Securify

3.5(3件)

セキュリティ改善の自社対応を可能にするセキュリティ診断サービス

「Securify」は、株式会社スリーシェイクが運営している導入費用0円から始められるワンストップセキュリティ対策ツールです。

「Webアプリケーション診断」「SaaS診断」「WordPress診断」の機能を備えています。

簡単な操作でベースラインのセキュリティ品質を向上させ、Webアプリケーションを攻撃者から守ります。

レポート上で修正方法を丁寧に解説してもらえるので、修正から改善まで自社で対応することが可能。スキャンの時間や回数に制限がなく定額で利用できるところも安心です。

なお、利用プランの無料プランには一部機能制限があり、プラン毎の詳細については問い合わせが必要です。

セキュリティ改善の自社対応を可能にするセキュリティ診断サービス

「Securify」は、株式会社スリーシェイクが運営している導入費用0円から始められるワンストップセキュリティ対策ツールです。

「Webアプリケーション診断」「SaaS診断」「WordPress診断」の機能を備えています。

簡単な操作でベースラインのセキュリティ品質を向上させ、Webアプリケーションを攻撃者から守ります。

レポート上で修正方法を丁寧に解説してもらえるので、修正から改善まで自社で対応することが可能。スキャンの時間や回数に制限がなく定額で利用できるところも安心です。

なお、利用プランの無料プランには一部機能制限があり、プラン毎の詳細については問い合わせが必要です。

執筆: 長谷川ゆかり

記事更新日: 2024/03/15

カスタマーレビュー

3.5(3件)

星5つ

0%

星4つ

67%

星3つ

33%

星2つ

0%

星1つ

0%

評価スコア

Securifyの導入メリット5つ

1. 導入費用0円~幅広いセキュリティアセスメントを提供

Securifyは「Webアプリケーション診断」「SaaS診断」「WordPress診断」といった3つの機能を提供しています。

特徴

  • Webアプリケーション診断
    Webアプリケーションの脆弱性診断とAPI診断が可能。ニーズの高い診断項目やCVE単位の診断を含めると2,000項目以上の診断を実施できます。
  • SaaS診断
    近年のSaaS利用の拡大に伴うセキュリティ問題対策として、新たにSaaS診断機能を追加。
    GoogleドライブとOneDrive内ファイルの公開設定状況を可視化し、情報漏洩管理を効率化します。
  • WordPress診断
    コーポレートサイトやキャンペーンサイト等の、Webメディアを作成する上で利用されるCMSであるWordPressに対しての診断を提供。
    攻撃者に攻撃の糸口を与えるような設定を評価することで、WordPressのセキュリティ向上に役立ちます。


上記のように、Securifyは、企業のニーズに対応する豊富なソリューションの提供を通じて、今後もサービスが拡充されていく予定なので、使いやすいセキュリティ診断ツールを求めている企業におすすめです。

Securify:公式Youtube

2. ツール診断と手動診断のハイブリッドセキュリティ

Securifyでは、新たに「Securify マニュアル脆弱性診断」が追加されています。

経験豊富なエンジニアによる「手動診断」をセットサービスとして提供しているものです。

自動脆弱性診断ツールSecurify Webアプリケーション診断が提供する「定常的なツール診断」と、EGセキュアソリューションズ株式会社の「手動診断」の組み合わせにより、Webアプリケーションにおけるセキュリティをさらに強化することが可能になります。

各社の希望に合わせたプランを提案してもらえるので、気になった方はまずは一度相談してみるのが良いでしょう。


ツール診断×手動診断でより強固なセキュリティ対策

3. スピード感と手厚いサポート体制=「最短2営業日」で対応も可能

Securifyを利用するメリットは、「URLを入力するだけで手軽に何度でも脆弱性診断」ができるという点です。

利用方法は、

  • ドメインの所有確認
  • プロジェクト作成
  • URLの登録

 
上記の3つの簡単ステップで診断をスタートできます。

診断対象のURLを起点にして、クローリングにより診断対象を自動抽出。

もし、不明点があっても、初心者でも使いやすいヘルプセンターページがあるので安心です。

導入後にも、カスタマーサポートが丁寧にサポートしてくれるので、初めて利用する企業や操作方法に不安のある企業でも使いやすいでしょう。

誰でも始めやすいUI

4. 豊富な脆弱性診断項目は2,000以上

Securifyは、数多くの診断項目で脆弱性診断を実施できます。

脆弱性診断における重要な項目を、高い精度で回数に制限なく利用可能です。

診断項目は常にアップデートがおこなわれているため、セキュリティ対策専門家の最新の知見を取り込んだ脆弱性診断をおこなうことができます。

充実した診断項目で、SQLインジェクションやクロスサイトスクリプティング、OSコマンドインジェクションなど、約2,000項目以上の豊富な診断が可能です。

約2,000項目の脆弱性診断が手軽に実施できる

5. 初めてでも使いやすい操作性と明確な診断レポート

Securifyは、セキュリティエンジニアではない人でも直感的に操作できるのが魅力で、実際に、情報システム部や営業担当のメンバーが使用した事例では、「使いやすさ」が好評のようです。

ダッシュボードや診断画面についても、現在の診断状況/発見された脆弱性の件数/危険度がユーザーにわかりやすい設計になっているのが魅力です。

診断結果は、発見された脆弱性の危険度/脆弱性により起こりうる問題/修正方法の例示について表示します。(※日本語にて解説)

外部連携としては、Slack/Teamsとの連携・レポート出力に対応しており、チームメンバーへ速やかに情報共有することで対策をスムーズに打ち出すことが可能です。 

 結果が分かりやすい管理画面

資料請求リストに追加する 

Securifyのデメリット2つ

1. 脆弱性診断結果の開示は有料プランから可能

無料プランには一部機能制限が設けられています

Webアプリケーションの脆弱性診断を行いたい場合は、有料のスタータープラン、またはベーシックプランへの申し込みが必要です。

また、契約は年間単位となります。

ただし、条件ごとの個別プランも提案が可能なので、プランの詳細の問い合わせの際に相談してみましょう。

2. 個人での利用はできない

Securifyは法人向けのSaaSのため、個人での利用はできません。

法人に所属していれば利用できるので、企業の担当者などの場合は問題なく利用できます。

Webブラウザから利用でき、インターネットからアクセスできるサイトであれば脆弱性診断が可能です。

Securifyの料金プラン

Securifyの詳しい詳細は、問い合わせが必要です。

  FREE
フリー
STARTER
スターター
BASIC
ベーシック
初期費用 0円
年間費用 0円 60万円 120万円
WordPress
診断
~1IP
※機能制限有
~5IP ~10IP
Webアプリケーション
診断
~1FQDN
※機能制限有
~1FQDN ~3FQDN
カスタマー
サポート

(問い合わせ)
なし メール対応
営業日の10:00〜18:00
メール対応
営業日の10:00〜18:00

(税表示なし)

  • 契約は年間単位
  • 条件や企業ごとの個別プランも対応可能

 

競合製品との料金比較

Securifyは、脆弱性診断の回数や時間が無制限のため、上限を気にせず利用可能です。

回数の上限などを気にせず定期的に脆弱性診断を実行できるので、競合サービスを利用した場合よりコストを削減できる可能性があります。

  Securify
(税表記なし)
SHIFT SECURITY
(税表記なし)
SECURE YOUR SITE
(税表記なし)
費用 0円~
※利用制限有
200,000円~
※攻撃頻度の高い脆弱性22項目
360,000円~
※5動的リクエスト相当

 

資料請求リストに追加する 

Securifyの評判・口コミ

スピード感のある対応や様々なサポート

株式会社電通ライブ

今まではベンダーに手動診断を依頼し、依頼から診断完了までに数日はかかっていましたが、Securifyを利用したところ約2時間半で完了することができました。
対応期日が決まっていたので、依頼から診断開始までのリードタイムが短く、高いクオリティの診断ができたことに関して大変助かりました。
診断結果レポートは、シンプルで分かりやすいため、改修が必要な箇所を特定し、スムーズに改修担当者へ指示を出すことができ、発見された脆弱性の修正にも迅速に取り組めました。

サポートが手厚く、導入までスムーズに!

note株式会社

Securifyを選んだ一番の理由は、サポートの手厚さです。
「note」のシステムをしっかり診断できることが大前提ですが、早ければ早いほど脆弱性の早期解消につながるのでレスポンスもかなり重要視していました。
こちらの質問に対するスリーシェイクからの回答が非常に早く、安心感があり、営業やCSの担当者だけではなく、開発のメンバーも交えて迅速に対応してくれたことが好印象でした。
使用感がフィットしたことも決め手の一つで、クローリングで行なう脆弱性診断は他のツールにはあまりなく、導入のリソースをかけず速やかに診断できることに魅力を感じました。

 

 

*「Securify」公式HP参照

Securifyを導入すべき企業

導入すべき企業

・開発優先でセキュリティ対策が後回しになっている会社

ツールを使って手動でセキュリティ診断をおこなっている会社には、Securifyの導入がおすすめです。

定期的に自動でセキュリティ診断をおこなうこともできるので、Securifyを利用することでヒューマンエラーなどによる抜け漏れが発生するリスクも削減できます。

・外部のセキュリティ診断会社に依頼するコストを削減したい会社

Securifyは、セキュリティ診断を外部に依頼するコストを削減したい会社にも適しています。

セキュリティ診断会社に依頼する場合、診断を依頼するたびにコストがかかり高額になりますが、Securifyなら回数無制限でセキュリティ診断の実施が可能です。

外部に依頼するよりコストを抑えることができ、修正対応まで自社でスピーディーにおこなうことができます。

資料請求リストに追加する 

まとめ

Securifyは、機能面でもセキュリティ面でも安心して利用できるセキュリティ診断サービスです。

ノウハウがない会社でも、脆弱性診断から修正対応や改善までを自社で手軽におこなうことができるので、業務効率を重視する企業にふさわしいサービスといえます。

手動でセキュリティ対策をおこなっている企業や外部のセキュリティベンダーに依頼している企業がSecurifyを導入すれば、セキュリティ改善業務の効率化やコスト削減が実現できるでしょう。

資料請求リストに追加する 

画像出典元:「Securify」公式HP

会社情報

企業名
住所
設立年月
資本金
事業名
代表者名

Securifyのレビュー一覧

全3件
投稿日: 2024/01/31

4

匿名ユーザー
会社名
非公開
所在地
東京都
業界
金融/保険
職種
技術職
従業員
501人〜1000人

感覚的に設定できスピーディに導入出来た

導入に至った決め手を教えてください。

他社とサービス比較も行い、内容面と費用面で圧倒的に安かったからと聞いている。

利用期間

2022年12月~2023年12月現在も利用中

使いやすいと感じた点を教えてください。

・他社とサービス比較すると、内容面と費用面で圧倒的に安い。

感覚的に設定でき、スピーディに導入出来た

・UIがわかり易く、あまり利用に苦労しなかった。

・Javascriptとの連携で不明な点があったが、サポートがしっかりしており、丁寧にフォローしてくれた。

不便だと感じた点を教えてください。

・テスト用のスタブやドライバ(JavaScript)等の連動方法がわかりづらかった。

料金体系がかなりわかりづらい

・レポート機能の一部が正しくない表現になり、レベル判定にバグがあった。

他の会社にもおすすめしますか?

次の理由でおすすめする。

・比較的、導入しやすい。

・セキュリティ診断を外部に委託するとコストがかかるが、それを抑えたいときに有効。

・診断項目が多岐にわたっていて細かいところまで見てくれる。

・スキャンの時間や回数に関係なく定額で利用できる。

料金
3.5
機能の充実度
4.5
操作性・UI
4
サポート体制
3.5
社内での評判
4
投稿日: 2024/01/31

4

匿名ユーザー
会社名
非公開
所在地
埼玉県
業界
不動産/建設/設備
職種
その他
従業員
11人〜30人

レポート結果が見やすくてわかりやすい

利用にかけた費用

フリープランから始めて、現在はスタータープラン 月額5万円を利用。

導入に至った決め手を教えてください。

専門知識が不要で、無料お試しがあり、直感的に使えるUXと簡単な操作で導入できるところ。

利用期間

2023年3月〜2024年1月現在も利用中

使いやすいと感じた点を教えてください。

・無料お試しがある。

・わかりやすい操作UXがよい。

・診断上限回数、診断上限時間は無制限。

・定額利用できるので安心できる。

・WordPressに対応しているところ重宝している。

レポート結果が見やすくてわかりやすい。お客様に納得してもらえる。

不便だと感じた点を教えてください。

スマホに対応していないので、出先でレポートが必要になる時に困る

他の会社にもおすすめしますか?

零細起業でもセキュリティ診断が求められる昨今、レポートがわかりやすく、直感的に使えるUXがとても優れているので、おすすめする。

料金
3
機能の充実度
3.5
操作性・UI
4
サポート体制
3.5
社内での評判
4
投稿日: 2024/04/11

2.5

匿名ユーザー
会社名
非公開
所在地
東京都
業界
メーカー/製造
職種
営業職
従業員
1001人以上

広範な脆弱性を網羅的にスキャンできる

利用期間

2022年4月~2024年3月現在も使用中

使いやすいと感じた点を教えてください。

広範な脆弱性を網羅的にスキャンできる

・設定のカスタマイズが可能。

・定期的な監視とアップデートが行われる。

不便だと感じた点を教えてください。

・時折、偽陽性の結果を示すことがある。

・報告の詳細度の向上が必要。

設定のカスタマイズには、専門的な知識や技術が必要となる場合がある

外部ツールとの連携はしやすいと感じましたか?

GitHubと連携しやすい。

GitHubはソフトウェア開発プラットフォームであるため、コードと脆弱性情報を一元管理し、効果的なセキュリティ対策を実施することができる。

他の会社にもおすすめしますか?

ソフトウェア開発企業やウェブサービスを提供する企業に、おすすめする。

それらの会社では特にセキュリティの脆弱性を早期に発見し迅速に修正することが重要だと思うが、Securifyのスキャン機能や脆弱性の優先順位付け機能が役立つと思うので。

料金
2.5
機能の充実度
3
操作性・UI
2.5
サポート体制
2
社内での評判
3
セキュリティ診断ツール
資料がすぐに届く!
一括資料請求

その他のセキュリティ診断ツール

セキュリティ診断ツール

セキュリティ診断ツール

この記事では世間に数多く展開されているセキュリティ診断ツールの中から、おすすめの19選を紹介します!それぞれの特徴やメリット・デメリット、選ぶ際のポイントをまとめたので、比較検討する際の参考にしてください。

類似する比較記事

ページトップへ