非公開ユーザー
食料品|社内情報システム(CIO・マネージャ)|1000人以上|IT管理者|契約タイプ 有償利用
グループ横断でWebアプリの脆弱性を検査するDASTツール
良いポイント
優れている点・好きな機能
・画面構成が分かりやすく、直感的に操作できるため、利用者を選ばない
・脆弱性の重要度や優先度が分かりやすく整理されており、対応判断がしやすい
・診断結果を履歴として管理でき、過去の結果との比較や改善状況の把握が容易
・定期的な診断を前提とした設計となっており、運用に無理が生じにくい
その理由
・対応優先度が明確なため、現場担当者が迷わず是正対応に着手できる
・過去の結果との比較が可能で、対策の進捗や効果を客観的に説明できる
・定常業務として組み込みやすく、属人化せずに継続的な運用が可能になっている
改善してほしいポイント
欲しい機能・分かりづらい点
・同一プラットフォーム内で複数のユーザーが診断結果を閲覧・共有・コメントできる仕組みがあるとよい
・診断結果の差分(前回との差)を分かりやすく表示できる機能があるとよい
・主管部門向け・現場向けなど、利用者別にレポートの粒度を切り替えられる機能があると使いやすい
理由
・複数のアセットを横断的に管理する中で、グループ分けや検索性が不十分だと、確認・報告作業の負荷が高くなる
・過去の結果との差分や対応状況が見えにくいと、改善の進捗や効果を説明しづらい
・利用者(主管部門・現場・海外拠点)ごとに必要な情報量が異なるため、出力内容を調整できないと運用が煩雑になる
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・グループ会社の新規Webサイトの診断にも対応でき、全体のセキュリティ状況を把握できるようになった
・診断結果を通じて、担当者や関係部門のセキュリティに対する意識の向上につながっている
・内製化を進めたことで、外部委託や調整にかかるコストを含めて、全体的な運用コストの削減を実現できた
・定期的な診断を継続できるようになり、リスクの早期発見・是正が可能になった
課題解決に貢献した機能・ポイント
・自動スキャン機能により、複雑な事前設定を行うことなく、効率的に診断を実施できた
・多数のアセットを一元管理できるGUIとドキュメント出力機能により、診断結果の共有や管理が容易になった
・操作性が高く、専門知識に過度に依存しないため、属人化を抑えた運用が可能となった
検討者へお勧めするポイント
・複雑な初期設定を必要とせず、要件に応じた柔軟な診断を実施できる点
・必要な機能に絞った構成となっており、特定の担当者に依存しない運用が可能な点
・操作や判断がシンプルなため、引き継ぎや担当変更時の負荷を抑えられる点
カスタマーサクセス担当
OFFICIAL VENDER株式会社ユービーセキュア|
このたびは率直で丁寧なご評価をお寄せいただき、ありがとうございました。 画面構成の見やすさや直感的な操作性、脆弱性の優先度が整理されている点、診断結果の履歴管理や定期診断に適した設計が運用に貢献しているとのお言葉を大変うれしく拝見しました。 内製化や定期診断の定着により、コスト削減やリスク早期発見ができるようになったとのことで、弊社の目指す価値提供ができていることを、お客様の声で実感することができました。 一方でご指摘いただいた共有機能や差分表示、利用者別レポートの切替といった点については、今後の機能改善として検討を進めてまいります。 今後も皆さまがよりスムーズに運用できるよう改善を続けてまいりますので、引き続きよろしくお願いいたします。 ご投稿、誠にありがとうございました。