非公開ユーザー
通信販売|社内情報システム(企画・計画・調達)|300-1000人未満|IT管理者|契約タイプ 有償利用
気軽に使えるセキュリティ診断ツール
良いポイント
Securifyを導入する一番のメリットは「セキュリティベンダーやセキュリティ担当者に依頼をしなくてもセキュリティチェックが随時行える」ことにあると思っています。
インフラ担当者や開発担当者が変更を適用した際に、気軽にセキュリティの再チェックが可能なので問題が修正されているのかすぐに結果を得ることができ、時間・コストの削減につながります。
一度設定してしまえば再チェックは簡単で、履歴も残るのでいつどんな脆弱性が修正されたのか、ドメインごとに追うことができます。
改善してほしいポイント
診断結果で大きく表示されるスコアの計算がかなり単純で、CRITICALな脆弱性がない場合でも0点が表示されたりしてしまいます。ダッシュボードには詳細が表示されずスコアのみが表示されるので、ダッシュボードを上司が確認した場合、緊急の脆弱性があると判断されると思われます。現状のダッシュボードを使用するのであれば、危険度ごとにウェイトを設定したり、CRITICALがない場合は一定のスコア以下にしない等、工夫していただきたいと思っております。
また、SaaS診断において適用できるサービスや認証方式の拡大を期待しております。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
外部ベンダーへセキュリティスキャンを依頼している場合は指摘→修正→確認と段階を踏むのが面倒だが、本ツールを利用する場合は修正対応者本人が再スキャンを即座に行えるため、修正作業にかかる時間・手間・コストが削減されることが導入して一番良かったと思う点です。
検討者へお勧めするポイント
セキュリティチェックの依頼サイクルが面倒だと各担当者が感じている場合は効果が高いと思います
マーケティング担当
OFFICIAL VENDER株式会社スリーシェイク|マーケティング担当
レビュー投稿ありがとうございます! 脆弱性診断の内製化に尽力できたこと、大変嬉しく思います。 SaaS診断の対象拡大へのご期待も、ありがとうございます。 Securifyのスコア算出は、Criticalの脆弱性1種類につき80点原点、Highの脆弱性1種類につき40点減点…といったロジックで行われており、スコアを参考値としてご活用いただけますと幸いです。 https://help-scan.securify.jp/hc/ja/articles/16369765717017-%E8%A8%BA%E6%96%AD%E3%82%B9%E3%82%B3%E3%82%A2-%E5%8D%B1%E9%99%BA%E5%BA%A6 また、検出された脆弱性はあくまでもSecurifyの診断ロジックに基づくものであるため、お客様の社内運用や仕様に照らしてトリアージいただいた上で、対象の脆弱性を除外することも可能でございます。 その重要性や緊急性についてSecurify側で意図した設定をしてしまうとお客様ごとに客観的な診断結果を表示できなくなってしまうため、フラットな結果を出力するようにしております。 もし、除外設定など不明な点がございましたらお気軽にご連絡くださいませ。 今後とも、弊社スリーシェイクのSecurifyを何卒よろしくお願いいたします。