菊井 貴之
株式会社プラチナスタイル|その他サービス|営業・販売・サービス職|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
Securify Scan導入にてセキュリティに安心感を
脆弱性診断ツール/サービスで利用
良いポイント
・価格
・UIの使いやすさ
・丁寧な打ち合わせ が導入決定の要因でした。定期的な診断により、システムの変更に迅速に対応でき、安心 感とセキュリティ意識が向上したと思います。
改善してほしいポイント
Securifyがより進化し、導入していること自体がユーザーにとって魅力的な特典となれば良 いなと考えます。ユーザーが安心してサービスを利用できるという認識が普及することを 願っています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ウェディング関連の多岐にわたるサービス展開は、顧客の多様なニーズに応えていくこと が必要不可欠です。Securifyの導入により、セキュリティ診断の頻度が1年に1回から1週 間に1回に向上し、システムの安全性が向上しました。
検討者へお勧めするポイント
ウェディング業界や個人情報を取り扱う事業において、Securifyのようなセキュリティ診断 ツールの導入は重要だと思います。
閉じる
非公開ユーザー
情報通信・インターネット|営業・販売・サービス職|100-300人未満|ビジネスパートナー|契約タイプ 有償利用
企業所属 確認済
販売関係者
Webサイトの定期診断のデファクトになるサービス
脆弱性診断ツール/サービスで利用
良いポイント
Securify Webアプリケーション診断を利用しています。
毎年サイトの脆弱性診断を実施する必要があり、対応していました。
日々新たな脆弱性が発見される中で年に1回の診断で本当に充分なのか?という疑問が常にありました。
Securifyは継続的な診断をすることができ、定期的に自動実行し、Webサイトの状態を把握することができます。
昨今、企業のセキュリティ対策が重要視される中、1つの解決策になると感じています。
改善してほしいポイント
改善していただきたいポイントは、導入当初何点か見受けられました。(レポートの内容など)
これらについては、Securifyのサポートチームへ相談し、早急に解決されることとなりました。
今後もサポートチームへ相談させていただき、さらに使いやすいSaaSに成長されることを期待しています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
Securifyの良いポイントにも記載しましたが、定期診断が最初の設定のみで利用ができ、定期的に結果がわかりセキュリティ対策を行う工数を格段に減らすことができました。
判明した脆弱性に対しても、解決策が記載されており、情シス内で十分対応ができている状況です。
検討者へお勧めするポイント
年1回の診断だけで安心できる時代ではなくなったと思います。
定期診断を導入することで、安心・安全なWebサービスを運用することができます。
費用対効果としても十分見込めると感じています。
続きを開く
連携して利用中のツール
非公開ユーザー
jinius株式会社|情報通信・インターネット|その他情報システム関連職|20人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
コストを抑えて簡単に使える脆弱性診断ツール
脆弱性診断ツール/サービスで利用
良いポイント
この脆弱性診断ツールはコストパフォーマンスが非常に高いです。リーズナブルな価格で提供されており、誰でも手軽に利用できます。管理画面は直感的で、専門知識がなくても簡単に診断を実行可能です。また、診断回数に制約がないため、開発初期から頻繁に診断を行うことで、開発終盤での手戻りや追加工数を大幅に減らせます。
改善してほしいポイント
大きな問題はありませんが、SPA(シングルページアプリケーション)で画面の状態が複雑に変化する場合、クローラーが追従しきれないことがあります。カバレッジを完全にするためにはカスタマイズが必要で、少し手間がかかるかもしれません。しかし、Chromeのレコーディング機能を使えば操作を再現しながら診断できるため、それほど難しくありません。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
自社サービスの販売にあたり、導入先企業から脆弱性診断の実施が求められることが多く、その対策が不可欠でした。このツールのおかげで、低コストでその要件を満たすことができました。これにより、契約獲得のハードルをクリアしやすくなりました。
続きを開く
非公開ユーザー
FREEMIND|ソフトウェア・SI|営業・販売・サービス職|100-300人未満|ビジネスパートナー|契約タイプ 有償利用
企業所属 確認済
販売関係者
開発過程に当たり前に脆弱性診断ツールが組み込まれる未来を期待
脆弱性診断ツール/サービスで利用
良いポイント
比較的安価な月額費用で何度でも脆弱性診断が行えること。
診断結果が概要レポートで出力され、また管理画面からはその詳細は結果まで確認ができること。
改善してほしいポイント
現時点では特にない。
新規診断システム登録の際に、今まではフォームから回答していたが
ユーザ側で登録できる機能がリリースされたと聞いている。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
スクラッチ開発のシステムにて、新規開発&納品時にはセキュリティ診断を実施したが
その後の度重なる機能改修や機能追加時にはセキュリティ診断が十分に実施できていなかった。
今回、本製品を利用することで、開発に伴う小まめな脆弱性診断が可能となった。
検討者へお勧めするポイント
導入コストが低く、かつ何度でも診断できる、そして丁寧なフォロー体制と小まめなアップデートがあるのは魅力だと思います。
続きを開く
非公開ユーザー
AI6株式会社|情報通信・インターネット|営業・販売・サービス職|20人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
設定から診断までのわかりやすさに助かっています!
脆弱性診断ツール/サービスで利用
良いポイント
弊社では、脆弱性の診断を実施するにあたり、社内工数の確保や社内における技術的な理解度の温度差を埋めるための工夫が必要でした。Securifyの以下のポイントが非常に刺さりました。
優れている点・好きな機能
・導入までの設定が非常に平易であるため、導入まで時間がかかりません。
・脆弱性の診断結果がわかりやすく、具体的な内容まで示してくれるため、社内の理解のすり合わせが容易です。
・導入検討した中でも診断項目が多く、コストパフォーマンスが良かった。
実際に、問い合わせから、試用アカウントを降り出してもらい設定までにほとんど時間はかかりませんでした。
診断の実施もスケジュールできますし、Webサイトだけでなく、URL傘下のディレクトリを網羅した診断が可能のため、設定ファイルをインストールしたり、事前のシステム調整も不要で、すぐに導入することができました。
また、セキュリティ、脆弱性を保守運用するとなると、技術担当者が最新情報をいつもキャッチアップするための時間が必要ですが、このようなサービス、ツールの利用はいつも最新の状態を確保できるので、担当者の負担も軽減できますね。
改善してほしいポイント
今後は、サーバー、クラウドシステム全般について脆弱性以外のシステム上の問題点まで教えてくれるような、コンサル的な役割までツールで担ってくれるようになれば、さらに頼もしいですね。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
弊社はスタートアップのため、会社規模、リソースも小さいため、技術担当者への負担が大きいです。
そのため、脆弱性診断や保守管理の工数一部を自動化することは担当者への負担軽減に大変役立ちました。
検討者へお勧めするポイント
とりあえず、トライアル利用してみるのが良いと思います。
続きを開く
非公開ユーザー
ソフトウェア・SI|プログラミング・テスト|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
セキュリティーの専門家でなくても利用できるツールです。
脆弱性診断ツール/サービスで利用
良いポイント
・セキュリティーの専門家でなくても脆弱性のある箇所や対応方法を確認できます。
・ユーザーインターフェースがシンプルで分かりやすく、説明書がなくても使えます。
・ウェブアプリケーションの診断回数に制限がなく、診断したいときに診断できます。
・脆弱性を定期的に診断するスケジュール実行があり、自動的に診断結果が通知されます。
・サポートが充実しており、不明点があれば、専属の担当者から的確に回答してもらえます。
改善してほしいポイント
・同類の他社製品に比べて利用料金は安価ですが、さらに気軽に利用できる料金体系を検討いただけると助かります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・脆弱性がある箇所を確認できるとともに、対応方法も記載されているため、問題の箇所を修正することができました。
・ウェブアプリケーションの脆弱性は、心配の種でしたが、本ツールを利用して心配ごとが削減されました。
検討者へお勧めするポイント
開発中やリリース後のウェブアプリケーションに対して、まずはトライアル(診断)してみることをお勧めします。
続きを開く
Kohei YAMADA
ハンジュ株式会社|情報通信・インターネット|ITアーキテクト|20人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
スモールスタートのシステムでも導入しやすいツールです。
脆弱性診断ツール/サービスで利用
良いポイント
初めて脆弱性診断ツールを導入することとなり、どれにしようか悩みました。
その中でも、Securifyは他と比べても圧倒的に費用が安く、内容的にも他と遜色なさそうだったので試しに導入してみることにしました。
実際に導入してみたところ、シンプルな画面と項目で構成されていたため、感覚的に設定ができ導入もスピーディーに行えました。
初めてということもあり設定のカスタマイズなどを行いたい場合は若干手こずりましたが、そういった際はサポートに相談して導入することができました。
とても丁寧にフォローしてくれるため、サポート面でもとても良かったです。
改善してほしいポイント
ログインステップなどのカスタマイズはjavascriptを利用する必要があるため、一から作成するのはちょっと大変だなと感じました。
シーン別でベースとなるテンプレートを公開してくれているとより導入がスピーディになり助かるなと感じました。
また、スマホアプリがあると嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
定期的にスキャンをし、レポーティングしてくれるので脆弱性検知が早くなったと思います。
また、他社では実行回数により費用がかかるのがほとんどですが、月額固定で回数制限なしでスキャンが行えるのもよかった点です。
検討者へお勧めするポイント
使い勝手、導入スピード、低コスト
続きを開く
非公開ユーザー
情報通信・インターネット|保守・運用管理|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
外部公開資産の把握と脆弱性診断をまとめて効率化できた
脆弱性診断ツール/サービス,脆弱性管理ツール,ASPM,外部攻撃対象領域管理ツール(EASM),CAASM(サイバー資産攻撃対象領域管理),脆弱性優先順位付けツール(VPT)で利用
良いポイント
以前から手動のプラットフォーム診断は実施していたが、どの資産が外部からアクセスできる状態になっているのか、全体像を把握することに課題を感じていました。
Securifyを導入してからは、ASM機能によって外部公開資産を自動的に一覧化できるようになり、これまで把握できていなかった資産も確認できるようになりました。
また、脆弱性診断がASMと連携して動くため、診断を始めるまでの準備がほとんど不要で、担当者の手間が大きく減ったと感じています。
画面の操作感もわかりやすく、専門知識がなくても確認しやすい点も助かっています。
改善してほしいポイント
現状で大きく困っているわけではありませんが、スキャンの実行をグループ単位で行えるようにする、または機器単体での手動実施ができると助かります。機器単体での手動実施ができると、機器の設定ミスの確認が都度行いやすくなります。また、診断レポートのフォーマットをある程度カスタマイズできると、社内の報告資料にそのまま活用しやすくなると思います。引き続き改善を期待しています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ISMSを取得している組織として、外部からの脅威に継続的に対応できる仕組みを整えることが課題でした。Securifyの導入後は、外部公開資産の定期的な確認が現実的に回せるようになり、リスクの見落としを減らせていると感じています。脆弱性診断もASMと連携して一気通貫で実施できるため、以前は別々に対応していた作業がまとめて管理できるようになりました。担当チームの工数を大きく増やすことなく継続的なセキュリティ管理の仕組みを構築できた点が、導入して最も良かった点だと感じています。
検討者へお勧めするポイント
数あるASMサービスの中で、社内ネットワークなど閉じたネットワークの診断が可能で、他社ではIPアドレス範囲での登録に対応するものがなかったが、SecurifyはIPアドレス範囲で登録できたため、診断登録を簡単に行え、機器の脆弱性管理を簡潔に行える点が良かった。
続きを開く
非公開ユーザー
電気|社内情報システム(開発・運用管理)|20-50人未満|導入決定者|契約タイプ トライアル
企業所属 確認済
利用画像確認
トライアルした中で一番シンプルで使いやすい
脆弱性診断ツール/サービスで利用
良いポイント
優れている点・好きな機能
・クローリング、レポートの作成
その理由
・一度設定してしまえば迷うことなくクローリング、スキャン、レポートの作成ができること。
改善してほしいポイント
欲しい機能・分かりづらい点
・シナリオ認証
その理由
・たとえば、サイトにログインするときのユーザー認証情報(ID、パスワード)を入力する場合、Google ChromeのDevToolsのRecorder機能を使用して認証のシナリオを作成し、それを認証情報としてSecurifyに登録する必要がある。その手間がかかり、間違えやすいと感じる。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
まだトライアル段階ですが、新たにローンチするWebアプリにどのような脆弱性が潜んでいるかを確認できました。複数社で検討中ですが、良いポイントにも記載している通り、容易に設定できる点は大きいです。
検討者へお勧めするポイント
複数の脆弱性診断ツールを検討していますが、価格帯や機能を含めて、全体的にバランスの取れた製品だと思われます。今後のアップデートでより良くなることも聞いているので、とても期待している製品です。
続きを開く
製品の良いポイント
レビュー設問の「製品の良いポイント」の項目を要約しています。
