導入0円、ワンストップでセキュリティ対策を実現。Webアプリケーションの脆弱性診断からSaaS診断、WordPress診断までのセキュリティ診断を網羅的かつ継続的に行えます。「手軽」に「何度」でも、充実したセキュリティ対策が内製化できます。
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
IT管理者
投稿日:2024/04/03
氏名:非公開
会社名:非公開
従業員規模:101〜500人
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
ホームページの更新時など任意のタイミングで脆弱性の診断が行える。 診断回数に制限がない。 レポートが都度作成できる。
ユーザーの自由なタイミングで脆弱性診断が実施できる点。 複雑な設定が不要。 セキュリティ項目の追加が行われる点。
・ポートスキャン時の結果メッセージが分かり難い。 (スキャン結果で「問題なし」等のメッセージ表示があればよかった) ・価格
導入推進者
投稿日:2024/03/28
氏名:非公開
会社名:非公開
従業員規模:31〜100人
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
自社開発のWebシステムの納品時セキュリティ診断、報告書納品の目的で導入しました。 短納期での報告書作成が必要だったため、診断→報告書の部分でフレキシブルに対応できるSecurifyを選びました。
自動クロールに加えて別途シナリオ作成も可能な自動診断ツールです。 自動クロールで上手く回れなかったWebシステムでは、Google Chromeのレコーダー機能を使ったシナリオ作成に対応しており、フレキシブルな対応が可能でした。 Securify自体の操作は明確で分かりやすくセキュリティやITスキルが低くても使うことができると思いました。 契約後のサポートも手厚く、気軽に質問等でき対応してもらえます。
報告書については、開発チームが自己診断用に使うケースでは良いが、顧客に提出するものとしては情報不足な感が否めない。 また、Google Chromeのレコーダー機能を使ったシナリオ録画がなかなかすんなりと行かず(リプレイや診断でエラーが発生し止まってしまう等)、シナリオ作成には慣れが必要と感じた。
ユーザー
投稿日:2024/01/26
氏名:非公開
会社名:非公開
従業員規模:1〜30人
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
WordPressサイトの脆弱性を効率的に診断でき、セキュリティ対策の専門知識がない状態からも診断開始できた点が大きなメリットです。定期的に自動実行されることでセキュリティ対策に対して安心感を与えてくれます。
直感的で使いやすく、無料で始められるコストパフォーマンスの高さと、信頼できるサポート体制が魅力です。小規模な企業にとっても手軽で効果的なセキュリティ対策を提供してくれる点が大きな利点です。
診断結果に対して脆弱性の修正方法が提示される点は非常に助かっているが、専門知識がない担当者でもわかるような平易な表現を多く含めてくれれば、修正作業がさらにスムーズに進むと思う。
導入推進者
投稿日:2023/12/21
氏名:非公開
会社名:非公開
従業員規模:101〜500人
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
後回しされやすいセキュリティ対策ですが、Securifyを毎日回して脆弱性診断をすることにより、開発者のセキュアコーディングの意識が高まってきたと感じます。
比較的安価な点と、導入のしやすさ、何回も回しても定額なところ、直感的なUIで誰でも簡単に使えるのが良いポイントです。
たまに診断エラーになる点と、変更を加えていないのにスコアが変動してしまう場合がある点が改善されると、より安定運用できそうです。
IT管理者
投稿日:2023/12/21
氏名:非公開
会社名:非公開
従業員規模:31〜100人
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
B2B向けのWEBサービスを提供していて頻繁にリリースもしているが、都度の人手による診断はコストと時間の制約があった。 また、自社で診断ツールを利用するにしても、専門知識を持つエンジニアが必要で、そのスキルセットを持つ従業員が不足していた。 定期的(年1程度)な手動診断と日常の自動診断(本サービス)を組み合わせて運用することで、コスト効率とセキュリティ向上の両面をカバーできたと感じている。
ユーザーインターフェイスが直感的で操作がし易いため、セットアップが苦にならない。 スケジュール実行ができ、診断終了時にチャットツール(Slack、Teams 等)への通知もできるので、定期タスクとして消化し易い。 診断レポートでは脆弱性の解説や修正方法が分かりやすく詳しく掲載されいてるので、担当者にそのまま依頼できて助かる。
URLレベルでの除外リストや、診断項目へのウェートなど、凝った設定ができるとより柔軟な診断ができるので追加してほしい。 ※まだ歴史の浅いサービスではあるので、コスト面も含めて今後の発展に期待している。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。