを認証情報としてSecurifyに登録する必要がある。その手間がかかり、間違えやすいと感じる。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
まだトライアル段階ですが、新たにローンチするWebアプリにどのような脆弱性が潜んでいるかを確認できました。複数社で検討中ですが、良いポイントにも記載している通り、容易に設定できる点は大きいです。
検討者へお勧めするポイント
複数の脆弱性診断ツールを検討していますが、価格帯や機能を含めて、全体的にバランスの取れた製品だと思われます。今後のアップデートでより良くなることも聞いているので、とても期待している製品です。
続きを開く
非公開ユーザー
情報通信・インターネット|社内情報システム(開発・運用管理)|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
社内外にある情報資産の可視化・脆弱性診断が容易に!
脆弱性診断ツール/サービス,CSPM,脆弱性管理ツール,SAST/DAST,ASPM,外部攻撃対象領域管理ツール(EASM),CAASM(サイバー資産攻撃対象領域管理),脆弱性優先順位付けツール(VPT)で利用
良いポイント
これまでウェブサイトの脆弱性診断は、手作業で診断業者へ委託していました。そのため予算や工数の都合上、年に1回が限界でしたが、Securifyの導入により、自分たちのタイミングで適宜自動診断ができるようになりました。また、社外公開資産(ウェブサイト等)の対策は進めていたものの、社内ネットワーク内の資産に対しては、同様の水準で対策できているか一抹の不安がありました。Securifyは内部診断機能も搭載されているため、社内資産の可視化から脆弱性確認まで一気通貫で行えるようになり、長年の懸念が払拭されました。社内外の両面において、可視化と診断がワンパッケージで完結するサービスは非常に希少であり、導入して本当に良かったと感謝しています。
改善してほしいポイント
ウェブサイトの脆弱性診断において、特定の遷移や複雑な操作が必要な箇所では、標準機能の自動診断だけでは対応しきれず、多少の工夫(スクリプト設定など)が必要になる場合があります。この「工夫」を要する部分には一定の技術的知識が求められるため、弊社では対応可能ですが、専任担当者がいない企業では活用を躊躇してしまう懸念があると感じました。今後は、より「誰でも簡単に自動化できる」という操作性の向上に注力していただけると、さらに活用の幅が広がるのではないかと期待しています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
これまでは管理している複数のウェブサイトのうち、予算や工数の制約から特定の1つを選び、年に1回診断業者に委託するのが限界という状況にありました。しかし、Securifyの導入によって、複数のウェブサイトを年度内に一度にかつ複数回診断できるようになり、診断対象の「絞り込み」という根本的な課題が解消されました。その結果、例えば新たな脆弱性が世の中で発表された際も、外部業者のスケジュールを待つといったリードタイムを設けることなく、自社で即座に診断を実施できる体制が整いました。さらに、ウェブサイトなどの外部公開資産だけでなく、社内ネットワーク上の情報資産についても可視化し、自動診断を行えるようになった点は大きなメリットだと感じています。これにより、社内外を問わず組織全体のセキュリティレベルを底上げすることができ、包括的な防御体制の構築に大きく貢献しています。
検討者へお勧めするポイント
Securifyは、脆弱性診断だけでなく、ASMやCSPMなどの機能がワンパッケージで提供されています。そのため、自社のセキュリティ強化に留まらず、今後予定されている「サプライチェーン強化に向けたセキュリティ対策評価制度」への準備としても大きな効果を発揮すると思います。社内外の双方において可視化と診断が完結するサービスは非常に希少であり、導入を検討する価値があると思います。
続きを開く
非公開ユーザー
ヤンマー情報システムサービス株式会社|情報通信・インターネット|社内情報システム(開発・運用管理)|100-300人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
脆弱性診断の内製化と業務効率化の実現
脆弱性診断ツール/サービスで利用
良いポイント
■ UI(ユーザーインターフェース)について
シンプルで使いやすいデザイン。
日本語表記で理解しやすい。
■サポートについて
マニュアル通りでは動作しなかった認証問題に対し、サポートが迅速に対応した。
■レポート機能について
診断結果をPDF形式で出力できるため、情報共有が容易。
管理部門やユーザーへの実行結果の連絡がしやすい。
改善してほしいポイント
■検証・確認の仕組み
リリース前に確認できる仕組みが欲しい(外部公開が必須という現行の制約の改善)。
■チェック項目
権限関係のチェック機能を追加して欲しい(開示範囲の確認のため)。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
本ツールの導入により、これまで十分に実施できていなかった脆弱性診断を自社で簡易的ではあるが行えるようになった。
導入前は外部委託や手動確認に依存していたため、診断の頻度や範囲に制約があったが、Securifyの自動診断機能により、容易かつ短時間で検査を実施できるようになった。
また、結果をPDFレポートとして出力できるため、管理部門や関係者との情報共有が迅速になり、セキュリティリスクへの対応スピードが大幅に向上した。
日本語UIと丁寧なサポート対応により、技術的知識が限られる部門でも活用しやすく、組織全体でのセキュリティ強化に寄与した。
続きを開く
非公開ユーザー
情報通信・インターネット|その他専門職|20人未満|ビジネスパートナー|契約タイプ 有償利用
企業所属 確認済
販売関係者
必要十分な脆弱性検査運用サイクルを実現できた
脆弱性診断ツール/サービス,脆弱性優先順位付けツール(VPT)で利用
良いポイント
・脆弱性診断ツールの運用煩雑性の解消
必要十分な操作設定で運用出来ている。
・脆弱性診断項目の網羅性
オープンソースのOWASP ZAP、他社製品との機能比較で、診断項目の網羅性が高いと感じた。
・運用レポートの見やすさ
脆弱性、対策の説明文が分かりやすいと感じている
改善してほしいポイント
・カスタム巡回URLの設定
診断起点が1つしか設定できないため、
WEB画面設定からカスタム巡回URL設定が10-20個程度指定できると良いと感じた。
・診断レポートの各指摘項目に関して
脆弱性診断レポートに含まれる、ガイドライン対応 OWASP/IPAのサマリーページには
検出数しか表示されないため、検出された脆弱性 LOW/MIDDLE/HIGHがそれぞれ何個出ている
かも表示してもらえると、ガイドライン対応として、優先して対応すべき項目の情報共有がやりやすいので
改善してもらえると有難いです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・全体的な機能、利用費用のバランス
サポート対応が良く、コストを抑えつつ自動診断を開発/システム運用サイクルに組み込めたと考えている。
現状頻繁な開発リリースが発生しているが、定期実行をモニタリングすることで、必要以上の脆弱性検査対応リソースを抑えることが出来ている。
続きを開く
江原 孝明
株式会社シスコム|情報通信・インターネット|プロジェクトマネージャ|20人未満|導入決定者|契約タイプ トライアル
企業所属 確認済
利用画像確認
提案の切り口に最適なツール
脆弱性管理ツールで利用
良いポイント
まず、使いやすさに驚きました。
初めて使うツールの場合、ダッシュボードとヘルプを行ったり来たりすることが多いのですが、
Securifyの場合はすべて直感的に操作できました。
今回はクライアントに導入しているWordPressの診断を行ったのですが、
診断結果も課題が明白で、Webのリテラシーが高くないクライアントに提示してもわかりやすく、
商談の切り口に最適でした。
改善してほしいポイント
今後期待する点は、じっくり考えないと出てこないくらいですが、一つ上げるとしたらセキュリティ診断の進捗度合いが視覚的にわかると良いなという点くらいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
今までセキュリティ診断というメニューが社内にありませんでしたが、Securifyを使用することでそこが新しい武器になり、保守の重要性を診断結果を元に視覚的に訴求できるようになり、技術的なリテラシーが低い営業マンでも提案が簡単になりました。
検討者へお勧めするポイント
まずはトライアルで使ってみて、わかりやすさ、使いやすさを実感してほしいです。
続きを開く
連携して利用中のツール
非公開ユーザー
大学|社内情報システム(開発・運用管理)|300-1000人未満|IT管理者|契約タイプ トライアル
企業所属 確認済
埋もれた危険資産や情報を探し出すことが出来る
脆弱性診断ツール/サービス,脆弱性管理ツールで利用
良いポイント
長い間ネットワークの管理をやっていると、ちゃんと管理出来ているようでどこかで漏れてしまう情報があります。
それらを探し出すという点において、大変優秀だと思います。
サーバやFirewallの設定や管理などは、マニュアルなどに則りきちんとやっているつもりでも、
人間である限り必ずどこかで問題の見落としがあります。
人間の目だけでなく、こういうシステムがあれば、簡単に且つ視覚的に問題点を抽出することが出来ますので、
情報流出などの危険性も限りなく抑えることが出来るだろうと思います。
改善してほしいポイント
・時々検出が出来ない項目があります。
サポートの方に確認をすると、自動的に何度も検査を行っていくと情報が正しく表示されるようになるそうです。
一回で表示されるようになってくれると助かります。
・ダッシュボードで全体の問題点の数を確認し、エンドポイント一覧で詳細を確認することが出来るのだが、
エンドポイントで表示される情報が慣れないと見難い
・1ページに表示出来る件数を固定ではなく可変にしてほしい
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・現在は使用していないはずの、システム部門の管理外サーバが見つかった
・Firewallの設定ミスがSecurifyのおかげで判明した
・現状のネットワーク設定の棚卸しが出来た
検討者へお勧めするポイント
日本語に対応しているので、英語に拒否感を持つ方も安心して使えます。
さらに、トライアルもありますので、実際に使ってみて問題点を洗い出すと、このシステムの良さがわかります。
続きを開く
製品の良いポイント
レビュー設問の「製品の良いポイント」の項目を要約しています。
