TOP > SaaS > セキュリティ・脆弱性診断 > Securify
TOP > SaaS > セキュリティ・脆弱性診断 > Securify
セキュリティ改善の自社対応を可能にするセキュリティ診断サービス
「Securify」は、株式会社スリーシェイクが運営している導入費用0円から始められるワンストップセキュリティ対策ツールです。
「Webアプリケーション診断」「SaaS診断」「WordPress診断」の機能を備えています。
簡単な操作でベースラインのセキュリティ品質を向上させ、Webアプリケーションを攻撃者から守ります。
レポート上で修正方法を丁寧に解説してもらえるので、修正から改善まで自社で対応することが可能。スキャンの時間や回数に制限がなく定額で利用できるところも安心です。
なお、利用プランの無料プランには一部機能制限があり、プラン毎の詳細については問い合わせが必要です。
セキュリティ改善の自社対応を可能にするセキュリティ診断サービス
「Securify」は、株式会社スリーシェイクが運営している導入費用0円から始められるワンストップセキュリティ対策ツールです。
「Webアプリケーション診断」「SaaS診断」「WordPress診断」の機能を備えています。
簡単な操作でベースラインのセキュリティ品質を向上させ、Webアプリケーションを攻撃者から守ります。
レポート上で修正方法を丁寧に解説してもらえるので、修正から改善まで自社で対応することが可能。スキャンの時間や回数に制限がなく定額で利用できるところも安心です。
なお、利用プランの無料プランには一部機能制限があり、プラン毎の詳細については問い合わせが必要です。
目次
Securifyは「Webアプリケーション診断」「SaaS診断」「WordPress診断」といった3つの機能を提供しています。
【特徴】
上記のように、Securifyは、企業のニーズに対応する豊富なソリューションの提供を通じて、今後もサービスが拡充されていく予定なので、使いやすいセキュリティ診断ツールを求めている企業におすすめです。
Securify:公式Youtube
Securifyでは、新たに「Securify マニュアル脆弱性診断」が追加されています。
経験豊富なエンジニアによる「手動診断」をセットサービスとして提供しているものです。
自動脆弱性診断ツールSecurify Webアプリケーション診断が提供する「定常的なツール診断」と、EGセキュアソリューションズ株式会社の「手動診断」の組み合わせにより、Webアプリケーションにおけるセキュリティをさらに強化することが可能になります。
各社の希望に合わせたプランを提案してもらえるので、気になった方はまずは一度相談してみるのが良いでしょう。
ツール診断×手動診断でより強固なセキュリティ対策
Securifyを利用するメリットは、「URLを入力するだけで手軽に何度でも脆弱性診断」ができるという点です。
利用方法は、
上記の3つの簡単ステップで診断をスタートできます。
診断対象のURLを起点にして、クローリングにより診断対象を自動抽出。
もし、不明点があっても、初心者でも使いやすいヘルプセンターページがあるので安心です。
導入後にも、カスタマーサポートが丁寧にサポートしてくれるので、初めて利用する企業や操作方法に不安のある企業でも使いやすいでしょう。
誰でも始めやすいUI
Securifyは、数多くの診断項目で脆弱性診断を実施できます。
脆弱性診断における重要な項目を、高い精度で回数に制限なく利用可能です。
診断項目は常にアップデートがおこなわれているため、セキュリティ対策専門家の最新の知見を取り込んだ脆弱性診断をおこなうことができます。
充実した診断項目で、SQLインジェクションやクロスサイトスクリプティング、OSコマンドインジェクションなど、約2,000項目以上の豊富な診断が可能です。
約2,000項目の脆弱性診断が手軽に実施できる
Securifyは、セキュリティエンジニアではない人でも直感的に操作できるのが魅力で、実際に、情報システム部や営業担当のメンバーが使用した事例では、「使いやすさ」が好評のようです。
ダッシュボードや診断画面についても、現在の診断状況/発見された脆弱性の件数/危険度がユーザーにわかりやすい設計になっているのが魅力です。
診断結果は、発見された脆弱性の危険度/脆弱性により起こりうる問題/修正方法の例示について表示します。(※日本語にて解説)
外部連携としては、Slack/Teamsとの連携・レポート出力に対応しており、チームメンバーへ速やかに情報共有することで対策をスムーズに打ち出すことが可能です。
結果が分かりやすい管理画面
無料プランには一部機能制限が設けられています。
Webアプリケーションの脆弱性診断を行いたい場合は、有料のスタータープラン、またはベーシックプランへの申し込みが必要です。
また、契約は年間単位となります。
ただし、条件ごとの個別プランも提案が可能なので、プランの詳細の問い合わせの際に相談してみましょう。
Securifyは法人向けのSaaSのため、個人での利用はできません。
法人に所属していれば利用できるので、企業の担当者などの場合は問題なく利用できます。
Webブラウザから利用でき、インターネットからアクセスできるサイトであれば脆弱性診断が可能です。
Securifyの詳しい詳細は、問い合わせが必要です。
FREE フリー |
STARTER スターター |
BASIC ベーシック |
|
初期費用 | 0円 | ||
年間費用 | 0円 | 60万円 | 120万円 |
WordPress 診断 |
~1IP ※機能制限有 |
~5IP | ~10IP |
Webアプリケーション 診断 |
~1FQDN ※機能制限有 |
~1FQDN | ~3FQDN |
カスタマー サポート (問い合わせ) |
なし | メール対応 営業日の10:00〜18:00 |
メール対応 営業日の10:00〜18:00 |
(税表示なし)
Securifyは、脆弱性診断の回数や時間が無制限のため、上限を気にせず利用可能です。
回数の上限などを気にせず定期的に脆弱性診断を実行できるので、競合サービスを利用した場合よりコストを削減できる可能性があります。
Securify (税表記なし) |
SHIFT SECURITY (税表記なし) |
SECURE YOUR SITE (税表記なし) |
|
費用 | 0円~ ※利用制限有 |
200,000円~ ※攻撃頻度の高い脆弱性22項目 |
360,000円~ ※5動的リクエスト相当 |
今まではベンダーに手動診断を依頼し、依頼から診断完了までに数日はかかっていましたが、Securifyを利用したところ約2時間半で完了することができました。
対応期日が決まっていたので、依頼から診断開始までのリードタイムが短く、高いクオリティの診断ができたことに関して大変助かりました。
診断結果レポートは、シンプルで分かりやすいため、改修が必要な箇所を特定し、スムーズに改修担当者へ指示を出すことができ、発見された脆弱性の修正にも迅速に取り組めました。
note株式会社
Securifyを選んだ一番の理由は、サポートの手厚さです。
「note」のシステムをしっかり診断できることが大前提ですが、早ければ早いほど脆弱性の早期解消につながるのでレスポンスもかなり重要視していました。
こちらの質問に対するスリーシェイクからの回答が非常に早く、安心感があり、営業やCSの担当者だけではなく、開発のメンバーも交えて迅速に対応してくれたことが好印象でした。
使用感がフィットしたことも決め手の一つで、クローリングで行なう脆弱性診断は他のツールにはあまりなく、導入のリソースをかけず速やかに診断できることに魅力を感じました。
*「Securify」公式HP参照
・開発優先でセキュリティ対策が後回しになっている会社
ツールを使って手動でセキュリティ診断をおこなっている会社には、Securifyの導入がおすすめです。
定期的に自動でセキュリティ診断をおこなうこともできるので、Securifyを利用することでヒューマンエラーなどによる抜け漏れが発生するリスクも削減できます。
・外部のセキュリティ診断会社に依頼するコストを削減したい会社
Securifyは、セキュリティ診断を外部に依頼するコストを削減したい会社にも適しています。
セキュリティ診断会社に依頼する場合、診断を依頼するたびにコストがかかり高額になりますが、Securifyなら回数無制限でセキュリティ診断の実施が可能です。
外部に依頼するよりコストを抑えることができ、修正対応まで自社でスピーディーにおこなうことができます。
Securifyは、機能面でもセキュリティ面でも安心して利用できるセキュリティ診断サービスです。
ノウハウがない会社でも、脆弱性診断から修正対応や改善までを自社で手軽におこなうことができるので、業務効率を重視する企業にふさわしいサービスといえます。
手動でセキュリティ対策をおこなっている企業や外部のセキュリティベンダーに依頼している企業がSecurifyを導入すれば、セキュリティ改善業務の効率化やコスト削減が実現できるでしょう。
画像出典元:「Securify」公式HP
他社とサービス比較も行い、内容面と費用面で圧倒的に安かったからと聞いている。
2022年12月~2023年12月現在も利用中
・他社とサービス比較すると、内容面と費用面で圧倒的に安い。
・感覚的に設定でき、スピーディに導入出来た。
・UIがわかり易く、あまり利用に苦労しなかった。
・Javascriptとの連携で不明な点があったが、サポートがしっかりしており、丁寧にフォローしてくれた。
・テスト用のスタブやドライバ(JavaScript)等の連動方法がわかりづらかった。
・料金体系がかなりわかりづらい。
・レポート機能の一部が正しくない表現になり、レベル判定にバグがあった。
次の理由でおすすめする。
・比較的、導入しやすい。
・セキュリティ診断を外部に委託するとコストがかかるが、それを抑えたいときに有効。
・診断項目が多岐にわたっていて細かいところまで見てくれる。
・スキャンの時間や回数に関係なく定額で利用できる。
フリープランから始めて、現在はスタータープラン 月額5万円を利用。
専門知識が不要で、無料お試しがあり、直感的に使えるUXと簡単な操作で導入できるところ。
2023年3月〜2024年1月現在も利用中
・無料お試しがある。
・わかりやすい操作UXがよい。
・診断上限回数、診断上限時間は無制限。
・定額利用できるので安心できる。
・WordPressに対応しているところ重宝している。
・レポート結果が見やすくてわかりやすい。お客様に納得してもらえる。
・スマホに対応していないので、出先でレポートが必要になる時に困る。
零細起業でもセキュリティ診断が求められる昨今、レポートがわかりやすく、直感的に使えるUXがとても優れているので、おすすめする。
2022年4月~2024年3月現在も使用中
・広範な脆弱性を網羅的にスキャンできる。
・設定のカスタマイズが可能。
・定期的な監視とアップデートが行われる。
・時折、偽陽性の結果を示すことがある。
・報告の詳細度の向上が必要。
・設定のカスタマイズには、専門的な知識や技術が必要となる場合がある。
GitHubと連携しやすい。
GitHubはソフトウェア開発プラットフォームであるため、コードと脆弱性情報を一元管理し、効果的なセキュリティ対策を実施することができる。
ソフトウェア開発企業やウェブサービスを提供する企業に、おすすめする。
それらの会社では特にセキュリティの脆弱性を早期に発見し迅速に修正することが重要だと思うが、Securifyのスキャン機能や脆弱性の優先順位付け機能が役立つと思うので。
株式会社電通ライブ