★★★★★ 4.4 sms 17件
攻撃者視点で見えない脅威を可視化する、国産統合セキュリティプラットフォームSecurify(セキュリファイ)— 脆弱性診断からクラウド監視、資産管理までをワンストップで
全体評価
★★★★★ 4.4
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
17 件の口コミがあります。
投稿日:2023/12/21
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
後回しされやすいセキュリティ対策ですが、Securifyを毎日回して脆弱性診断をすることにより、開発者のセキュアコーディングの意識が高まってきたと感じます。
比較的安価な点と、導入のしやすさ、何回も回しても定額なところ、直感的なUIで誰でも簡単に使えるのが良いポイントです。
たまに診断エラーになる点と、変更を加えていないのにスコアが変動してしまう場合がある点が改善されると、より安定運用できそうです。
投稿日:2023/12/21
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
B2B向けのWEBサービスを提供していて頻繁にリリースもしているが、都度の人手による診断はコストと時間の制約があった。
また、自社で診断ツールを利用するにしても、専門知識を持つエンジニアが必要で、そのスキルセットを持つ従業員が不足していた。
定期的(年1程度)な手動診断と日常の自動診断(本サービス)を組み合わせて運用することで、コスト効率とセキュリティ向上の両面をカバーできたと感じている。
ユーザーインターフェイスが直感的で操作がし易いため、セットアップが苦にならない。
スケジュール実行ができ、診断終了時にチャットツール(Slack、Teams 等)への通知もできるので、定期タスクとして消化し易い。
診断レポートでは脆弱性の解説や修正方法が分かりやすく詳しく掲載されいてるので、担当者にそのまま依頼できて助かる。
URLレベルでの除外リストや、診断項目へのウェートなど、凝った設定ができるとより柔軟な診断ができるので追加してほしい。
※まだ歴史の浅いサービスではあるので、コスト面も含めて今後の発展に期待している。
投稿日:2023/12/21
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
複雑なシナリオを作成することなく、カジュアルに脆弱性診断ができる。
スプリント開発などのような開発手法で頻繁に機能追加などをする際に、都度検診を行うことが有効であり、それに見合った機能が提供されている。
定期的に診断を実行する必要があるが、それを低価格で提供してくれている。
レポートが非常に分かりやすく、検出された脆弱性に対しての解決例などがとても参考になる。
機能ごとにサブドメインを分けて提供しているようなプロダクトの場合は、ドメイン単位での料金設定のため、ちょっとコストがかかる場合がある。
投稿日:2023/12/21
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
脆弱性診断と言えば、百万円~数百万はかかってくるのが実態の中で、その金額をかけて行うべきか判断する上での初期診断に活用したり、主導での脆弱性診断を実施したのちに、その後も定期的な診断を行うツールとして、最適であると思い導入しました。
・操作性が非常にシンプルで、こういったサービスの初心者の方も気軽に利用できる。
・簡単な操作ゆえに、気軽に、何度も診断を行うことができます。
診断を行いたい対象サイトなどを診断対象にするための初期設定時のエラー画面の内容は少しわかりづらいです。
なぜこのエラーが出て、どうすればよいのかがはっきりわかるようなエラー画面がでてくると、一層使いやすいサービスになると感じます。
投稿日:2023/12/21
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
ウェブサービスを構築・提供するにあたり、脆弱性に不安がありましたが、Securify Scanの導入により、自信を持って構築・提供できるようになりました。
・脆弱性診断の回数に制限がないため、診断回数を気にすることなく、診断できます。
・診断結果が定量的に報告されるため、どの程度の問題を抱えているか把握しやすいです。
・診断結果に脆弱性の種類や問題点、対応方法が記載されているため、診断後の対応が検討しやすいです。
・知識が乏しく初期導入に戸惑いましたが、サポートが親切・丁寧・的確で助かりました。
・導入当初の診断対象は、ウェブアプリケーションのみでしたが、WordPressも診断対象なり、利用範囲が広がりました。
・診断回数に制限がなく、同類の他社サービスより安価ですが、より安価に提供いただけると助かります。
・チーム→プロジェクト→診断対象・診断結果と階層構造を成してますが、辿り着くまでに操作に戸惑うことがあるので、より分かりやすいユーザーインターフェースにしてもらえると助かります。
投稿日:2023/12/21
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
セキュリティの担当者が少ない状況で、なるべく工数をかけずに脆弱性診断を行いたいという要件があったが、それを解決することができた。
・操作が簡単で、診断自体に複雑な作業が不要なため、開発段階のテストに脆弱性診断を組み込むことができる。
・ボタン1つでサイト全体の診断を行うことができたり、サイトの一部を短時間で診断できたりと状況に合わせて柔軟に使用できる。
敢えて言うのであれば、エラーでクロールができなかった場合に、管理画面から確認できるようにしてもらえるとありがたい。現在は問い合わせが必要となる。(問い合わせればスムーズに対応してもらえる)
投稿日:2023/12/21
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
アプリケーションの脆弱性に対して、主観的ではなく、客観的な診断をもとに、アプリケーションの安全性を担保できるようになった。
コードレビューなどでは拾いきれない脆弱性や、ライブラリの設定上のミスなどを検出できた。
一度設定したのちは、定期的に実行でき、常にアプリケーションが安全か診断できる点。
アプリケーションが日々機能追加されるため、開発サイクルに合わせて確認するフローが回せるところ。
よりお手軽に診断できるように、痒い所に手が届くとよい。
Web診断でカバーできる範囲を増やして欲しい(リンクを拾ってくれないケースを減らして欲しい)
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
