下田 度
株式会社ダイヤモンド社|放送・出版・マスコミ|ITアーキテクト|100-300人未満|導入決定者|契約タイプ 有償利用
良いポイント
セットアップまでに必要最小限で済む導入の手軽さが最高です!
レート制限もかけれるので開発サーバが貧弱でも気兼ねなく診断可能です。
改善してほしいポイント
アプリケーションの作りに依存しますが、会員登録の導線でメールを挟んだ時の対処ができれば、よりいいかなと思います。(現状は登録用に事前準備のための登録用のデータを用意しないといけないので)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
会員基盤を作るというときの脆弱性診断として使いました。セキュリティエンジニアが不在な弊社では、自分たちで作ったアプリケーションが強固であることを保証するために必要でした。
検討者へお勧めするポイント
忙しい人ほど使ってみてください。
非公開ユーザー
AI6株式会社|情報通信・インターネット|営業・販売・サービス職|20人未満|導入決定者|契約タイプ 有償利用
良いポイント
弊社では、脆弱性の診断を実施するにあたり、社内工数の確保や社内における技術的な理解度の温度差を埋めるための工夫が必要でした。Securifyの以下のポイントが非常に刺さりました。
優れている点・好きな機能
・導入までの設定が非常に平易であるため、導入まで時間がかかりません。
・脆弱性の診断結果がわかりやすく、具体的な内容まで示してくれるため、社内の理解のすり合わせが容易です。
・導入検討した中でも診断項目が多く、コストパフォーマンスが良かった。
実際に、問い合わせから、試用アカウントを降り出してもらい設定までにほとんど時間はかかりませんでした。
診断の実施もスケジュールできますし、Webサイトだけでなく、URL傘下のディレクトリを網羅した診断が可能のため、設定ファイルをインストールしたり、事前のシステム調整も不要で、すぐに導入することができました。
また、セキュリティ、脆弱性を保守運用するとなると、技術担当者が最新情報をいつもキャッチアップするための時間が必要ですが、このようなサービス、ツールの利用はいつも最新の状態を確保できるので、担当者の負担も軽減できますね。
改善してほしいポイント
今後は、サーバー、クラウドシステム全般について脆弱性以外のシステム上の問題点まで教えてくれるような、コンサル的な役割までツールで担ってくれるようになれば、さらに頼もしいですね。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
弊社はスタートアップのため、会社規模、リソースも小さいため、技術担当者への負担が大きいです。
そのため、脆弱性診断や保守管理の工数一部を自動化することは担当者への負担軽減に大変役立ちました。
検討者へお勧めするポイント
とりあえず、トライアル利用してみるのが良いと思います。
マーケティング担当
OFFICIAL VENDER株式会社スリーシェイク|マーケティング担当
レビュー投稿ありがとうございます! 導入の容易性やコストパフォーマンスをご評価いただき 大変嬉しく思います。 改善してほしいポイントにつきましても 期待に応えられるようなサービスになるように 時間がかかるかもしれませんが開発を努めてまいります。 今後とも、弊社スリーシェイクのSecurifyを何卒よろしくお願いいたします。
非公開ユーザー
ソフトウェア・SI|プログラミング・テスト|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
良いポイント
・セキュリティーの専門家でなくても脆弱性のある箇所や対応方法を確認できます。
・ユーザーインターフェースがシンプルで分かりやすく、説明書がなくても使えます。
・ウェブアプリケーションの診断回数に制限がなく、診断したいときに診断できます。
・脆弱性を定期的に診断するスケジュール実行があり、自動的に診断結果が通知されます。
・サポートが充実しており、不明点があれば、専属の担当者から的確に回答してもらえます。
改善してほしいポイント
・同類の他社製品に比べて利用料金は安価ですが、さらに気軽に利用できる料金体系を検討いただけると助かります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・脆弱性がある箇所を確認できるとともに、対応方法も記載されているため、問題の箇所を修正することができました。
・ウェブアプリケーションの脆弱性は、心配の種でしたが、本ツールを利用して心配ごとが削減されました。
検討者へお勧めするポイント
開発中やリリース後のウェブアプリケーションに対して、まずはトライアル(診断)してみることをお勧めします。
マーケティング担当
OFFICIAL VENDER株式会社スリーシェイク|マーケティング担当
レビュー投稿ありがとうございます! 使いやすさやサポート面をご評価いただいた点と、 Securifyで心配が解消されたと伺い、大変嬉しく思います。 改善のご要望をいただいた料金につきまして、 一部機能が利用できる無料のフリープランが追加されました。 このアップデートで、幅広いお客様がより始めやすくなったと思います。 今後とも、弊社スリーシェイクのSecurifyを何卒よろしくお願いいたします。
Kohei YAMADA
ハンジュ株式会社|情報通信・インターネット|ITアーキテクト|20人未満|導入決定者|契約タイプ 有償利用
良いポイント
初めて脆弱性診断ツールを導入することとなり、どれにしようか悩みました。
その中でも、Securifyは他と比べても圧倒的に費用が安く、内容的にも他と遜色なさそうだったので試しに導入してみることにしました。
実際に導入してみたところ、シンプルな画面と項目で構成されていたため、感覚的に設定ができ導入もスピーディーに行えました。
初めてということもあり設定のカスタマイズなどを行いたい場合は若干手こずりましたが、そういった際はサポートに相談して導入することができました。
とても丁寧にフォローしてくれるため、サポート面でもとても良かったです。
改善してほしいポイント
ログインステップなどのカスタマイズはjavascriptを利用する必要があるため、一から作成するのはちょっと大変だなと感じました。
シーン別でベースとなるテンプレートを公開してくれているとより導入がスピーディになり助かるなと感じました。
また、スマホアプリがあると嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
定期的にスキャンをし、レポーティングしてくれるので脆弱性検知が早くなったと思います。
また、他社では実行回数により費用がかかるのがほとんどですが、月額固定で回数制限なしでスキャンが行えるのもよかった点です。
検討者へお勧めするポイント
使い勝手、導入スピード、低コスト
マーケティング担当
OFFICIAL VENDER株式会社スリーシェイク|マーケティング担当
レビュー投稿ありがとうございます! Securifyは、手軽に、何度でも、定額で脆弱性診断を行える特徴から セキュリティ対策の初手や、セキュリティ人材の少ない企業様に 活用いただくことを想定して開発されました。 その点を評価いただき、大変嬉しく思います。 ログイン時のカスタマイズにつきましてお手数をおかけいたしました。 可能な限り簡素化を目指し、開発にご意見を共有させていただきます。 今後とも、弊社スリーシェイクのSecurifyを何卒よろしくお願いいたします。
非公開ユーザー
株式会社パートナープロップ|情報通信・インターネット|その他情報システム関連職|20人未満|導入決定者|契約タイプ 有償利用
良いポイント
・サポートの厚さ
・PoCのタイミングからセールス、CSの方から厚いサポートがあり、サービスの解像度が高い状態で導入できた
・アップデート頻度が高い
・ASMやCSPM機能追加と、色々できるツールになってきている
・価格帯
・ほしい機能がある上で、スタートアップでも導入しやすい価格帯にある
改善してほしいポイント
・SPA構成のWebアプリに使用しているが、APIの網羅率がもう一声ほしい
・ページ遷移が必要な場合にレコード機能がある認識だが、いまの時世としては自律的に解決してほしい。特にスタートアップの場合、製品変化が多いのもあり、そのメンテが重くなってしまう
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・セキュリティ診断が求められているなかで、アプリだけでなくプラットフォームへの診断も同じ製品で実施でき、必要な診断と管理が一元化できた。
・レポートも見やすく作られており、社内外に共有しやすいのもメリットに感じている。
検討者へお勧めするポイント
複数のセキュリティ機能を内包し、1プロダクトで複眼的にセキュリティ診断できる製品で、限られたリソースでも使いはじめられるプラットフォームです。
連携して利用中のツール
非公開ユーザー
エメラダ株式会社|情報通信・インターネット|保守・運用管理|20-50人未満|導入決定者|契約タイプ 有償利用
良いポイント
脆弱性診断はセキュリティを考える上で重要なものであることは疑いようが有りませんが、多くが手動で検知をする形でサービス提供されており、時間とコストから繰り返し実行するというような形で運用するのはなかなか難しいと思います。しかし、SecurifyはSaaSサービスとして提供されており、今のところ実行回数に制約がありません。これは非常に重要なことで、脆弱性というのはいつ何時紛れ込むか分かりませんし、頻繁に実行することでこれを早く検知できるというのは非常に安心感に繋がるポイントだと思います。検知できる脆弱性はCVEで公開されているものを3600項目以上(2024年12月3日時点)検知対象にしており、手動での実施と比べても十分なカバー範囲と思います。
また、導入も非常に簡単で迷うことも無く、シンプルなUIで使い方も非常にわかりやすかったというのも採用するうえでのポイントでした。無料版も提供されており、正式導入前に設定や使い勝手を確認できるというのもとても良かったと思います。
改善してほしいポイント
脆弱性診断結果を他のツールに連携して使いたいので、結果を取得できるAPIが公開されると嬉しいですね。現状は結果がサービス内に閉じていて自動化ができないので、検知された脆弱性に関するチケットを手動で作成するのが手間になっています。診断の実行を行うAPIはあるので、診断結果を取得できるAPIがあると、結果からチケット作成ができるので助かります。また、定期実行をしていると時々エラーで終わることがあるのですが、時間をおいてリトライをする機能があると良いなと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
これまで、脆弱性診断は年に1回実施する形で運用していました。しかし、年に1回の診断で十分ということは無く、いつ脆弱性が紛れ込むかというのが不安がありました。また、都度対象のURLから見積もりを取って依頼するのが大変だったり、診断中は対象環境が開発で使えなかったりということに対する課題感も有りました。しかし、Securifyの導入によって、少なくとも週に1回は診断を実行できるようになり、脆弱性が入り込んでいないという確認が出来ているのは良かったと思います。また、SaaSサービスであることから、開発で使っていない夜間に脆弱性診断を実施することも可能になり、脆弱性診断の運用も負担が減り、非常に助かっています。
検討者へお勧めするポイント
無償版で事前に操作等を確認できますし、操作感はシンプルでわかりやすいと思うのでまずは使ってみることをおすすめします。無償版だと脆弱性が有るかどうかというレベルでしか結果を確認できませんが、その結果から脆弱性診断を繰り返し実行できるということが大事だというのを開発者だけではなく導入決定権をもっている方にも説明しやすいのではないかと思います。
連携して利用中のツール
非公開ユーザー
株式会社HANATOUR JAPAN|旅行・レジャー|社内情報システム(企画・計画・調達)|50-100人未満|導入決定者|契約タイプ 有償利用
良いポイント
セキュリティ知識が薄い技術者でも、コンソールが見やすく、何が問題なのかも明白に見え理解しやすい。
海外拠点での製品改修を委託していることもあり、委託先も積極的に利用ができる。海外拠点での利用時には、日本語表記しかないため、DeepLなどの機能を利用して英語化。問題なく利用ができている。
改善してほしいポイント
多言語対応:海外拠点でのシステム改修を実施しているため、本社(日本)側と画面を共有していることもあるため。
時間表記:クライアント端末の時刻を見ているため、実施した側の時間表記に対応してほしい(サーバ時間等)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
BtoBtoCサイトでの改修リリース時における、セキュリティ脆弱性診断を実施。
都度実行ができるため、簡単にチェックができるようになった。
マーケティング担当
OFFICIAL VENDER株式会社スリーシェイク|マーケティング担当
レビュー投稿ありがとうございます! HANATOUR JAPAN様におかれましては改善点としてあげられていた多言語化において、Chromeブラウザに搭載されている翻訳機能を利用することでご希望の使い方を叶えられたと伺いました。 ご不便をおかけして申し訳ございませんでした。また、現状の解決策をご共有いただき有難うございました! 多言語対応や時間表記につきましても改善案として開発チームに共有し、サービス向上に役立ててまいります。 貴重なご意見をありがとうございました。 今後とも、弊社スリーシェイクのSecurifyを何卒よろしくお願いいたします。
非公開ユーザー
情報通信・インターネット|その他情報システム関連職|100-300人未満|ユーザー(利用者)|契約タイプ トライアル
サービス運用者が簡単に継続的にセキュリティ診断できるサービス
良いポイント
・操作しやすく関係者全員で取り組める
とても操作しやすく、セキュリティに詳しくない開発者、運用者でも簡単に利用することができます。
そのためセキュリティ担当者だけでなく、サービスに関わるメンバ全員でセキュリティの意識を高めることができます。
・脆弱性対策がわかりやすい
脆弱性診断ツールについて、どのような脆弱性か、どう対応すればよいかをわかりやすく記載されていることを重要視しています。
Securifyはこの点がとてもわかりやすいです。
改善してほしいポイント
・特定の脆弱性だけをスキャンできるようにしたい
例えば[脆弱なxxxの使用]といった脆弱性を修正した場合、脆弱性が解消されたか早めに知りたく
指摘された脆弱性(今回であれば[脆弱なxxxの使用])だけスキャンする機能があれば嬉しいと感じました。
・オトクなプランがほしい
DevSecOpsのために時間無制限、回数無制限でスキャンできることが売りとなっています。
月数回しかデプロイしないような環境であれば、回数無制限である必要はないため、回数制限のある廉価版があれば嬉しいと感じました。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・関係者全員で取り組めるようになった
これまで脆弱性診断を実施してもセキュリティ担当が主導で関係者にわかりやすく説明したり、連絡する必要がありました。
このサービスによって脆弱性対応を全員で取り組めるようになり、セキュリティの意識が向上しました。
マーケティング担当
OFFICIAL VENDER株式会社スリーシェイク|マーケティング担当
レビュー投稿ありがとうございます! Securifyの「操作しやすさ」を評価いただき、「セキュリティに詳しくない開発者や運用者も利用でき、関係者全員で取り組める」とのこと、大変嬉しく思います。 また、「脆弱性対策の説明がわかりやすい」との点も重視いただき感謝いたします。 Securifyがチーム全体で取り組むための助けになっていることを光栄に感じております。 「特定の脆弱性だけをスキャンする機能」や「回数制限のある廉価版プラン」についてのご意見、誠にありがとうございます。 改善案としてチーム内で共有し、今後のサービス向上に努めてまいります。 今後とも、弊社スリーシェイクのSecurifyを何卒よろしくお願いいたします。
非公開ユーザー
ソフトウェア・SI|プロジェクトマネージャ|20-50人未満|導入決定者|契約タイプ 有償利用
良いポイント
自動クロールに加えて別途シナリオ作成も可能な自動診断ツールです。
自動クロールで上手く回れなかったWebシステムでは、Google Chromeのレコーダー機能を使ったシナリオ作成に対応しており、フレキシブルな対応が可能でした。
Securify自体の操作は明確で分かりやすくセキュリティやITスキルが低くても使うことができると思いました。
契約後のサポートも手厚く、気軽に質問等でき対応してもらえます。
改善してほしいポイント
報告書については、開発チームが自己診断用に使うケースでは良いが、顧客に提出するものとしては情報不足な感が否めない。
また、Google Chromeのレコーダー機能を使ったシナリオ録画がなかなかすんなりと行かず(リプレイや診断でエラーが発生し止まってしまう等)、シナリオ作成には慣れが必要と感じた。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
自社開発のWebシステムの納品時セキュリティ診断、報告書納品の目的で導入しました。
短納期での報告書作成が必要だったため、診断→報告書の部分でフレキシブルに対応できるSecurifyを選びました。
マーケティング担当
OFFICIAL VENDER株式会社スリーシェイク|マーケティング担当
レビュー投稿ありがとうございます! レポートにつきましては、お客様へそのままお渡しいただくことも想定しておりますので 懸念されている情報不足点は、是非どのような点かお聞かせ願えますと幸いです。 改善に役立ててまいります。 シナリオ作成の際に慣れが必要と感じられた点につきましては、 弊社サポートからのシナリオ作成支援も手厚く行っておりますので お力添えできるかと存じます。次回必要な際にはお気軽にお申し付けくださいませ。 今後とも、弊社スリーシェイクのSecurifyを何卒よろしくお願いいたします。
非公開ユーザー
LRM株式会社|情報通信・インターネット|その他情報システム関連職|50-100人未満|IT管理者|契約タイプ 有償利用
良いポイント
Securifyは UIがシンプルであるため操作は難しくないです。診断環境自体の準備に若干時間がかかったものの、約2週間で診断を開始できました。
設定項目が少なく誰もが使いやすいため、各アプリケーションの担当者が任意のタイミングで診断を実行することも可能です。また、日次・週次・月次での診断スケジュール設定が可能であるため、アプリケーションリリースのタイミングに合わせて自動で診断するといった運用も可能です。(実際に弊社でも、検証へのリリース後に自動診断が行われう様にスケジュール設定し運用しております。)
Securifyの導入によって、診断作業の効率が向上し、定期的な脆弱性の検出と対処が容易になったことがと良かったポイントと思っています。
改善してほしいポイント
将来的には、自動診断の精度が向上することを期待しています。また、診断の機能や設定項目が充実することを願っています。特に、診断の対象を細かく指定したり、注力したい箇所を重点的に診断したりする機能が追加されると、診断の範囲が広がり、より効果的なセキュリティ対策が行えると考えています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
これまで手動診断をスリーシェイク社へ依頼していましたが、コストを抑えたいという悩みがありました。
Securify を利用することで、必要に応じてその都度、自己チェックが可能であるという利点があり、コストと対策のバランスが良いと判断して導入することにしました。
導入に伴いコストが抑えられただけでなく、診断回数に制限がないため、リリースのタイミングに合わせて何度でも診断を行えることが、魅力的だと感じております。
また、実際の診断では、開発チーム内のキャッチアップから漏れた古いライブラリー等を検知するなど、よりセキュアな環境の維持に貢献できております。
検討者へお勧めするポイント
・セキュリティ専門のエンジニアが不在で、自社開発を行う企業や成長段階にある企業に適している点
・プロダクトが成長していく中でセキュリティ対策のレベルの向上が求められる為、開発が進むにつれて診断が必要となりますがそのような課題感をお持ちの企業にはSecurifyの自動脆弱性診断は非常に好ましい。
連携して利用中のツール
マーケティング担当
OFFICIAL VENDER株式会社スリーシェイク|マーケティング担当
レビュー投稿ありがとうございます! 定期診断機能を有効にご活用いただいたことで コストカットとセキュリティ強化に貢献でき、 大変嬉しく思います。 自動診断の精度につきましては、2024年6月に大型アップデートを行い スキャナーの性能が強化されました。Securifyはこれからも バージョンアップを頻度高く行っていく予定です。 今後とも、弊社スリーシェイクのSecurifyを何卒よろしくお願いいたします。
ITreviewに参加しよう!
会員登録でもっと便利に
レビューを通じて社会貢献
製品掲載で顧客を呼び込む
マーケティング担当
OFFICIAL VENDER株式会社スリーシェイク|マーケティング担当
レビュー投稿ありがとうございます! オススメポイントで「忙しい人ほど使ってみてください」という点は まさにSecurifyの理想のユーザー像だったので大変嬉しく思います! ご要望いただいた会員登録時のクローラーの件につきましては、 お手数をおかけいたしました。開発担当へ共有し検討させていただきます。 今後とも、弊社スリーシェイクのSecurifyを何卒よろしくお願いいたします。