Securifyの評判・口コミ 全43件

改善してほしいポイント

検索対象を自動診断するモードでは画面の入力項目だけでなく、コンテンツ等の公開状態もチェックしてくれるんですが、画面遷移シナリオをつかったチェックでは画面項目しかチェックできないので、画面遷移シナリオでもコンテンツ等の公開状況をチェックできると、複数回のチェックを走らせなくてよくなるので改善してほしい。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

もともとセキュリティベンダー等の脆弱性診断サービスを利用していたのですが、１回あたり数百万円かかるので、バージョンアップが多かったり、脆弱性の修正が１−２回で修正しきれない場合等に、診断コストが高額になり、開発コストと同等の額をかけないと修正しきれない状態だったのをSecurifyを使うことで、安価にかつ、こまめにチェックができるようになった。大改修した後等はセキュリティベンダーの脆弱性診断サービスも併用したほうがいいのかもしれないですが、開発のリリース頻度が高い場合に、気軽に都度都度診断できるのはやはり安心できる。
操作もなれれば非エンジニアでもつかいこなせるので、開発エンジニアのいない会社でも導入しやすいのではないかと思います。

検討者へお勧めするポイント

費用があまり高くないので、とりあえず一定期間つかってみるといった導入の敷居の低さや、丁寧なレポートが出力される点、またサポートしている脆弱性検知の観点の多さが良いと思います。
脆弱性チェックが終了するまで、あまり手数の多い準備がいらないことも良いと思います

改善してほしいポイント

特に気になる点はないですが、強いて言えば診断結果を削除できるようにしていただけると
ありがたく思います。診断結果が履歴一覧で確認可能ですが、
診断開始後、実行キャンセル等行う場合もあるので、不要なものを削除できるようにできればうれしいです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

弊社は細かい期間で多数の改修と新規の開発があるので、都度本機能を用いて
チェックを実施できるのがとてもありがたく、日々利用しております。

改善してほしいポイント

診断についてはツールベースではあるので、実際には存在しない脆弱性を検知することもあります。
なので利用側で、実際に脆弱性が存在するかどうかの判断を行う必要があります。

その上で検知の判断根拠だったり、結果の確度(ほぼ確実に脆弱性が存在するのか、あくまで可能性があるレベルなのか)などの情報が曖昧なことがあったので、そこがわかりやすい情報があれば、さらに使いやすいと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

期日までに脆弱性診断を行い客観的な診断レポートを入手する必要がありました。
最初は手動での脆弱性診断を検討していたのですが、期日がシビアなことがあり期日までに完了できるのかがネックでした。

そこで、こちらのツールでは即時に診断が実施できることと、レポートをDL可能なことから、当時の課題感にあっており導入を決定しました。
導入後、当初の予定通りに期日までに診断の実施とレポートの入手を終えることができました。

改善してほしいポイント

契約後もセールスやカスタマーサクセスの方から連絡をいただき、フィードバック意見を聞いてもらえる機会がありました。開発頻度も多いため、今後も顧客からの要望が機能リリースにつながることを期待しています。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

当社の新規事業プロダクトは、継続的に新機能を追加していく予定であり、その変化やリリースごとに脆弱性診断を行い、改修するスタイルを採用したいと考えていました。他社製品を使用した経験もありましたが、運用に組み込むイメージが容易だったのがSecurifyでした。
Securifyは、弊社の変化するプロダクトに適応し、リリースの度に診断が可能である点にメリットを感じています。
導入時のサポートが手厚く、根気強く問題解決に取り組んでくれたことも決断の理由の1つです。

検討者へお勧めするポイント

新規事業プロダクトを開発し、継続的に新機能を追加していく中で、セキュリティの重要性を理解し、それに対処する手段を求めている企業におススメです！
プロダクトの安全性を確保することができます。また、導入時のサポートが手厚く、設定や問題解決に対するサポートが提供されるため、セキュリティ対策の導入に不安がある企業にもおすすめです。

改善してほしいポイント

Securifyの改善ポイントとして、タグの設置方法が分かりにくい点（誰にお願いすればいいのか？）が挙げられます。設定手順が複雑で、初心者には理解しづらく、ガイドやヘルプがもう少し充実すると良いと感じます。また、ログイン認証のプロセスが煩雑で、特に2要素認証（2FA）を使用する際、毎回の認証手順に時間がかかるため、利便性が低下します。シングルサインオン（SSO）との連携を強化し、よりスムーズなログイン体験が求められます。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

Securifyの最大の良いポイントは、脆弱性の可視化が優れている点です。リアルタイムでシステムの脆弱性を検出し、分かりやすいダッシュボードでリスクの状況を一目で把握できます。脆弱性の深刻度や影響範囲が色分けされ、優先順位付けが容易なため、迅速な対応が可能です。さらに、過去のスキャン結果と比較し、改善状況を視覚的に確認できるため、セキュリティ強化の進捗を管理しやすいのも魅力です。

検討者へお勧めするポイント

Securifyは、直感的で使いやすいUIを備えており、セキュリティ対策の強化を考えている企業に強くお勧めできるツールです。シンプルで視覚的に分かりやすいダッシュボードを通じて、脆弱性の状況を一目で把握でき、詳細なリスク分析も簡単に行えます。特に、重要な情報が色分けされ、優先順位を明確に判断できるため、迅速な対応が可能です。設定や操作も直感的で、専門知識がなくてもスムーズに利用できる点が魅力です。セキュリティ管理の負担を軽減したい方に最適です。

改善してほしいポイント

欲しい機能・分かりづらい点(Saas診断機能)
・検知したものの共有設定を変更しても検知結果に残り続けるのがダメ。再検査したら前の結果をなくしてほしい。
その理由
・実際の数の把握ができないため

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

Saas診断機能を使い、誰でも見れるようになっている共有設定のフォルダの把握に役に立ちました。個人情報にかかわるものも見れるようになっていたため助かりました。オーナーも見れるため誰に連絡したらいいかもすぐにわかりました。

検討者へお勧めするポイント

googledriveの共有を管理できている人は使わなくていい。把握していない人は無料なので試す価値あり。

改善してほしいポイント

・ポートスキャン時の結果メッセージが分かりにくかった
（スキャン結果で「問題なし」等の明確なメッセージの表示があればよかった）
・価格

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

ホームページの脆弱性診断が、ページを修正したときに診断できるなど、任意のタイミングで実施できること。

検討者へお勧めするポイント

まだ利用期間が短いため不明

改善してほしいポイント

自動診断の際に対応してない記載方法があると診断がスキップされてしまうのと、
それを補うためにシナリオ診断が用意されていますが、ChromeのRecorderに制約が多く、
シナリオを作成するのに手間取ってしまう点を改善して欲しいです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

今まで手動でセキュリティチェックをしていたところ、Securifyを使うことで省力化が出来たと思います。
シナリオ診断の場合、シナリオを作成してしまいさえすれば、今まで1週間くらいかけていたところを 1，2日で実施できました。

改善してほしいポイント

Webアプリケーション診断を行う際、診断エラーとなった場合に「診断エラーが発生しました」の表示のみで、
何が原因でエラーとなったかが分からず、診断内容の修正に時間がかかります。
もう少し、エラー内容を教えて頂けると助かります。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

開発APについて、現在のセキュリティ対策の弱点を明らかにし、ポリシーを見直すきっかけとなりました。
修正点については、他プロジェクトとも共有し、部署内でのセキュリティ対策強化に繋げています。