非公開ユーザー
情報通信・インターネット|保守・運用管理|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
外部公開資産の把握と脆弱性診断をまとめて効率化できた
脆弱性診断ツール/サービス,脆弱性管理ツール,ASPM,外部攻撃対象領域管理ツール(EASM),CAASM(サイバー資産攻撃対象領域管理),脆弱性優先順位付けツール(VPT)で利用
良いポイント
以前から手動のプラットフォーム診断は実施していたが、どの資産が外部からアクセスできる状態になっているのか、全体像を把握することに課題を感じていました。
Securifyを導入してからは、ASM機能によって外部公開資産を自動的に一覧化できるようになり、これまで把握できていなかった資産も確認できるようになりました。
また、脆弱性診断がASMと連携して動くため、診断を始めるまでの準備がほとんど不要で、担当者の手間が大きく減ったと感じています。
画面の操作感もわかりやすく、専門知識がなくても確認しやすい点も助かっています。
改善してほしいポイント
現状で大きく困っているわけではありませんが、スキャンの実行をグループ単位で行えるようにする、または機器単体での手動実施ができると助かります。機器単体での手動実施ができると、機器の設定ミスの確認が都度行いやすくなります。また、診断レポートのフォーマットをある程度カスタマイズできると、社内の報告資料にそのまま活用しやすくなると思います。引き続き改善を期待しています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMSを取得している組織として、外部からの脅威に継続的に対応できる仕組みを整えることが課題でした。Securifyの導入後は、外部公開資産の定期的な確認が現実的に回せるようになり、リスクの見落としを減らせていると感じています。脆弱性診断もASMと連携して一気通貫で実施できるため、以前は別々に対応していた作業がまとめて管理できるようになりました。担当チームの工数を大きく増やすことなく継続的なセキュリティ管理の仕組みを構築できた点が、導入して最も良かった点だと感じています。
検討者へお勧めするポイント
数あるASMサービスの中で、社内ネットワークなど閉じたネットワークの診断が可能で、他社ではIPアドレス範囲での登録に対応するものがなかったが、SecurifyはIPアドレス範囲で登録できたため、診断登録を簡単に行え、機器の脆弱性管理を簡潔に行える点が良かった。
