非公開ユーザー
株式会社キャンサースキャン|経営コンサルティング|社内情報システム(CIO・マネージャ)|100-300人未満|導入決定者|契約タイプ 有償利用
気軽に使える脆弱性診断ツール
良いポイント
使ってみて、下記のようなところが便利だなと思います。
・診断したいサイトのURL情報だけ入力すれば、検査対象を自動的にしらべて脆弱性をチェックしてくれる。
・画面遷移シナリオを組んで、脆弱性チェックすることもできるので、雛形を多数展開するようなサイトでも効率的に使える。
・レポートが丁寧で修正案の提示もあるので、セキュリティにあまり詳しくないエンジニアでも対応案が考えられる
・1回あたりのチェックではなく、月額、年額のサービスなので契約期間中は何回でもチェックできるのがよい。
また、いろいろな機能追加が行われる予定と聞いているので、人手でセキュリティを担保しているような領域がSecurifyに置き換わってくれることを期待しています。
改善してほしいポイント
検索対象を自動診断するモードでは画面の入力項目だけでなく、コンテンツ等の公開状態もチェックしてくれるんですが、画面遷移シナリオをつかったチェックでは画面項目しかチェックできないので、画面遷移シナリオでもコンテンツ等の公開状況をチェックできると、複数回のチェックを走らせなくてよくなるので改善してほしい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
もともとセキュリティベンダー等の脆弱性診断サービスを利用していたのですが、1回あたり数百万円かかるので、バージョンアップが多かったり、脆弱性の修正が1−2回で修正しきれない場合等に、診断コストが高額になり、開発コストと同等の額をかけないと修正しきれない状態だったのをSecurifyを使うことで、安価にかつ、こまめにチェックができるようになった。大改修した後等はセキュリティベンダーの脆弱性診断サービスも併用したほうがいいのかもしれないですが、開発のリリース頻度が高い場合に、気軽に都度都度診断できるのはやはり安心できる。
操作もなれれば非エンジニアでもつかいこなせるので、開発エンジニアのいない会社でも導入しやすいのではないかと思います。
検討者へお勧めするポイント
費用があまり高くないので、とりあえず一定期間つかってみるといった導入の敷居の低さや、丁寧なレポートが出力される点、またサポートしている脆弱性検知の観点の多さが良いと思います。
脆弱性チェックが終了するまで、あまり手数の多い準備がいらないことも良いと思います
連携して利用中のツール
マーケティング担当
OFFICIAL VENDER株式会社スリーシェイク|マーケティング担当
レビュー投稿ありがとうございます! 開発のリリース頻度が高い状況下においてコストを抑えながら継続的なセキュリティチェックを実現し、開発スピードの向上に貢献できているとのこと、開発チーム一同大変励みになります。 ご指摘いただいた、画面遷移シナリオでのコンテンツチェックに関するご要望は、非常に重要なご意見だと認識しております。 お客様の声を製品開発に活かし、より良いサービスへと繋げてまいります。 また、Securifyが、セキュリティに詳しくないエンジニアの方にもご活用いただけているとのこと、大変嬉しく思います。 今後も、より多くのお客様に安心してご利用いただけるよう、サポート体制の強化にも努めてまいります。 今後とも、弊社スリーシェイクのSecurifyを何卒よろしくお願いいたします。