非公開ユーザー
情報通信・インターネット|社内情報システム(開発・運用管理)|20-50人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
社内外にある情報資産の可視化・脆弱性診断が容易に!
脆弱性診断ツール/サービス,CSPM,脆弱性管理ツール,SAST/DAST,ASPM,外部攻撃対象領域管理ツール(EASM),CAASM(サイバー資産攻撃対象領域管理),脆弱性優先順位付けツール(VPT)で利用
良いポイント
これまでウェブサイトの脆弱性診断は、手作業で診断業者へ委託していました。そのため予算や工数の都合上、年に1回が限界でしたが、Securifyの導入により、自分たちのタイミングで適宜自動診断ができるようになりました。また、社外公開資産(ウェブサイト等)の対策は進めていたものの、社内ネットワーク内の資産に対しては、同様の水準で対策できているか一抹の不安がありました。Securifyは内部診断機能も搭載されているため、社内資産の可視化から脆弱性確認まで一気通貫で行えるようになり、長年の懸念が払拭されました。社内外の両面において、可視化と診断がワンパッケージで完結するサービスは非常に希少であり、導入して本当に良かったと感謝しています。
改善してほしいポイント
ウェブサイトの脆弱性診断において、特定の遷移や複雑な操作が必要な箇所では、標準機能の自動診断だけでは対応しきれず、多少の工夫(スクリプト設定など)が必要になる場合があります。この「工夫」を要する部分には一定の技術的知識が求められるため、弊社では対応可能ですが、専任担当者がいない企業では活用を躊躇してしまう懸念があると感じました。今後は、より「誰でも簡単に自動化できる」という操作性の向上に注力していただけると、さらに活用の幅が広がるのではないかと期待しています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
これまでは管理している複数のウェブサイトのうち、予算や工数の制約から特定の1つを選び、年に1回診断業者に委託するのが限界という状況にありました。しかし、Securifyの導入によって、複数のウェブサイトを年度内に一度にかつ複数回診断できるようになり、診断対象の「絞り込み」という根本的な課題が解消されました。その結果、例えば新たな脆弱性が世の中で発表された際も、外部業者のスケジュールを待つといったリードタイムを設けることなく、自社で即座に診断を実施できる体制が整いました。さらに、ウェブサイトなどの外部公開資産だけでなく、社内ネットワーク上の情報資産についても可視化し、自動診断を行えるようになった点は大きなメリットだと感じています。これにより、社内外を問わず組織全体のセキュリティレベルを底上げすることができ、包括的な防御体制の構築に大きく貢献しています。
検討者へお勧めするポイント
Securifyは、脆弱性診断だけでなく、ASMやCSPMなどの機能がワンパッケージで提供されています。そのため、自社のセキュリティ強化に留まらず、今後予定されている「サプライチェーン強化に向けたセキュリティ対策評価制度」への準備としても大きな効果を発揮すると思います。社内外の双方において可視化と診断が完結するサービスは非常に希少であり、導入を検討する価値があると思います。
閉じる
江原 孝明
株式会社シスコム|情報通信・インターネット|プロジェクトマネージャ|20人未満|導入決定者|契約タイプ トライアル
企業所属 確認済
利用画像確認
提案の切り口に最適なツール
脆弱性管理ツールで利用
良いポイント
まず、使いやすさに驚きました。
初めて使うツールの場合、ダッシュボードとヘルプを行ったり来たりすることが多いのですが、
Securifyの場合はすべて直感的に操作できました。
今回はクライアントに導入しているWordPressの診断を行ったのですが、
診断結果も課題が明白で、Webのリテラシーが高くないクライアントに提示してもわかりやすく、
商談の切り口に最適でした。
改善してほしいポイント
今後期待する点は、じっくり考えないと出てこないくらいですが、一つ上げるとしたらセキュリティ診断の進捗度合いが視覚的にわかると良いなという点くらいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
今までセキュリティ診断というメニューが社内にありませんでしたが、Securifyを使用することでそこが新しい武器になり、保守の重要性を診断結果を元に視覚的に訴求できるようになり、技術的なリテラシーが低い営業マンでも提案が簡単になりました。
検討者へお勧めするポイント
まずはトライアルで使ってみて、わかりやすさ、使いやすさを実感してほしいです。
続きを開く
連携して利用中のツール
非公開ユーザー
情報通信・インターネット|プログラミング・テスト|20-50人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
モダンな脆弱性診断ツール
脆弱性診断ツール/サービスで利用
良いポイント
優れている点・好きな機能
・OpenAPI仕様のURLを登録して診断開始
・Slack連携で結果を共有
その理由
・CIで脆弱性診断を実行して結果をチャンネルで開発者間で共有し日々の開発サイクルに取り込みやすい
・脆弱性診断のために行う必要のある追加の作業がなく、すでにあるAPI仕様書を流用できるため設定が楽
改善してほしいポイント
欲しい機能・分かりづらい点
・画面遷移がわかりにくく、設定場所を探すのに時間がかかる
その理由
・チーム、診断対象などのリソースの階層構造が通常のWebサービスと異なるため画面遷移で迷うことがある
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・日々の開発サイクルの中に抵抗なく脆弱性試験を組み入れることができた
・外部機関からの脆弱性試験とレポートの提出を求められ、迅速に対応できた
続きを開く
連携して利用中のツール
非公開ユーザー
その他|その他情報システム関連職|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
信頼性が高くユーザーフレンドリーな脆弱性診断ツール
脆弱性診断ツール/サービスで利用
良いポイント
Securifyは全体的に信頼性が高く、当社の主要なアプリケーションとサービスを保護するうえで非常に役立っています。迅速なスキャン処理、ユーザーフレンドリーなインターフェース、明確なレポートを提供しており、開発者とセキュリティチームの両方が脆弱性を容易に把握することができます。レポートは整理されていて具体的な対策案も記載されているため、効率的にアプリケーションを修正できます。
改善してほしいポイント
現状のAPIはスキャンを開始する機能のみ提供されており、スキャン結果を調べるには、管理画面にログインしてレポートを見る必要があります。API経由でスキャンの詳細情報を取得できる機能があると助かります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
Securifyの強みの一つは、APIを活用して既存の開発フローに簡単に組み込める点です。自動スキャン機能により、ウェブアプリケーション全体のセキュリティレベルを継続的に保つことができます。サポートチームの対応も早く専門知識も豊富で、特定の検出結果や対処方法について質問した際には、いつも参考になる情報を教えてもらえます。
続きを開く
非公開ユーザー
情報通信・インターネット|経営・経営企画職|20人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
セキュリティ専任者がいない会社でも導入・運用しやすい!
脆弱性診断ツール/サービスで利用
良いポイント
製品の性能は勿論、セールスのレスポンスも早くスピード感を持った対応をしていただきました。さらに、SRE事業が基盤にある会社のためか開発頻度も高く最新の脅威に対応できている安心感があります。
改善してほしいポイント
使い始めてから特に困っていることはありません。新しい機能もリリース予定と伺っているのでまたご紹介いただけると幸いです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
脆弱性診断において、手軽に始められ、一定水準を満たしたセキュリティツールを探していました。現在では、当時からSaaS診断やWordPress診断も機能追加され網羅的かつ継続的な診断が可能となり大変助かっています。
検討者へお勧めするポイント
Securifyは、URLを設定するだけで診断を開始することができるため、導入コストが低くあらゆる企業で取り入れやすい印象を持ちました。また、分かりやすいUIで誰でも手軽に始められるので、スタートアップ企業や、セキュリティ専任者がいない会社でも運用しやすいのではないかと思います。
続きを開く
連携して利用中のツール
羽富 進一
株式会社 DIGISIGN|情報通信・インターネット|ITコンサルタント|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
セキュリティに対する漠然とた不安が解消できます。
脆弱性診断ツール/サービスで利用
良いポイント
優れている点・好きな機能
・使いやすい
その理由
・迷いやすい点についての補足などが充実している
・診断結果が、対策まで含めて分かりやすい
・画面がシンプル
改善してほしいポイント
欲しい機能・分かりづらい点
・よく使う機能が纏められる様な、ポータル画面があると良い。
その理由
・セキュリティ診断実施に進むまで、何画面か推移する必要があるため、
直ぐに実行したいタイミングに画面のどこ進めが良いか迷うケースがあるため。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・脆弱性のチェックについて、最新のセキュリティ情報を元に診断をチェックできた。
お客様のセキュリティに対する漠然とした不安に対して、
具体的なセキュリティチェック項目且つ、最新ものを提示することができ、
そのチェック項目に対して、各項目が、安全な設定になっている事を示すことができた。
続きを開く
非公開ユーザー
情報通信・インターネット|その他情報システム関連職|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
思い立ったらウェブ脆弱性診断。システムも人も、レスポンス良し
脆弱性診断ツール/サービスで利用
良いポイント
思い立った時に手軽にウェブアプリケーションの脆弱性診断ができるのは非常にありがたい。しかもレスポンスが軽快であり、もたつくことはない。それはウェブシステムだけではなく、問い合わせ等に対するレスポンスも然りである。
改善してほしいポイント
ウェブサイトに係る脆弱性やサイバー攻撃は常に進化していることから、◇◇の脆弱性や〇〇の攻撃手法に対応、といったアップデート内容が定期的に提示されたりすると安心度アップに繋がろう。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ウェブアプリケーション診断報告書の出力結果について思うところがあり、そのことについて意見表明をしたところ、通常では考えられないスピードで対応頂き、報告書のクオリティがより良くなった。毎度そのようになるとは限らないものの、サービスの品質向上にかける意気込みが伝わってくる対応であった。
続きを開く
非公開ユーザー
情報通信・インターネット|ITコンサルタント|100-300人未満|ユーザー(利用者)
企業所属 確認済
経験が浅くても手軽に脆弱性診断が可能
脆弱性診断ツール/サービスで利用
良いポイント
優れている点・好きな機能
・UI、デザイン
・Webアプリケーション診断機能
その理由
・どこ/何を選択すればいいかなどのサイトデザインがシンプルで見やすく、使いやすい。
・一度の操作説明を受けただけで利用方法がすんなりと理解でき、わかりやすい。
改善してほしいポイント
欲しい機能・分かりづらい点
・ダッシュボード
・一部UIの見た目
その理由
・ダッシュボードに最近の診断結果が一覧表示されるが、そこから見たい診断結果ページに遷移できれば便利だと感じた。
・現在どのチーム、どのプロジェクトを開いているのかパッと見たときにわからないことがあったため、その部分が見やすくなると良い。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
課題に貢献した機能・ポイント
・お客様のWebアプリケーション診断を行う場合でも、細かい連絡など発生せず手間が少ない。
・診断開始までの準備作業に手間がかからず、操作に不慣れでも一度の説明で理解しやすいため教育コストがかからない。
・診断結果をPDFですぐに出力・保存できるため、お客様への報告をスムーズに行える。
続きを開く
菊井 貴之
株式会社プラチナスタイル|その他サービス|営業・販売・サービス職|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
Securify Scan導入にてセキュリティに安心感を
脆弱性診断ツール/サービスで利用
良いポイント
・価格
・UIの使いやすさ
・丁寧な打ち合わせ が導入決定の要因でした。定期的な診断により、システムの変更に迅速に対応でき、安心 感とセキュリティ意識が向上したと思います。
改善してほしいポイント
Securifyがより進化し、導入していること自体がユーザーにとって魅力的な特典となれば良 いなと考えます。ユーザーが安心してサービスを利用できるという認識が普及することを 願っています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ウェディング関連の多岐にわたるサービス展開は、顧客の多様なニーズに応えていくこと が必要不可欠です。Securifyの導入により、セキュリティ診断の頻度が1年に1回から1週 間に1回に向上し、システムの安全性が向上しました。
検討者へお勧めするポイント
ウェディング業界や個人情報を取り扱う事業において、Securifyのようなセキュリティ診断 ツールの導入は重要だと思います。
続きを開く
非公開ユーザー
情報通信・インターネット|営業・販売・サービス職|100-300人未満|ビジネスパートナー|契約タイプ 有償利用
企業所属 確認済
販売関係者
Webサイトの定期診断のデファクトになるサービス
脆弱性診断ツール/サービスで利用
良いポイント
Securify Webアプリケーション診断を利用しています。
毎年サイトの脆弱性診断を実施する必要があり、対応していました。
日々新たな脆弱性が発見される中で年に1回の診断で本当に充分なのか?という疑問が常にありました。
Securifyは継続的な診断をすることができ、定期的に自動実行し、Webサイトの状態を把握することができます。
昨今、企業のセキュリティ対策が重要視される中、1つの解決策になると感じています。
改善してほしいポイント
改善していただきたいポイントは、導入当初何点か見受けられました。(レポートの内容など)
これらについては、Securifyのサポートチームへ相談し、早急に解決されることとなりました。
今後もサポートチームへ相談させていただき、さらに使いやすいSaaSに成長されることを期待しています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
Securifyの良いポイントにも記載しましたが、定期診断が最初の設定のみで利用ができ、定期的に結果がわかりセキュリティ対策を行う工数を格段に減らすことができました。
判明した脆弱性に対しても、解決策が記載されており、情シス内で十分対応ができている状況です。
検討者へお勧めするポイント
年1回の診断だけで安心できる時代ではなくなったと思います。
定期診断を導入することで、安心・安全なWebサービスを運用することができます。
費用対効果としても十分見込めると感じています。
続きを開く
連携して利用中のツール
製品の良いポイント
レビュー設問の「製品の良いポイント」の項目を要約しています。
