Securifyの評判・口コミ 全43件

改善してほしいポイント

・Webアプリケーション診断と同じように、Securify ASMによる診断も発覚した脆弱性の対応アドバイスが表示されると助かります。
・Securify ASMで有効になっている暗号化通信や暗号化アルゴリズムがわかるようになるとありがたいです。
・取引先から脆弱性診断の状況を求められることがあり、診断結果を第三者に提出できるような形でレポート出力できると助かります。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

第三者機関の診断サービスに依頼すると数百万円かかってしまうが、Securifyは脆弱性診断回数に制限が無く、いつでも手軽に脆弱性診断を開始し自分のタイミングで脆弱性の修正確認を行うことができ、その費用が削減できました。

改善してほしいポイント

欲しい機能・分かりづらい点
・設定方法が複雑。

その理由
・脆弱性診断テストの設定方法が複雑なため、
誰もが簡単に設定できるGUIに変更していただきたい。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

弊社のセキュリティ強化のツールとして、
システム担当が認識していない脆弱性部分について
把握出来たこと。
※現状のセキュリティ対策では、対策が足りなかったことが痛感出来た。

検討者へお勧めするポイント

脆弱性診断の結果がわかりやすい。修正箇所が詳細に記載されており、即　対処が出来ること。

改善してほしいポイント

わかりにくい訳ではないが、管理画面のUIを使いやすくして欲しい。
Securify WordPress診断
Securify Webアプリケーション診断
Securify SaaS診断
で別画面で開くが、できれば1つの画面の遷移だとよいと思う。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

解決できた課題・具体的な効果
脆弱性診断が低コストで簡単にできたこと

課題に貢献した機能・ポイント
制作会社に任せていた部分であったため、パッチ適用などは促していたが、
実態がわかりにくかったが、レポートを基に改善点を明確にできたこと

検討者へお勧めするポイント

低価格で簡単に診断ができる

改善してほしいポイント

検索対象を自動診断するモードでは画面の入力項目だけでなく、コンテンツ等の公開状態もチェックしてくれるんですが、画面遷移シナリオをつかったチェックでは画面項目しかチェックできないので、画面遷移シナリオでもコンテンツ等の公開状況をチェックできると、複数回のチェックを走らせなくてよくなるので改善してほしい。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

もともとセキュリティベンダー等の脆弱性診断サービスを利用していたのですが、１回あたり数百万円かかるので、バージョンアップが多かったり、脆弱性の修正が１−２回で修正しきれない場合等に、診断コストが高額になり、開発コストと同等の額をかけないと修正しきれない状態だったのをSecurifyを使うことで、安価にかつ、こまめにチェックができるようになった。大改修した後等はセキュリティベンダーの脆弱性診断サービスも併用したほうがいいのかもしれないですが、開発のリリース頻度が高い場合に、気軽に都度都度診断できるのはやはり安心できる。
操作もなれれば非エンジニアでもつかいこなせるので、開発エンジニアのいない会社でも導入しやすいのではないかと思います。

検討者へお勧めするポイント

費用があまり高くないので、とりあえず一定期間つかってみるといった導入の敷居の低さや、丁寧なレポートが出力される点、またサポートしている脆弱性検知の観点の多さが良いと思います。
脆弱性チェックが終了するまで、あまり手数の多い準備がいらないことも良いと思います

改善してほしいポイント

特に気になる点はないですが、強いて言えば診断結果を削除できるようにしていただけると
ありがたく思います。診断結果が履歴一覧で確認可能ですが、
診断開始後、実行キャンセル等行う場合もあるので、不要なものを削除できるようにできればうれしいです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

弊社は細かい期間で多数の改修と新規の開発があるので、都度本機能を用いて
チェックを実施できるのがとてもありがたく、日々利用しております。

改善してほしいポイント

診断についてはツールベースではあるので、実際には存在しない脆弱性を検知することもあります。
なので利用側で、実際に脆弱性が存在するかどうかの判断を行う必要があります。

その上で検知の判断根拠だったり、結果の確度(ほぼ確実に脆弱性が存在するのか、あくまで可能性があるレベルなのか)などの情報が曖昧なことがあったので、そこがわかりやすい情報があれば、さらに使いやすいと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

期日までに脆弱性診断を行い客観的な診断レポートを入手する必要がありました。
最初は手動での脆弱性診断を検討していたのですが、期日がシビアなことがあり期日までに完了できるのかがネックでした。

そこで、こちらのツールでは即時に診断が実施できることと、レポートをDL可能なことから、当時の課題感にあっており導入を決定しました。
導入後、当初の予定通りに期日までに診断の実施とレポートの入手を終えることができました。

改善してほしいポイント

契約後もセールスやカスタマーサクセスの方から連絡をいただき、フィードバック意見を聞いてもらえる機会がありました。開発頻度も多いため、今後も顧客からの要望が機能リリースにつながることを期待しています。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

当社の新規事業プロダクトは、継続的に新機能を追加していく予定であり、その変化やリリースごとに脆弱性診断を行い、改修するスタイルを採用したいと考えていました。他社製品を使用した経験もありましたが、運用に組み込むイメージが容易だったのがSecurifyでした。
Securifyは、弊社の変化するプロダクトに適応し、リリースの度に診断が可能である点にメリットを感じています。
導入時のサポートが手厚く、根気強く問題解決に取り組んでくれたことも決断の理由の1つです。

検討者へお勧めするポイント

新規事業プロダクトを開発し、継続的に新機能を追加していく中で、セキュリティの重要性を理解し、それに対処する手段を求めている企業におススメです！
プロダクトの安全性を確保することができます。また、導入時のサポートが手厚く、設定や問題解決に対するサポートが提供されるため、セキュリティ対策の導入に不安がある企業にもおすすめです。

改善してほしいポイント

・SPA構成のWebアプリに使用しているが、APIの網羅率がもう一声ほしい
・ページ遷移が必要な場合にレコード機能がある認識だが、いまの時世としては自律的に解決してほしい。特にスタートアップの場合、製品変化が多いのもあり、そのメンテが重くなってしまう

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

・セキュリティ診断が求められているなかで、アプリだけでなくプラットフォームへの診断も同じ製品で実施でき、必要な診断と管理が一元化できた。
・レポートも見やすく作られており、社内外に共有しやすいのもメリットに感じている。

検討者へお勧めするポイント

複数のセキュリティ機能を内包し、1プロダクトで複眼的にセキュリティ診断できる製品で、限られたリソースでも使いはじめられるプラットフォームです。

改善してほしいポイント

脆弱性診断結果を他のツールに連携して使いたいので、結果を取得できるAPIが公開されると嬉しいですね。現状は結果がサービス内に閉じていて自動化ができないので、検知された脆弱性に関するチケットを手動で作成するのが手間になっています。診断の実行を行うAPIはあるので、診断結果を取得できるAPIがあると、結果からチケット作成ができるので助かります。また、定期実行をしていると時々エラーで終わることがあるのですが、時間をおいてリトライをする機能があると良いなと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

これまで、脆弱性診断は年に1回実施する形で運用していました。しかし、年に1回の診断で十分ということは無く、いつ脆弱性が紛れ込むかというのが不安がありました。また、都度対象のURLから見積もりを取って依頼するのが大変だったり、診断中は対象環境が開発で使えなかったりということに対する課題感も有りました。しかし、Securifyの導入によって、少なくとも週に1回は診断を実行できるようになり、脆弱性が入り込んでいないという確認が出来ているのは良かったと思います。また、SaaSサービスであることから、開発で使っていない夜間に脆弱性診断を実施することも可能になり、脆弱性診断の運用も負担が減り、非常に助かっています。

検討者へお勧めするポイント

無償版で事前に操作等を確認できますし、操作感はシンプルでわかりやすいと思うのでまずは使ってみることをおすすめします。無償版だと脆弱性が有るかどうかというレベルでしか結果を確認できませんが、その結果から脆弱性診断を繰り返し実行できるということが大事だというのを開発者だけではなく導入決定権をもっている方にも説明しやすいのではないかと思います。