攻撃者視点で見えない脅威を可視化する、国産統合セキュリティプラットフォームSecurify(セキュリファイ)— 脆弱性診断からクラウド監視、資産管理までをワンストップで
サービスの詳しい情報をチェック!
複数のサービスを比較できる!
<まずはここから始めよう!ワンストップで実現する統合セキュリティ対策Securify>
Securifyは、外部からの攻撃者視点で“見えない脅威”を可視化し、セキュリティ対策を自動化・内製化する統合セキュリティプラットフォーム/SaaSです。
SRE(Site Reliability Engineering)支援事業で培った技術をベースに、Webアプリケーション診断(DAST)、クラウド設定監視(CSPM)、外部公開資産管理(ASM)、内部ネットワーク診断、SBOMによるソフトウェアサプライチェーン管理など、セキュリティ領域を幅広くカバーします。
複数ツールを使い分ける煩雑さ、運用コストを解消し、「本当に対応すべきリスク」に集中できる環境を提供します。
<Securifyが実現する統合セキュリティ対策>
スタートアップから大企業、官公庁、教育機関まで、幅広い組織のセキュリティ運用を支援しています。
攻撃者視点で先回りのセキュリティ対策を
株式会社スリーシェイク Incubation事業部 Securifyプロダクトマネージャー
鈴木雄大(すずきゆうた)様
—Securifyはどのようなサービスでしょうか?
自社のプロダクトに対して、手軽に何度でも脆弱性診断の実施を可能にしたSaaS型自動脆弱性診断ツールです。
弊社はもともと、手動の脆弱性診断(マニュアル診断)のサービスを提供していました。そのなかで、開発手法がウォーターフォール型からアジャイル開発へとシフトし、開発の速度とリリースの頻度が高まっていく状況に触れ、コストも時間もかかってしまう従来型の手動診断に限界を感じていました。
更に、セキュリティエンジニアが使用するツールは専門性が高いため、アプリケーションの開発の現場で使えるようになっていませんでした。アプリケーションエンジニアの方が、開発の現場でいつでもスピーディーかつ手軽に診断ができるツールが必要だろうと、Securifyを開発しました。
たとえば、マカフィーのようなウイルスソフトは、インストールするとデバイスの電源が入っている間は常に監視し続けて、何か問題があればアラートをあげてくれますよね。これまでの手動の脆弱性診断は、頻繁に実施することはできませんでしたが、Securifyを使うことで、脆弱性診断を手軽にかつ定常的に実行し、プロダクトのベースラインのセキュリティ品質を担保することができるようになります。Securifyは継続的セキュリティの実現を目指しています。
―サービスの強みを教えてください。
まず、診断の設定及びツールの運用が楽に、簡単にできるというところがSecurifyの最大の強みです。他社サービスの場合、診断を開始するまでに初期設定やシナリオ設定をはじめとした複雑な手順を踏む必要があります。Securifyの場合、診断対象のドメインを登録いただくだけの数クリックで診断が開始できます。
―シナリオ設定などに時間を要するイメージがありますが、それが不要なのですね。
詳細にシナリオを設定した方が細かく確認できるメリットがありますが、シナリオ設定を楽にする機能を加えたとしても、どうしても設定と運用の負担が大きくなってしまいます。Securifyでは、できるだけ手間をかけずに実行できることが重要と考え、URLを指定しさえすれば、そのURL配下のページを自動で探索して、診断できるようにしています。
―それだと気軽に利用できますね。
もう一点、診断結果のわかりやすさも特長です。診断結果が視覚的にわかりやすく表示されるため、お客さまからも「見やすい」「わかりやすい」とおっしゃっていただけることが多いです。
また、セキュリティには詳しくないアプリケーションエンジニアの方でも診断結果が見やすいように、診断結果の表示方法にもこだわりました。私は前職がアプリケーションエンジニアで、手動の脆弱性診断を業者に依頼したことがあります。結果は脆弱性ありとの診断でしたが、私がセキュリティに詳しくないために、何をどう対応すればいいのかわかりませんでした。そういう労苦を、Securifyによって解消していければと思っています。
Securifyは、たとえばSQLインジェクションという脆弱性が発見された場合、それがどんな攻撃手法でどのような影響を及ぼすのかを、修正のサジェスチョンとあわせて診断結果を表示します。そのサジェスチョンでは、修正方法のヒントになるよう、具体的な修正例を記載しています。合わせて危険度もCRITICAL・HIGH・MEDIUM・LOWに、INFO加えた5段階で表示されるため、優先順位を考えて修正を進めることができます。
—マッチしやすい業界や企業規模とともに、理想的な使い方を教えてください。
業界・規模問わず、自社プロダクト、受託・保守運用を問わず、開発を行っているすべての企業様にご活用いただけるはずです。
アプリケーションエンジニアの方は機能の開発・リリースに主眼を置きがちなため、セキュリティに関しては後回しになりがちです。従来型の手動診断の場合、見積もりをとって診断を依頼し、更にそこから時間がかかるため、開発のスピード感には合いません。アプリケーションエンジニアの方たちが、自分たちでつくったものの脆弱性を、自分たちで手軽に診断できるようになればと思っています。
また、プロジェクトマネージャーやシステムを担当している社内情報システムの方も、ダッシュボードで脆弱性の件数をモニタリングして、状況の推移を確認するという使い方が適していると思います。
とはいえ、Securifyが万能というわけではなく、手動の脆弱性診断だからこそできることもあります。Securifyで日常的に診断を行い、ベースラインとしてのセキュリティを担保しながら、監査や大規模改修といった特別なタイミングで手動診断を行うというハイブリッドな活用方法が理想的だと思います。
―お客様が導入する決め手になるのはどのようなポイントでしょうか?
セキュリティの専門知識がなくても、簡単に脆弱性診断ができる、というところが大きいように思います。試しに使っていただくと、「デザインがわかりやすく、簡単にできるし、自動でやってくれるので便利」というお声をいただきます。手軽に診断ができるので、お客様によっては、日次や週次で診断を自動でかけておられる方もいらっしゃいます。
—導入時などのサポートは行っていますか?
はい。ご要望があれば診断方法のレクチャーから、Slackやメールで診断結果を受け取る設定までお手伝いさせていただきます。また、利用マニュアルにFAQを含んだものもご提供しています。とにかく簡単であることをコンセプトにしているため、これまでに導入いただいたお客さまからはほとんど質問や問い合わせはなく、基本的には使いこなしていただけているようです。
―導入後に大きな成果が出たお客様の事例があれば教えてください。
自社サービスを展開しているお客様が、積極的にSecurifyをご利用いただいています。お客様のユーザーからは、高いセキュリティを求められますが、手動の脆弱性診断は費用と時間がかさむため、そんなに頻繁には実施できません。
自社サービスとして月1回ペースでサービスをリリースしていく場合、毎回手動の脆弱性診断をかけていたら、多額のお金が飛んでいってしまいます。もっと手軽に、頻繁に脆弱性診断を実施したいということでSecurifyを導入していただき、セキュリティ品質の担保も両立されています。
| 会社名 | 株式会社スリーシェイク |
| 代表者名 | 吉田 拓真 |
| 所在地 | 〒104-0061 東京都中央区銀座8-21-1 住友不動産汐留浜離宮ビル 7F |
記事をシェア
全体評価
★★★★★ 4.5
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
投稿日:2025/09/05
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
脆弱性については従来診断を受けたことがなかったのでずっと不安でしたが、このサービスによって可視化されて安心することができた。
脆弱性診断は通常人手や専門知識が必要で、費用も弊社のクライアントでまかなうにはかなり厳しいのですが、本サービスは導入・診断が簡単で費用的にもかなり安価にできています。これまで問題ないから脆弱性診断はやらないというクライアントも「この値段なら」と承認いただけることが増えてきました。
何をチェックしたのかレポートに表記されないのは、クライアントがあまり納得いかない様子でした。別途診断基準が示されているとはいえ、レポート内にクリアした項目の一覧があるとクライアントも安心してくれると感じます。
投稿日:2025/07/03
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
法人のお客様への導入に外部からの脆弱性レポートを求められ検討後、採用しました。普段の業務の中で特にストレスなく脆弱性審査を継続して行えるようになっています。
OpenAPI仕様を登録してエンドポイントを登録、CIと連携して脆弱性診断を開始、結果はSlackチャンネルに通知、など日々の開発の中にスムーズに導入できる機能があり導入、継続が楽にできています。
導入時には技術的な質問をさせていただきましたが回答も早く良くサポートいただきました。
画面設計は直感的でなく、使い始めはどこに何があるのかわからずサイトの階層構造で迷うことがありました。
投稿日:2024/05/30
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
自社サービス販売にあたり、導入先企業から脆弱性診断の実施はほぼ必ず求められるため、契約を取るために必須でしたが、これを低コストで解決できました。
とにかくコストが抑えられるのが良いと思います。
価格もそうですが、管理画面上から簡単に診断実行可能なため、高度な知識がない人員でも使うことができます。
また診断回数に制約がないため、開発時に普段から診断をしておけば、開発終盤になってからの大きな手戻りや追加工数の発生も抑えられるかと思います。
特に問題があるわけではありませんが、SPAで画面の状態が複雑に変化する場合にクローラーが追いきれていないところでしょうか。カバレッジを気にする場合は別途カスタマイズを用意する必要があるため、そこに工数がかかってしまう可能性があります。
ただ、Chromeのレコーディング機能を使って操作を再現しながら診断することもできるので、そこまで難しくもないとは思います。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
