製品の良いポイント
非公開ユーザー
エメラダ株式会社|情報通信・インターネット|保守・運用管理|20-50人未満|導入決定者|契約タイプ 有償利用
良いポイント
脆弱性診断はセキュリティを考える上で重要なものであることは疑いようが有りませんが、多くが手動で検知をする形でサービス提供されており、時間とコストから繰り返し実行するというような形で運用するのはなかなか難しいと思います。しかし、SecurifyはSaaSサービスとして提供されており、今のところ実行回数に制約がありません。これは非常に重要なことで、脆弱性というのはいつ何時紛れ込むか分かりませんし、頻繁に実行することでこれを早く検知できるというのは非常に安心感に繋がるポイントだと思います。検知できる脆弱性はCVEで公開されているものを3600項目以上(2024年12月3日時点)検知対象にしており、手動での実施と比べても十分なカバー範囲と思います。
また、導入も非常に簡単で迷うことも無く、シンプルなUIで使い方も非常にわかりやすかったというのも採用するうえでのポイントでした。無料版も提供されており、正式導入前に設定や使い勝手を確認できるというのもとても良かったと思います。
改善してほしいポイント
脆弱性診断結果を他のツールに連携して使いたいので、結果を取得できるAPIが公開されると嬉しいですね。現状は結果がサービス内に閉じていて自動化ができないので、検知された脆弱性に関するチケットを手動で作成するのが手間になっています。診断の実行を行うAPIはあるので、診断結果を取得できるAPIがあると、結果からチケット作成ができるので助かります。また、定期実行をしていると時々エラーで終わることがあるのですが、時間をおいてリトライをする機能があると良いなと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
これまで、脆弱性診断は年に1回実施する形で運用していました。しかし、年に1回の診断で十分ということは無く、いつ脆弱性が紛れ込むかというのが不安がありました。また、都度対象のURLから見積もりを取って依頼するのが大変だったり、診断中は対象環境が開発で使えなかったりということに対する課題感も有りました。しかし、Securifyの導入によって、少なくとも週に1回は診断を実行できるようになり、脆弱性が入り込んでいないという確認が出来ているのは良かったと思います。また、SaaSサービスであることから、開発で使っていない夜間に脆弱性診断を実施することも可能になり、脆弱性診断の運用も負担が減り、非常に助かっています。
検討者へお勧めするポイント
無償版で事前に操作等を確認できますし、操作感はシンプルでわかりやすいと思うのでまずは使ってみることをおすすめします。無償版だと脆弱性が有るかどうかというレベルでしか結果を確認できませんが、その結果から脆弱性診断を繰り返し実行できるということが大事だというのを開発者だけではなく導入決定権をもっている方にも説明しやすいのではないかと思います。
連携して利用中のツール
