★★★★★ 4.4 sms 17件
攻撃者視点で見えない脅威を可視化する、国産統合セキュリティプラットフォームSecurify(セキュリファイ)— 脆弱性診断からクラウド監視、資産管理までをワンストップで
全体評価
★★★★★ 4.4
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
10 件の口コミがあります。
投稿日:2026/02/20
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
当社は受託開発を主軸としているため、プロジェクトごとに求められるセキュリティ水準への対応が重要な課題でした。本サービスを導入したことで、開発プロセスにおけるセキュリティチェックを標準化・可視化でき、客観的な指標をもって対策状況を説明できるようになりました。
その結果、「セキュリティ対策を体系的に実施している開発会社」であることを具体的なレポートや診断結果を通じて示せるようになり、提案時の信頼性向上や差別化につながっています。また、早期にリスクを検知し改善できるため、品質向上や手戻り削減という実務面でのメリットも実感しています。
良い点は、導入のしやすさと診断結果の具体性を両立している点です。専門的な知識がなくてもスムーズに運用を開始できる一方で、診断内容は網羅的かつ実践的で、リスクの可視化や優先度付け、改善アクションまで明確に提示されます。また、レポート形式で出力できるため、社内説明や顧客への提示資料としても活用しやすい点が非常に役立っています。
5段階評価で高評価とした理由は、単なるチェックツールにとどまらず、当社の受託開発における「セキュリティを重視している」という強みを客観的に示せる点にあります。営業面での信頼性向上だけでなく、実際の開発品質向上にも直結しているため、総合的に見て非常に満足度の高いサービスだと感じています。
改善点としては、ドメインのカウント方法に関する仕様です。一度設定したドメインが、削除後も1アカウントとしてカウントされ続けるため、検証目的や一時的な利用で登録した場合でも課金対象となってしまいます。その結果、気軽に試すことが難しく、利用頻度が低いケースではコスト面での負担を感じました。
投稿日:2026/01/06
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
本ツールの導入により、これまで十分に実施できていなかった脆弱性診断を自社で簡易的ではあるが行えるようになった。
導入前は外部委託や手動確認に依存していたため、診断の頻度や範囲に制約があったが、Securifyの自動診断機能により、容易かつ短時間で検査を実施できるようになった。
また、結果をPDFレポートとして出力できるため、管理部門や関係者との情報共有が迅速になり、セキュリティリスクへの対応スピードが大幅に向上した。
日本語UIと丁寧なサポート対応により、技術的知識が限られる部門でも活用しやすく、組織全体でのセキュリティ強化に寄与した。
■ UI(ユーザーインターフェース)について
シンプルで使いやすいデザイン。
日本語表記で理解しやすい。
■サポートについて
マニュアル通りでは動作しなかった認証問題に対し、サポートが迅速に対応した。
■レポート機能について
診断結果をPDF形式で出力できるため、情報共有が容易。
管理部門やユーザーへの実行結果の連絡がしやすい。
■検証・確認の仕組み
リリース前に確認できる仕組みが欲しい(外部公開が必須という現行の制約の改善)。
■チェック項目
権限関係のチェック機能を追加して欲しい(開示範囲の確認のため)。
投稿日:2025/09/05
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
脆弱性については従来診断を受けたことがなかったのでずっと不安でしたが、このサービスによって可視化されて安心することができた。
脆弱性診断は通常人手や専門知識が必要で、費用も弊社のクライアントでまかなうにはかなり厳しいのですが、本サービスは導入・診断が簡単で費用的にもかなり安価にできています。これまで問題ないから脆弱性診断はやらないというクライアントも「この値段なら」と承認いただけることが増えてきました。
何をチェックしたのかレポートに表記されないのは、クライアントがあまり納得いかない様子でした。別途診断基準が示されているとはいえ、レポート内にクリアした項目の一覧があるとクライアントも安心してくれると感じます。
投稿日:2024/05/14
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
B2B2Cサイトを運営している中で、セキュリティ面での脅威に対応できていなかった。
製品を導入したことで、サイトの脆弱性が見える化でき、開発からリリース時点ではチェックが完全でなかった点が大幅に改善した。
開発、保守改修を海外拠点で実施していることもあり、言語などの問題もありブラウザベースでの実行環境を提供できることは非常に良かった。
まだ、利用してまもないこともあり、指摘できるところまでは行き着いていない。今後利用していく中で気づいた点などはサポートに依頼をしていきたい。
投稿日:2024/05/14
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
B2B2Cのサイトを運営しており、機能追加、製品改修などを繰り返していく中で、セキュリティ脆弱性を把握するにも高額なツールやワンショットでのセキュリティ診断には慎重になっていたが、プログラムのリリース前に何度でも利用できるツールとしては初めて導入。
セキュリティ知識の少ない開発者でも、グラフ化など修正箇所の指摘も見やすい。改修⇒リリースが多い時など気軽に利用できる点。
・多言語化:せめて英語。改修をベトナムに委託しているため、現地の開発者が日本語表記をDeepLなどを利用して英語化。ある程度ニュアンスは伝わってはいるので、問題はないが…。
・時刻の表記:日本で実施した時間が、現地で見ると現地時間(現地のクライアント端末の時間)を表記しており、サーバなどの時刻など統一してほしい。
投稿日:2024/04/03
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
ホームページの更新時など任意のタイミングで脆弱性の診断が行える。
診断回数に制限がない。
レポートが都度作成できる。
ユーザーの自由なタイミングで脆弱性診断が実施できる点。
複雑な設定が不要。
セキュリティ項目の追加が行われる点。
・ポートスキャン時の結果メッセージが分かり難い。
(スキャン結果で「問題なし」等のメッセージ表示があればよかった)
・価格
投稿日:2024/03/28
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
自社開発のWebシステムの納品時セキュリティ診断、報告書納品の目的で導入しました。
短納期での報告書作成が必要だったため、診断→報告書の部分でフレキシブルに対応できるSecurifyを選びました。
自動クロールに加えて別途シナリオ作成も可能な自動診断ツールです。
自動クロールで上手く回れなかったWebシステムでは、Google Chromeのレコーダー機能を使ったシナリオ作成に対応しており、フレキシブルな対応が可能でした。
Securify自体の操作は明確で分かりやすくセキュリティやITスキルが低くても使うことができると思いました。
契約後のサポートも手厚く、気軽に質問等でき対応してもらえます。
報告書については、開発チームが自己診断用に使うケースでは良いが、顧客に提出するものとしては情報不足な感が否めない。
また、Google Chromeのレコーダー機能を使ったシナリオ録画がなかなかすんなりと行かず(リプレイや診断でエラーが発生し止まってしまう等)、シナリオ作成には慣れが必要と感じた。
投稿日:2023/12/21
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
後回しされやすいセキュリティ対策ですが、Securifyを毎日回して脆弱性診断をすることにより、開発者のセキュアコーディングの意識が高まってきたと感じます。
比較的安価な点と、導入のしやすさ、何回も回しても定額なところ、直感的なUIで誰でも簡単に使えるのが良いポイントです。
たまに診断エラーになる点と、変更を加えていないのにスコアが変動してしまう場合がある点が改善されると、より安定運用できそうです。
投稿日:2023/12/21
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
B2B向けのWEBサービスを提供していて頻繁にリリースもしているが、都度の人手による診断はコストと時間の制約があった。
また、自社で診断ツールを利用するにしても、専門知識を持つエンジニアが必要で、そのスキルセットを持つ従業員が不足していた。
定期的(年1程度)な手動診断と日常の自動診断(本サービス)を組み合わせて運用することで、コスト効率とセキュリティ向上の両面をカバーできたと感じている。
ユーザーインターフェイスが直感的で操作がし易いため、セットアップが苦にならない。
スケジュール実行ができ、診断終了時にチャットツール(Slack、Teams 等)への通知もできるので、定期タスクとして消化し易い。
診断レポートでは脆弱性の解説や修正方法が分かりやすく詳しく掲載されいてるので、担当者にそのまま依頼できて助かる。
URLレベルでの除外リストや、診断項目へのウェートなど、凝った設定ができるとより柔軟な診断ができるので追加してほしい。
※まだ歴史の浅いサービスではあるので、コスト面も含めて今後の発展に期待している。
投稿日:2023/12/21
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
アプリケーションの脆弱性に対して、主観的ではなく、客観的な診断をもとに、アプリケーションの安全性を担保できるようになった。
コードレビューなどでは拾いきれない脆弱性や、ライブラリの設定上のミスなどを検出できた。
一度設定したのちは、定期的に実行でき、常にアプリケーションが安全か診断できる点。
アプリケーションが日々機能追加されるため、開発サイクルに合わせて確認するフローが回せるところ。
よりお手軽に診断できるように、痒い所に手が届くとよい。
Web診断でカバーできる範囲を増やして欲しい(リンクを拾ってくれないケースを減らして欲しい)
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
