Securifyの評判・口コミ 全50件

改善してほしいポイント

将来的には、自動診断の精度が向上することを期待しています。また、診断の機能や設定項目が充実することを願っています。特に、診断の対象を細かく指定したり、注力したい箇所を重点的に診断したりする機能が追加されると、診断の範囲が広がり、より効果的なセキュリティ対策が行えると考えています。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

これまで手動診断をスリーシェイク社へ依頼していましたが、コストを抑えたいという悩みがありました。
Securify を利用することで、必要に応じてその都度、自己チェックが可能であるという利点があり、コストと対策のバランスが良いと判断して導入することにしました。
導入に伴いコストが抑えられただけでなく、診断回数に制限がないため、リリースのタイミングに合わせて何度でも診断を行えることが、魅力的だと感じております。
また、実際の診断では、開発チーム内のキャッチアップから漏れた古いライブラリー等を検知するなど、よりセキュアな環境の維持に貢献できております。

検討者へお勧めするポイント

・セキュリティ専門のエンジニアが不在で、自社開発を行う企業や成長段階にある企業に適している点
・プロダクトが成長していく中でセキュリティ対策のレベルの向上が求められる為、開発が進むにつれて診断が必要となりますがそのような課題感をお持ちの企業にはSecurifyの自動脆弱性診断は非常に好ましい。

改善してほしいポイント

今後は、サーバー、クラウドシステム全般について脆弱性以外のシステム上の問題点まで教えてくれるような、コンサル的な役割までツールで担ってくれるようになれば、さらに頼もしいですね。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

弊社はスタートアップのため、会社規模、リソースも小さいため、技術担当者への負担が大きいです。
そのため、脆弱性診断や保守管理の工数一部を自動化することは担当者への負担軽減に大変役立ちました。

検討者へお勧めするポイント

とりあえず、トライアル利用してみるのが良いと思います。

改善してほしいポイント

診断結果レポート内で、各診断項目に項番など簡易に識別しやすいものがついていればレビューしやすかったり
社内社外とのコミュニケーションがしやすくなるかもしれない

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

自社WEBサービス用ではなく、開発・保守ベンダーとして運用している顧客WEBシステムの診断用ツールとして活用。
ヒトの健康診断のようなもので、以前は問題なくとも何ヶ月も経過すれば日々かわるセキュリティリスク。
そのリスクを定点観測し、客観的に評価できる。（何度も実施できるため）

他社ベンダーのWEBサービスのライセンスを購入し、他社ベンダーがカスタマイズし弊社がフロントにたって顧客に販売し、運用行っているが、
自社エンジニアが開発したものではないため尚更セキュリティリスクに関しては以前から気になっていた。
今回securifyにて脆弱性診断を実施し、セキュリティ対応全般においてクリアになったことで顧客フロントに立つ弊社としても安心して
運用責任を負うことができている。手軽に実施もできるため、費用も追加で発生しないため折を見て今後も実施し、常にさらされているセキュリティ
リスク対策を講じていきたい。

検討者へお勧めするポイント

手軽に脆弱性診断を実施できる。例えるなら「健康診断がコンビニで20分でできます。血液検査まで」というイメージでしょうか。

改善してほしいポイント

診断結果で大きく表示されるスコアの計算がかなり単純で、CRITICALな脆弱性がない場合でも0点が表示されたりしてしまいます。ダッシュボードには詳細が表示されずスコアのみが表示されるので、ダッシュボードを上司が確認した場合、緊急の脆弱性があると判断されると思われます。現状のダッシュボードを使用するのであれば、危険度ごとにウェイトを設定したり、CRITICALがない場合は一定のスコア以下にしない等、工夫していただきたいと思っております。
また、SaaS診断において適用できるサービスや認証方式の拡大を期待しております。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

外部ベンダーへセキュリティスキャンを依頼している場合は指摘→修正→確認と段階を踏むのが面倒だが、本ツールを利用する場合は修正対応者本人が再スキャンを即座に行えるため、修正作業にかかる時間・手間・コストが削減されることが導入して一番良かったと思う点です。

検討者へお勧めするポイント

セキュリティチェックの依頼サイクルが面倒だと各担当者が感じている場合は効果が高いと思います

改善してほしいポイント

リリース後、まだそれほど経っていないと思いますが、WordPress診断やGoogleドライブ、OneDriveのSaaS診断など、標準のライセンスで新機能追加のアップデートがあったり、UI改善など、リリースが頻度高く行われていることがよいと思ってます。今後のアップデートにも期待したいと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

従来より、脆弱性診断はセキュリティコンサルタントにご依頼して、大規模なシステムリリースのタイミングや、年間計画の中で定期的に手動診断を実施していたのですが、小さい改修のリリースのタイミングでの診断や、ECサイト等と比べると優先度が低くなるブログ等のWebサイトの診断ができていないという課題がありました。
自社で定期的な診断を行えて、かつコストも抑えられる診断ツールの導入によって、定期的に診断から修正までのサイクルを回していけるようになりました。

改善してほしいポイント

・同類の他社製品に比べて利用料金は安価ですが、さらに気軽に利用できる料金体系を検討いただけると助かります。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

・脆弱性がある箇所を確認できるとともに、対応方法も記載されているため、問題の箇所を修正することができました。
・ウェブアプリケーションの脆弱性は、心配の種でしたが、本ツールを利用して心配ごとが削減されました。

検討者へお勧めするポイント

開発中やリリース後のウェブアプリケーションに対して、まずはトライアル（診断）してみることをお勧めします。

改善してほしいポイント

ログインステップなどのカスタマイズはjavascriptを利用する必要があるため、一から作成するのはちょっと大変だなと感じました。
シーン別でベースとなるテンプレートを公開してくれているとより導入がスピーディになり助かるなと感じました。
また、スマホアプリがあると嬉しいです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

定期的にスキャンをし、レポーティングしてくれるので脆弱性検知が早くなったと思います。
また、他社では実行回数により費用がかかるのがほとんどですが、月額固定で回数制限なしでスキャンが行えるのもよかった点です。

検討者へお勧めするポイント

使い勝手、導入スピード、低コスト

改善してほしいポイント

脆弱性が検出された箇所などはレポートにわかりやすくまとまっていてとてもいいが、検査して問題がなかった箇所について、どのパスとメソッドに対してどのような脆弱性の項目の診断を実施したかのリストは確認できるが、どのような結果となって問題がなかったかも見えてくると、とてもよいかなと思いました。
（レポートとしては膨大になるので、機能的にはなかなか難しいとは思いますが）

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

開発の工程で脆弱性の対策を踏まえた開発はしているが、実際に対応できているかを定期的に確認ができるようになった。
プロダクトの変更や機能追加にあわせて定期的に脆弱性診断ができるようになった。

検討者へお勧めするポイント

導入のしやすさ

改善してほしいポイント

レポートの生成で、診断後、自動的にレポートファイルを、ファイルサーバー場や、Onedriveなどに、出力する機能を実装していただきたいです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

これまで毎年多額の費用を払って、人手に頼っていた脆弱性診断が自動化でき、費用も軽減されました。また毎日実施できるのも助かっております。

検討者へお勧めするポイント

スリーシェイク社の手厚いサポートがあり、オンラインで完結します。
導入時の工数を削減して、スピーディーに展開できます。
また費用も他社の同等のサービスに比べて安価でした。