非公開ユーザー
情報通信・インターネット|社内情報システム(開発・運用管理)|20-50人未満|IT管理者|契約タイプ 有償利用
社内外にある情報資産の可視化・脆弱性診断が容易に!
脆弱性診断ツール/サービス,CSPM,脆弱性管理ツール,SAST/DAST,ASPM,外部攻撃対象領域管理ツール(EASM),CAASM(サイバー資産攻撃対象領域管理),脆弱性優先順位付けツール(VPT)で利用
良いポイント
これまでウェブサイトの脆弱性診断は、手作業で診断業者へ委託していました。そのため予算や工数の都合上、年に1回が限界でしたが、Securifyの導入により、自分たちのタイミングで適宜自動診断ができるようになりました。また、社外公開資産(ウェブサイト等)の対策は進めていたものの、社内ネットワーク内の資産に対しては、同様の水準で対策できているか一抹の不安がありました。Securifyは内部診断機能も搭載されているため、社内資産の可視化から脆弱性確認まで一気通貫で行えるようになり、長年の懸念が払拭されました。社内外の両面において、可視化と診断がワンパッケージで完結するサービスは非常に希少であり、導入して本当に良かったと感謝しています。
改善してほしいポイント
ウェブサイトの脆弱性診断において、特定の遷移や複雑な操作が必要な箇所では、標準機能の自動診断だけでは対応しきれず、多少の工夫(スクリプト設定など)が必要になる場合があります。この「工夫」を要する部分には一定の技術的知識が求められるため、弊社では対応可能ですが、専任担当者がいない企業では活用を躊躇してしまう懸念があると感じました。今後は、より「誰でも簡単に自動化できる」という操作性の向上に注力していただけると、さらに活用の幅が広がるのではないかと期待しています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
これまでは管理している複数のウェブサイトのうち、予算や工数の制約から特定の1つを選び、年に1回診断業者に委託するのが限界という状況にありました。しかし、Securifyの導入によって、複数のウェブサイトを年度内に一度にかつ複数回診断できるようになり、診断対象の「絞り込み」という根本的な課題が解消されました。その結果、例えば新たな脆弱性が世の中で発表された際も、外部業者のスケジュールを待つといったリードタイムを設けることなく、自社で即座に診断を実施できる体制が整いました。さらに、ウェブサイトなどの外部公開資産だけでなく、社内ネットワーク上の情報資産についても可視化し、自動診断を行えるようになった点は大きなメリットだと感じています。これにより、社内外を問わず組織全体のセキュリティレベルを底上げすることができ、包括的な防御体制の構築に大きく貢献しています。
検討者へお勧めするポイント
Securifyは、脆弱性診断だけでなく、ASMやCSPMなどの機能がワンパッケージで提供されています。そのため、自社のセキュリティ強化に留まらず、今後予定されている「サプライチェーン強化に向けたセキュリティ対策評価制度」への準備としても大きな効果を発揮すると思います。社内外の双方において可視化と診断が完結するサービスは非常に希少であり、導入を検討する価値があると思います。
