非公開ユーザー
ソフトウェア・SI|その他情報システム関連職|1000人以上|ユーザー(利用者)|契約タイプ 有償利用
自動化と手動設定のバランスが秀逸な脆弱性検査ツール
良いポイント
優れている点・好きな機能
・直感的なUIで操作できる(特にパラメータ引き継ぎ時に使用する正規表現チェッカーが好み)
・手動で操作して取得したアクセスログに対して、準備処理、拡張処理、後処理で検査シナリオをきめ細かく設定できる
・一方でシナリオマップ上で準備処理などの自動設定が行われ、検査の手数を減らせるように配慮されている
・長年のバージョンアップを重ねた今でもシナリオマップのUIや自動設定などの使い勝手を良くする機能改善が続けられている
・イベント/セミナーが定期的に開催されていて、VEXの利用方法や検査のコツなどを知ることができる
・最近はVEX本体からチュートリアルを開く機能も導入され、初心者向けサポートがより手厚くなった
・脆弱性検査で自動化できる部分は極力自動化されており、かつそれがブラックボックスとはならずに何が設定されているのか、どのような検査が行われたのかを詳しく確認でき、必要な場合は手動できめ細かく設定できる
・製品のバージョンアップも約3か月のサイクルで定期的にリリースされており、さらに世間で危険度の高い脆弱性や攻撃が発見されたときには対応シグネチャの緊急リリースも行われている
改善してほしいポイント
欲しい機能・分かりづらい点
・拡張処理の動きに若干癖があるので、できれば改善していただきたい
・セミナーやチュートリアルが充実していて、使えば使うほど手になじむ感覚はあるが、機能が多いため初心者には少し取っつきにくいかもしれない
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・Webアプリケーション脆弱性検査の内製化を実現できた
・外部の専門ベンダーに依頼する場合に比べて、コストや発注手続き、日程調整などの手間が大きく軽減された
課題に貢献した機能・ポイント
・Vexのプロ仕様の機能と使いやすさ
・「Vexスキルアップオンライン講義」のセミナー動画(Vex Support Portalの「イベント/セミナー報告」で閲覧できる)
・検査ノウハウの核心とも言える、検査シグネチャのリクエスト設定内容を惜しみなく利用者に公開している点
・検知された脆弱性の日本語解説や検査レポートを見ることで、検査担当者・開発者ともに知識を深められる点
検討者へお勧めするポイント
やっぱり手動で細かく設定できるVEXがよいと思います。自動巡回だけではうまく設定できず、我々のニーズに合わない点がありました。
カスタマーサクセス担当
OFFICIAL VENDER株式会社ユービーセキュア|
この度は、レビューをご投稿いただき、誠にありがとうございます。 VexのUIや正規表現チェッカー、シナリオマップによる自動設定と手動設定のバランス、そして継続的な機能改善や定期的な情報提供にいたるまで、細やかにご評価いただき、大変嬉しく拝読いたしました。 特に、「自動化されつつもブラックボックスではなく、必要なところは手動で細かく調整できる」という点は、まさにVexが大切にしている価値でもあり、その点をご実感いただけていることは開発・サポートチームにとって大きな励みになります。 また、セミナーやチュートリアル機能などのサポート体制についてもご評価いただき、誠にありがとうございます。 初心者の方から熟練のご利用者様まで、より円滑に使いこなしていただけるよう、今後も情報提供と機能改善の両面で尽力してまいります。 一方で、拡張処理の動きに関するご指摘や、機能の豊富さゆえに初心者の方にはやや取っつきにくい可能性がある点についても、貴重なご意見として真摯に受け止めております。 いただいたお声は社内で共有し、より直感的で分かりやすい製品体験の実現に向けて、今後の開発・改善の参考とさせていただきます。 引き続き、VexがWebアプリケーション脆弱性検査の内製化にお役立ていただけるよう、サービス向上に邁進してまいります。 今後ともどうぞよろしくお願い申し上げます。