非公開ユーザー
ソフトウェア・SI|開発|100-300人未満|IT管理者|契約タイプ 有償利用
使いやすさとコスト削減を両立し内製化を実現し信頼できるツール
良いポイント
優れている点・好きな機能
・直感的に操作できる、使いやすいUI
・自動巡回機能により、ページ構造の認識がある程度自動化されている点
・初めて触る人でも簡単にスキャンを実行できる点
・検出されたCriticalやHighの脆弱性に対して、対応方法まで丁寧に記載された詳細なレポートが出力される点
・設定作業の工数が削減できる点
その理由
・UIがシンプルで直感的なので、専門知識が浅くても操作に迷わずスムーズに使えるため、導入が容易だった
・自動巡回機能がしっかりとページを認識し、手動の調整はあまり必要ないため、時間短縮に繋がった
・脆弱性のリスクレベルに応じた詳細な解説と具体的な対応策が書かれているので、脆弱性対応が初めての担当者でも安心して進められた
スキャン結果をもとに実際の対応作業がスムーズに進み、工数を大幅に削減できたことで運用コストの削減に寄与している
複雑な設定が不要で自動的に深掘り調査が進むため、短時間で効率よく全体のセキュリティ状況を把握できた
改善してほしいポイント
欲しい機能・分かりづらい点
・値が変わってもスキャンを継続できる機能
・外部ツールやCI/CDと連携できる機能の充実
・タスク管理ツールへ脆弱性情報を簡単にコピー・連携できる仕組み
・チェック精度のさらなる向上と透明性の確保
その理由
・サービスでUUIDなど、値が毎回変わる仕様の場合、スキャンが失敗するため、柔軟に対応できると効率が上がる
・現状はツール単体でスキャンを実行しており、CI/CDの自動ワークフローに組み込めればテスト漏れや運用コストの軽減につながる
・検出結果をタスク管理ツールに転記する手間を省ければ、対応のスピードアップやミス削減が期待できる
・チェック結果がブラックボックス的な面があるため、特に誤検知があった際には、精度向上や検査過程の見える化が進めば、より信頼して使える
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・外部委託による脆弱性診断の費用を約67%削減できた
・Webアプリケーション診断の内製化が可能となり、運用コストと依存性を大幅に軽減できた
・スキャンを実施することで自社サービスのセキュリティ面への理解が深まり、業務への敷居が下がった
課題に貢献した機能・ポイント
・自動スキャン機能により、効率的かつ継続的に脆弱性診断が実施可能となった
・ツールを使うことでサービスの脆弱性を自ら把握しやすくなり、セキュリティへの意識と理解が向上した
検討者へお勧めするポイント
非常に高度なWebアプリケーション診断は求められていないが、コストをなるべく抑えて診断を継続的に行う必要がある場合には、導入を検討する価値が高い。
カスタマーサクセス担当
OFFICIAL VENDER株式会社ユービーセキュア|
この度はレビューの投稿、誠にありがとうございます。 Vexの利用により、貴社内でのコスト適正化に貢献でき、誠に嬉しく思っております。 特に「セキュリティ面への意識と理解向上の結果、業務への敷居が下がった」ということで、弊社の企業理念である「セキュリティを、みんなのものに」という思いがVexを通じて届けられたと、大変嬉しく拝読いたしました。 また、Vexのこだわりのポイントのひとつである、シンプルで直観的なUIから、操作に慣れていない方でも使用いただける点を評価いただき、開発・サポートチームにとって大きな励みになります。 改善点として挙げていただいた、値変更となる項目への対応、外部ツール/アプリへの連携機能の拡充、チェック精度向上や透明性の確保については、フィードバックを社内で共有させていただきます。 引き続き安心してご利用いただける製品作りに努めてまいりますので、何かお気づきの点やご要望がございましたら、ぜひお気軽に営業、カスタマーサクセス担当までご連絡ください。 あらためて、貴重なフィードバックをいただき、ありがとうございます。