ASPIC公式サービス【アスピック】

Securify(セキュリファイ)

Securify(セキュリファイ)

導入0円、ワンストップでセキュリティ対策を実現。Webアプリケーションの脆弱性診断からSaaS診断、WordPress診断までのセキュリティ診断を網羅的かつ継続的に行えます。「手軽」に「何度」でも、充実したセキュリティ対策が内製化できます。

4.6
8件の口コミ・評判

CLOSE

資料ダウンロード (無料)

資料ダウンロード (無料)

こちらから「セキュリティ・脆弱性診断」の資料を一括でダウンロードできます。

一括資料ダウンロード (無料)

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

サービス概要

最短3ステップで診断開始

<まずはここから始めよう。ワンストップで実現するセキュリティ対策Securify>
圧倒的なスピード感!手厚いサポート体制で脆弱性診断まで最短2営業日も可能!

  • URLを入力するだけで手軽に何度でも脆弱性診断

「①ドメインの所有確認」→「②プロジェクト作成」→「③URLの登録」の最短3ステップで診断を開始でき、煩雑な事前設定は不要です。診断対象のURLを起点に、クローリングによって自動で診断対象を抽出します。

アカウント提供時に、利用条件のヒアリングや設定・操作方法の案内などのオンボーディングも充実。利用開始後も、画面に常時表示されるアイコンからサポートに問い合わせ可能。マニュアルやFAQも整備されているため、安心して利用できます。

【機能の一部を紹介】

  • API診断
    APIのみを公開しているサービスやバックエンドのみを診断可能。
  • 診断予約
    定期的に診断を実行する定期実行機能により継続的なセキュリティ対策へ。
  • ログイン設定(レコーダー認証)
    認証が存在するWebアプリケーションの診断も可能。
  • APIによる診断実行機能
    CI/CDツールとAPI連携することで、CI/CDパイプラインにセキュリティ診断を組み込み、セキュリティテストの自動化を実現。

今後も続々と新機能をリリース予定です。

Securifyマニュアル脆弱性診断サービスを提供開始
<継続的なツール診断と定期的な手動診断のハイブリッドセキュリティも任せられる>

  • AIツールと熟練したエンジニアの組み合わせが可能

Securifyシリーズのサービスラインナップへ新たにEGセキュアソリューションズの手動診断を取り入れた「Securify マニュアル脆弱性診断」を追加。

熟練したエンジニアによる高精度な手動診断をセットサービスとして提供します。

自動脆弱性診断ツールSecurify Webアプリケーション診断が提供する効率的かつ定常的なツール診断と、徳丸浩氏が取締役CTOを務めるEGセキュアソリューションズ株式会社の手動診断を組み合わせることで、企業はWebアプリケーションにおけるセキュリティを一層強化することが可能となります。

Securifyは、セキュリティ対策が可能なワンストップソリューションです。
<Securifyは、セキュリティ対策のワンストップソリューション>
【Webアプリケーション診断】
脆弱性診断ツールとしてWebアプリケーションの継続的セキュリティを簡単に実現。
【SaaS診断】
SaaS上のドライブ内ファイルの公開設定状況を評価し、情報漏洩管理の向上を実現。
【WordPress診断】
攻撃者に攻撃の糸口を与えるようなWordPressの設定を評価し、WordPressのセキュリティ向上へ導く。

シンプルで操作性の高いUIと充実した診断項目、わかりやすいレポートによって、継続的なセキュリティチェックのサイクルを生み出します。

外部のセキュリティベンダーに脆弱性診断を依頼した場合、開発後、即座に脆弱性診断をかけて修正対応するというサイクルは困難です。また、脆弱性診断ツールを自社で運用するとしても設定や運用の難易度が高いことが実情です。

Securifyなら、脆弱性診断から対応までのサイクルを自社でいつでもすぐに簡単に行うことができます。

 

主なポイント

初心者でもわかりやすい操作感×明確な診断結果=継続的なセキュリティ改善へ

  • シンプルで、直感的!使いやすい操作画面

セキュリティエンジニアでなくても、直感的に診断を実施し管理することが可能です。

実際に、情報システム部やセールス部門の担当者が使用するケースもあり、使いやすさに定評があります。現在の診断状況や、発見された脆弱性の件数、危険度が一目で確認できるダッシュボード、診断画面といったユーザーに見やすい設計にもこだわっています。

シンプルで直感的な操作!使いやすいインターフェース!診断結果をスコアで表示!見える化で脆弱性対策のモチベーションUP除外や対応済みのトリアージアクションを管理

  • 明確な結果レポートで脆弱性を改善

診断結果では、発見された脆弱性の危険度、脆弱性により起こりうる問題、修正方法の例示を日本語で丁寧に解説します。

更に、Slack連携やTeams連携、レポート出力などの外部連携も備えており、チーム内外へスムーズに共有し脆弱性改修へとつなげることができます。

明確な結果レポートで脆弱性を改善

 

インタビュー

日常的なモニタリングでセキュリティ品質のベースラインを底上げ!簡単3ステップで使えるSaaS型自動脆弱性診断ツール

株式会社スリーシェイク Incubation事業部 Securifyプロダクトマネージャー 鈴木雄大(すずきゆうた)様

株式会社スリーシェイク Incubation事業部 Securifyプロダクトマネージャー
鈴木雄大(すずきゆうた)様

—Securifyはどのようなサービスでしょうか?

自社のプロダクトに対して、手軽に何度でも脆弱性診断の実施を可能にしたSaaS型自動脆弱性診断ツールです。

弊社はもともと、手動の脆弱性診断(マニュアル診断)のサービスを提供しています。そのなかで、開発手法がウォーターフォール型からアジャイル開発へとシフトし、開発の速度とリリースの頻度が高まっていく状況に触れ、コストも時間もかかってしまう従来型の手動診断に限界を感じていました。

更に、セキュリティエンジニアが使用するツールは専門性が高いため、アプリケーションの開発の現場で使えるようになっていませんでした。アプリケーションエンジニアの方が、開発の現場でいつでもスピーディーかつ手軽に診断ができるツールが必要だろうと、Securifyを開発しました。

たとえば、マカフィーのようなウイルスソフトは、インストールするとデバイスの電源が入っている間は常に監視し続けて、何か問題があればアラートをあげてくれますよね。これまでの手動の脆弱性診断は、頻繁に実施することはできませんでしたが、Securifyを使うことで、脆弱性診断を手軽にかつ定常的に実行し、プロダクトのベースラインのセキュリティ品質を担保することができるようになります。Securifyは継続的セキュリティの実現を目指しています。

―サービスの強みを教えてください。

まず、診断の設定及びツールの運用が楽に、簡単にできるというところがSecurifyの最大の強みです。他社サービスの場合、診断を開始するまでに初期設定やシナリオ設定をはじめとした複雑な手順を踏む必要があります。Securifyの場合、【①ドメインの所有確認→②プロジェクト作成→③URLの登録】という診断開始まで最短3ステップ、わずか数分で診断が開始できます。

診断の設定及びツールの運用が楽に、簡単にできるというところがSecurifyの最大の強み

―シナリオ設定などに時間を要するイメージがありますが、それが不要なのですね。

詳細にシナリオを設定した方が細かく確認できるメリットがありますが、シナリオ設定を楽にする機能を加えたとしても、どうしても設定と運用の負担が大きくなってしまいます。Securifyでは、できるだけ手間をかけずに実行できることが重要と考え、URLを指定しさえすれば、そのURL配下のページを自動で探索して、診断できるようにしています。

―それだと気軽に利用できますね。

もう一点、診断結果のわかりやすさも特長です。スマートなデザインで診断結果が視覚的にわかりやすく表示されるため、お客さまからも「見やすい」「かっこいい」とおっしゃっていただけることが多いです。

スマートなデザインで診断結果が視覚的にわかりやすく表示される

また、セキュリティには詳しくないアプリケーションエンジニアの方でも診断結果が見やすいように、診断結果の表示方法にもこだわりました。私は前職がアプリケーションエンジニアで、手動の脆弱性診断を業者に依頼したことがあります。結果は脆弱性ありとの診断でしたが、私がセキュリティに詳しくないために、何をどう対応すればいいのかわかりませんでした。そういう労苦を、Securifyによって解消していければと思っています。

Securifyは、たとえばSQLインジェクションという脆弱性が発見された場合、それがどんな攻撃手法でどのような影響を及ぼすのかを、修正のサジェスチョンとあわせて診断結果を表示します。そのサジェスチョンでは、修正方法のヒントになるよう、具体的な修正例を記載しています。合わせて危険度もCRITICAL・HIGH・MEDIUM・LOWに、INFO加えた5段階で表示されるため、優先順位を考えて修正を進めることができます。

Securifyは、優先順位を考えて修正を進めることができます

—マッチしやすい業界や企業規模とともに、理想的な使い方を教えてください

業界・規模問わず、自社プロダクト、受託・保守運用を問わず、開発を行っているすべての企業様にご活用いただけるはずです。

アプリケーションエンジニアの方は機能の開発・リリースに主眼を置きがちなため、セキュリティに関しては後回しになりがちです。従来型の手動診断の場合、見積もりをとって診断を依頼し、更にそこから時間がかかるため、開発のスピード感には合いません。アプリケーションエンジニアの方たちが、自分たちでつくったものの脆弱性を、自分たちで手軽に診断できるようになればと思っています。

また、SRE(Site Reliability Engineering)の方にもお使いいただけるでしょうし、プロジェクトマネージャーやシステムを担当している社内情報システムの方も、ダッシュボードで脆弱性の件数をモニタリングして、状況の推移を確認するという使い方が適していると思います。

とはいえ、Securifyが万能というわけではなく、手動の脆弱性診断だからこそできることもあります。Securifyで日常的に診断を行い、ベースラインとしてのセキュリティを担保しながら、監査や大規模改修といった特別なタイミングで年に数回手動診断を行うというハイブリッドな活用方法が理想的だと思います。

業界・規模問わず、自社プロダクト、受託・保守運用を問わず、開発を行っているすべての企業様にご活用いただける

―お客様が導入する決め手になるのはどのようなポイントでしょうか?

セキュリティの専門知識がなくても、簡単に脆弱性診断ができる、というところが大きいように思います。試しに使っていただくと、「デザインがわかりやすく、簡単にできるし、自動でやってくれるので便利」というお声をいただきます。手軽に診断ができるので、お客様によっては、日次や週次で診断を自動でかけておられる方もいらっしゃいます。

—導入時などのサポートは行っていますか?

はい。ご要望があれば診断方法のレクチャーから、Slackやメールで診断結果を受け取る設定までお手伝いさせていただきます。また、利用マニュアルにFAQを含んだものもご提供しています。とにかく簡単であることをコンセプトにしているため、これまでに導入いただいたお客さまからはほとんど質問や問い合わせはなく、基本的には使いこなしていただけているようです。

―導入後に大きな成果が出たお客様の事例があれば教えてください。

自社サービスを展開しているお客様が、積極的にSecurifyをご利用いただいています。お客様のユーザーからは、高いセキュリティを求められますが、手動の脆弱性診断は費用と時間がかさむため、そんなに頻繁には実施できません。

自社サービスとして月1回ペースでサービスをリリースしていく場合、毎回手動の脆弱性診断をかけていたら、多額のお金が飛んでいってしまいます。もっと手軽に、頻繁に脆弱性診断を実施したいということでSecurifyを導入していただき、セキュリティ品質の担保も両立されています。

自社サービスを展開しているお客様が、積極的にSecurifyをご利用いただいています

—今後、注力していきたいことを教えてください。

診断結果の見やすさ・わかりやすさに更に磨きをかけ、追求していきたいのと、Securify本体の診断としての価値を高めていきたいです。

後者については大きく2つあります。ひとつは、診断結果の誤検知や対応済みのステータスを管理できるようにして、「診断→結果確認→対応」のサイクルを一巡できるようにしていきたいです。もうひとつは、診断機能についてで、ユーザー自身が認証処理を記述して、より柔軟に認証設定をできるようにしていきたいです。そうすることでSecurifyの利便性を更に高め、自社で作ったプロダクトを自分たちが定常的に評価し続けていくという考え方を広く浸透させていきたいです。

こちらのインタビューは2022年6月に公開しており、記載されている情報が異なる場合がございます。

 

料金

  • お問い合わせください。
    ※無料プランもあり。

 

会社概要

会社名 株式会社スリーシェイク
代表者名 吉田 拓真
所在地 〒160-0015 東京都新宿区大京町22-1 グランファースト新宿御苑3F・4F

 

CLOSE

資料ダウンロード (無料)

資料ダウンロード (無料)

こちらから「セキュリティ・脆弱性診断」の資料を一括でダウンロードできます。

一括資料ダウンロード (無料)

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

口コミ・評判

ユーザー

投稿日:2024/01/26

氏名:非公開

会社名:非公開

従業員規模:1〜30人

5.0

使いやすさ

業務貢献度

機能への満足度

はじめやすさ

価格の妥当性

専門知識なく継続的な脆弱性診断が簡単に開始可能

Q1. このサービスはどのような課題解決に役立ちましたか? どのような効果・メリットがありましたか?

WordPressサイトの脆弱性を効率的に診断でき、セキュリティ対策の専門知識がない状態からも診断開始できた点が大きなメリットです。定期的に自動実行されることでセキュリティ対策に対して安心感を与えてくれます。

Q2. このサービスの良い点・役立っている点はなんですか? 5段階評価で良い評価をした理由はなんですか?

直感的で使いやすく、無料で始められるコストパフォーマンスの高さと、信頼できるサポート体制が魅力です。小規模な企業にとっても手軽で効果的なセキュリティ対策を提供してくれる点が大きな利点です。

Q3. このサービスの改善点はなんですか? 5段階評価で減点になった理由はなんですか?

診断結果に対して脆弱性の修正方法が提示される点は非常に助かっているが、専門知識がない担当者でもわかるような平易な表現を多く含めてくれれば、修正作業がさらにスムーズに進むと思う。

導入推進者

投稿日:2023/12/21

氏名:非公開

会社名:非公開

従業員規模:101〜500人

4.0

使いやすさ

業務貢献度

機能への満足度

はじめやすさ

価格の妥当性

セキュリティの教育で導入を決めました。

Q1. このサービスはどのような課題解決に役立ちましたか? どのような効果・メリットがありましたか?

後回しされやすいセキュリティ対策ですが、Securifyを毎日回して脆弱性診断をすることにより、開発者のセキュアコーディングの意識が高まってきたと感じます。

Q2. このサービスの良い点・役立っている点はなんですか? 5段階評価で良い評価をした理由はなんですか?

比較的安価な点と、導入のしやすさ、何回も回しても定額なところ、直感的なUIで誰でも簡単に使えるのが良いポイントです。

Q3. このサービスの改善点はなんですか? 5段階評価で減点になった理由はなんですか?

たまに診断エラーになる点と、変更を加えていないのにスコアが変動してしまう場合がある点が改善されると、より安定運用できそうです。

IT管理者

投稿日:2023/12/21

氏名:非公開

会社名:非公開

従業員規模:31〜100人

4.0

使いやすさ

業務貢献度

機能への満足度

はじめやすさ

価格の妥当性

専任エンジニアが不在でもセキュリティを維持・向上できる

Q1. このサービスはどのような課題解決に役立ちましたか? どのような効果・メリットがありましたか?

B2B向けのWEBサービスを提供していて頻繁にリリースもしているが、都度の人手による診断はコストと時間の制約があった。
また、自社で診断ツールを利用するにしても、専門知識を持つエンジニアが必要で、そのスキルセットを持つ従業員が不足していた。
定期的(年1程度)な手動診断と日常の自動診断(本サービス)を組み合わせて運用することで、コスト効率とセキュリティ向上の両面をカバーできたと感じている。

Q2. このサービスの良い点・役立っている点はなんですか? 5段階評価で良い評価をした理由はなんですか?

ユーザーインターフェイスが直感的で操作がし易いため、セットアップが苦にならない。
スケジュール実行ができ、診断終了時にチャットツール(Slack、Teams 等)への通知もできるので、定期タスクとして消化し易い。
診断レポートでは脆弱性の解説や修正方法が分かりやすく詳しく掲載されいてるので、担当者にそのまま依頼できて助かる。

Q3. このサービスの改善点はなんですか? 5段階評価で減点になった理由はなんですか?

URLレベルでの除外リストや、診断項目へのウェートなど、凝った設定ができるとより柔軟な診断ができるので追加してほしい。
※まだ歴史の浅いサービスではあるので、コスト面も含めて今後の発展に期待している。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提供会社」に対して電子データにて提供いたします。
  • 利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE