非公開ユーザー
株式会社FREEMIND|ソフトウェア・SI|営業・販売・サービス職|100-300人未満|ビジネスパートナー|契約タイプ 有償利用
企業所属 確認済
利用画像確認
販売関係者
安くて手軽にできる脆弱性診断でリスクヘッジ!
脆弱性診断ツール/サービスで利用
良いポイント
優れている点・好きな機能
・他社サービスと比べ安価
・営業/技術のサポートもしっかりしている
その理由
・他社サービスも資料取り寄せzom商談も実施してみたがSecurifyが安価でサービス内容もわかりやすい
・営業のレスがとても速くこちらのビジネススピードをキャッチアップしてくれる
改善してほしいポイント
診断結果レポート内で、各診断項目に項番など簡易に識別しやすいものがついていればレビューしやすかったり
社内社外とのコミュニケーションがしやすくなるかもしれない
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
自社WEBサービス用ではなく、開発・保守ベンダーとして運用している顧客WEBシステムの診断用ツールとして活用。
ヒトの健康診断のようなもので、以前は問題なくとも何ヶ月も経過すれば日々かわるセキュリティリスク。
そのリスクを定点観測し、客観的に評価できる。(何度も実施できるため)
他社ベンダーのWEBサービスのライセンスを購入し、他社ベンダーがカスタマイズし弊社がフロントにたって顧客に販売し、運用行っているが、
自社エンジニアが開発したものではないため尚更セキュリティリスクに関しては以前から気になっていた。
今回securifyにて脆弱性診断を実施し、セキュリティ対応全般においてクリアになったことで顧客フロントに立つ弊社としても安心して
運用責任を負うことができている。手軽に実施もできるため、費用も追加で発生しないため折を見て今後も実施し、常にさらされているセキュリティ
リスク対策を講じていきたい。
検討者へお勧めするポイント
手軽に脆弱性診断を実施できる。例えるなら「健康診断がコンビニで20分でできます。血液検査まで」というイメージでしょうか。
閉じる
非公開ユーザー
通信販売|社内情報システム(企画・計画・調達)|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
気軽に使えるセキュリティ診断ツール
脆弱性診断ツール/サービスで利用
良いポイント
Securifyを導入する一番のメリットは「セキュリティベンダーやセキュリティ担当者に依頼をしなくてもセキュリティチェックが随時行える」ことにあると思っています。
インフラ担当者や開発担当者が変更を適用した際に、気軽にセキュリティの再チェックが可能なので問題が修正されているのかすぐに結果を得ることができ、時間・コストの削減につながります。
一度設定してしまえば再チェックは簡単で、履歴も残るのでいつどんな脆弱性が修正されたのか、ドメインごとに追うことができます。
改善してほしいポイント
診断結果で大きく表示されるスコアの計算がかなり単純で、CRITICALな脆弱性がない場合でも0点が表示されたりしてしまいます。ダッシュボードには詳細が表示されずスコアのみが表示されるので、ダッシュボードを上司が確認した場合、緊急の脆弱性があると判断されると思われます。現状のダッシュボードを使用するのであれば、危険度ごとにウェイトを設定したり、CRITICALがない場合は一定のスコア以下にしない等、工夫していただきたいと思っております。
また、SaaS診断において適用できるサービスや認証方式の拡大を期待しております。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
外部ベンダーへセキュリティスキャンを依頼している場合は指摘→修正→確認と段階を踏むのが面倒だが、本ツールを利用する場合は修正対応者本人が再スキャンを即座に行えるため、修正作業にかかる時間・手間・コストが削減されることが導入して一番良かったと思う点です。
検討者へお勧めするポイント
セキュリティチェックの依頼サイクルが面倒だと各担当者が感じている場合は効果が高いと思います
続きを開く
非公開ユーザー
通信販売|社内情報システム(その他)|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
使いやすさ、分かりやすさが特徴
脆弱性診断ツール/サービスで利用
良いポイント
約3カ月かけてトライアルをさせていただいたのですが、管理画面での設定が簡単で、診断結果も見やすく、使いやすさ、分かりやすさがよかったです。他社様の事例を見ていると非エンジニアの方での運用も多いのですが、その理由も頷けます。
改善してほしいポイント
リリース後、まだそれほど経っていないと思いますが、WordPress診断やGoogleドライブ、OneDriveのSaaS診断など、標準のライセンスで新機能追加のアップデートがあったり、UI改善など、リリースが頻度高く行われていることがよいと思ってます。今後のアップデートにも期待したいと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
従来より、脆弱性診断はセキュリティコンサルタントにご依頼して、大規模なシステムリリースのタイミングや、年間計画の中で定期的に手動診断を実施していたのですが、小さい改修のリリースのタイミングでの診断や、ECサイト等と比べると優先度が低くなるブログ等のWebサイトの診断ができていないという課題がありました。
自社で定期的な診断を行えて、かつコストも抑えられる診断ツールの導入によって、定期的に診断から修正までのサイクルを回していけるようになりました。
続きを開く
非公開ユーザー
その他教室・スクール|保守・運用管理|100-300人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
導入しやすいWEBアプリケーション脆弱性診断サービス
脆弱性診断ツール/サービスで利用
良いポイント
複雑なシナリオを作成することがなく簡単に脆弱性診断ができるところ。
機能追加などの開発サイクルが早いプロダクトなどにおいて、カジュアルに定期診断を行うことができる。
レポートがわかりやすく、どのような対策を取るべきかの事例もあって、開発側との話がしやすい。
改善してほしいポイント
脆弱性が検出された箇所などはレポートにわかりやすくまとまっていてとてもいいが、検査して問題がなかった箇所について、どのパスとメソッドに対してどのような脆弱性の項目の診断を実施したかのリストは確認できるが、どのような結果となって問題がなかったかも見えてくると、とてもよいかなと思いました。
(レポートとしては膨大になるので、機能的にはなかなか難しいとは思いますが)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
開発の工程で脆弱性の対策を踏まえた開発はしているが、実際に対応できているかを定期的に確認ができるようになった。
プロダクトの変更や機能追加にあわせて定期的に脆弱性診断ができるようになった。
検討者へお勧めするポイント
導入のしやすさ
続きを開く
非公開ユーザー
組合・団体・協会|社内情報システム(企画・計画・調達)|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
扱いやすいツールです
脆弱性診断ツール/サービスで利用
良いポイント
クラウドサービスで、UIが分かりやすく、直感的に操作できるのは魅力です。
脆弱性診断においてレポートは重要となりますが、レポート生成が容易です。
スケジュールを組んで自動診断できるのは助かっています。
改善してほしいポイント
レポートの生成で、診断後、自動的にレポートファイルを、ファイルサーバー場や、Onedriveなどに、出力する機能を実装していただきたいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
これまで毎年多額の費用を払って、人手に頼っていた脆弱性診断が自動化でき、費用も軽減されました。また毎日実施できるのも助かっております。
検討者へお勧めするポイント
スリーシェイク社の手厚いサポートがあり、オンラインで完結します。
導入時の工数を削減して、スピーディーに展開できます。
また費用も他社の同等のサービスに比べて安価でした。
続きを開く
非公開ユーザー
ソフトウェア・SI|社内情報システム(企画・計画・調達)|1000人以上|IT管理者|契約タイプ 有償利用
企業所属 確認済
工数削減と品質標準化が実現しました
脆弱性診断ツール/サービス,脆弱性管理ツール,ソフトウェア構成分析ツール(SCA)で利用
良いポイント
まだ本運用に入っていないので、見えていない部分も多いですが、弊社としてはOSSのライセンス管理ができる点は大変ありがたいです。初見で画面に触ってみた感じでは、シンプルで分かりやすいと思いました。
改善してほしいポイント
・ライセンス一覧をCSVで取り込める機能
・画面と同じレイアウトでインポートできる機能
・画面のインターフェースが分かりにくく、目的の画面にたどり着きにくい
※たとえば、テナントを確認する画面
画面を見ただけでどの画面に遷移するかが一目でわかるように、ユーザビリティを改善してほしいです
※まだ契約したばかりで履歴が浅く、すみません。
・TOP画面やメニューに各画面へ移動するボタンがほしい
※画面左上のロゴをクリックすると遷移するなど
・Teamsへの連携通知で、通知条件を細かく設定できる機能がほしいです
・OSSとそれ以外を区別して管理できる機能がほしい
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
OSSやSBOMを管理できます。弊社はOSSやSBOMの知見がないため、現時点では具体的な問題の解決や貢献については本番運用開始後に連携させてください。これから検証します。
続きを開く
連携して利用中のツール
非公開ユーザー
株式会社リンネット|ソフトウェア・SI|社内情報システム(開発・運用管理)|50-100人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
外部資産の可視化に貢献
脆弱性診断ツール/サービス,CSPM,脆弱性管理ツール,SAST/DAST,ASPM,外部攻撃対象領域管理ツール(EASM),CAASM(サイバー資産攻撃対象領域管理),脆弱性優先順位付けツール(VPT)で利用
良いポイント
ドメイン名を入力するだけで外部に公開している資産が自動で検索される仕組みは、従来の手動管理と比べて大幅に楽になった。複数のドメインやIPを連携してみると、把握できていなかった資産が想定より多いことが分かり、初めて全体感を掴む契機になった。脆弱性はCritical/Highから優先度順に確認できるため、担当者が何から手をつけるべきかを判断しやすい点は評価している。サポート担当者が定期的な定例会で検出内容を解説してくれており、社内で専門知識が薄くても運用しやすい。
改善してほしいポイント
WAFが設定されている環境では脆弱性診断がエラーで終了するケースがあり、その都度の調整に手間がかかった。手動でアセットを登録した後にバージョン情報を更新すると、古い脆弱性が残ったままになるバグも確認された。複数人で運用する場合、チームフィルターの動作が不安定になることもあり、権限管理のさらなる細分化にも改善を期待したい。ツールとしての方向性は評価しているだけに、動作の安定性は早期の対応を望む。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
導入前は、外部に公開しているIT資産の全体数すら正確に把握できていなかった。ドメインやIPを連携したところ、資産の総数が想定をはるかに超えていることが明らかになり、グループ全体に展開する必要性を改めて実感した。悪用実績が報告されている脆弱性が実際に含まれていることも分かり、対応の優先順位を具体的に設定できるようになった。脆弱性診断と組み合わせることで、継続的な診断・対応のサイクルを回し始めている。
続きを開く
非公開ユーザー
情報通信・インターネット|社内情報システム(開発・運用管理)|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
社内外にある情報資産の可視化・脆弱性診断が容易に!
脆弱性診断ツール/サービス,CSPM,脆弱性管理ツール,SAST/DAST,ASPM,外部攻撃対象領域管理ツール(EASM),CAASM(サイバー資産攻撃対象領域管理),脆弱性優先順位付けツール(VPT)で利用
良いポイント
これまでウェブサイトの脆弱性診断は、手作業で診断業者へ委託していました。そのため予算や工数の都合上、年に1回が限界でしたが、Securifyの導入により、自分たちのタイミングで適宜自動診断ができるようになりました。また、社外公開資産(ウェブサイト等)の対策は進めていたものの、社内ネットワーク内の資産に対しては、同様の水準で対策できているか一抹の不安がありました。Securifyは内部診断機能も搭載されているため、社内資産の可視化から脆弱性確認まで一気通貫で行えるようになり、長年の懸念が払拭されました。社内外の両面において、可視化と診断がワンパッケージで完結するサービスは非常に希少であり、導入して本当に良かったと感謝しています。
改善してほしいポイント
ウェブサイトの脆弱性診断において、特定の遷移や複雑な操作が必要な箇所では、標準機能の自動診断だけでは対応しきれず、多少の工夫(スクリプト設定など)が必要になる場合があります。この「工夫」を要する部分には一定の技術的知識が求められるため、弊社では対応可能ですが、専任担当者がいない企業では活用を躊躇してしまう懸念があると感じました。今後は、より「誰でも簡単に自動化できる」という操作性の向上に注力していただけると、さらに活用の幅が広がるのではないかと期待しています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
これまでは管理している複数のウェブサイトのうち、予算や工数の制約から特定の1つを選び、年に1回診断業者に委託するのが限界という状況にありました。しかし、Securifyの導入によって、複数のウェブサイトを年度内に一度にかつ複数回診断できるようになり、診断対象の「絞り込み」という根本的な課題が解消されました。その結果、例えば新たな脆弱性が世の中で発表された際も、外部業者のスケジュールを待つといったリードタイムを設けることなく、自社で即座に診断を実施できる体制が整いました。さらに、ウェブサイトなどの外部公開資産だけでなく、社内ネットワーク上の情報資産についても可視化し、自動診断を行えるようになった点は大きなメリットだと感じています。これにより、社内外を問わず組織全体のセキュリティレベルを底上げすることができ、包括的な防御体制の構築に大きく貢献しています。
検討者へお勧めするポイント
Securifyは、脆弱性診断だけでなく、ASMやCSPMなどの機能がワンパッケージで提供されています。そのため、自社のセキュリティ強化に留まらず、今後予定されている「サプライチェーン強化に向けたセキュリティ対策評価制度」への準備としても大きな効果を発揮すると思います。社内外の双方において可視化と診断が完結するサービスは非常に希少であり、導入を検討する価値があると思います。
続きを開く
江原 孝明
株式会社シスコム|情報通信・インターネット|プロジェクトマネージャ|20人未満|導入決定者|契約タイプ トライアル
企業所属 確認済
利用画像確認
提案の切り口に最適なツール
脆弱性管理ツールで利用
良いポイント
まず、使いやすさに驚きました。
初めて使うツールの場合、ダッシュボードとヘルプを行ったり来たりすることが多いのですが、
Securifyの場合はすべて直感的に操作できました。
今回はクライアントに導入しているWordPressの診断を行ったのですが、
診断結果も課題が明白で、Webのリテラシーが高くないクライアントに提示してもわかりやすく、
商談の切り口に最適でした。
改善してほしいポイント
今後期待する点は、じっくり考えないと出てこないくらいですが、一つ上げるとしたらセキュリティ診断の進捗度合いが視覚的にわかると良いなという点くらいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
今までセキュリティ診断というメニューが社内にありませんでしたが、Securifyを使用することでそこが新しい武器になり、保守の重要性を診断結果を元に視覚的に訴求できるようになり、技術的なリテラシーが低い営業マンでも提案が簡単になりました。
検討者へお勧めするポイント
まずはトライアルで使ってみて、わかりやすさ、使いやすさを実感してほしいです。
続きを開く
連携して利用中のツール
非公開ユーザー
情報通信・インターネット|プログラミング・テスト|20-50人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
モダンな脆弱性診断ツール
脆弱性診断ツール/サービスで利用
良いポイント
優れている点・好きな機能
・OpenAPI仕様のURLを登録して診断開始
・Slack連携で結果を共有
その理由
・CIで脆弱性診断を実行して結果をチャンネルで開発者間で共有し日々の開発サイクルに取り込みやすい
・脆弱性診断のために行う必要のある追加の作業がなく、すでにあるAPI仕様書を流用できるため設定が楽
改善してほしいポイント
欲しい機能・分かりづらい点
・画面遷移がわかりにくく、設定場所を探すのに時間がかかる
その理由
・チーム、診断対象などのリソースの階層構造が通常のWebサービスと異なるため画面遷移で迷うことがある
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・日々の開発サイクルの中に抵抗なく脆弱性試験を組み入れることができた
・外部機関からの脆弱性試験とレポートの提出を求められ、迅速に対応できた
続きを開く
連携して利用中のツール
製品の良いポイント
レビュー設問の「製品の良いポイント」の項目を要約しています。
