Securify

4.0

記事更新日: 2024/03/15

執筆: 長谷川ゆかり

編集部コメント

セキュリティ改善の自社対応を可能にするセキュリティ診断サービス

「Securify」は、株式会社スリーシェイクが運営している導入費用0円から始められるワンストップセキュリティ対策ツールです。

「Webアプリケーション診断」「SaaS診断」「WordPress診断」の機能を備えています。

簡単な操作でベースラインのセキュリティ品質を向上させ、Webアプリケーションを攻撃者から守ります。

レポート上で修正方法を丁寧に解説してもらえるので、修正から改善まで自社で対応することが可能。スキャンの時間や回数に制限がなく定額で利用できるところも安心です。

なお、利用プランの無料プランには一部機能制限があり、プラン毎の詳細については問い合わせが必要です。

類似サービスと比較したい方はこちら

まとめて請求する

セキュリティ診断ツールを徹底的に調べた起業LOG編集部がおすすめする5サービスの資料をダウンロードできます。

この製品について詳しく見たい方はこちら

製品を請求リストに追加する
良い点

Securifyは、セキュリティに関するノウハウや知識がなくても脆弱性診断が可能です。修正方法が明記されたレポートを活用し、自社で修正対応までおこなうことができます。

悪い点

プランごとの契約内容については問い合わせが必要です。また年間単位での契約となります。

費用対効果:

プランにより機能制限がありますが、無料で始められるフリープランもあります。料金や契約内容については問い合わせが必要です。

UIと操作性:

操作性が高く使いやすいUIです。診断結果には詳細な解説がついているので、専門知識がない人でも脆弱性診断から修正まで対応できます。

導入ハードル:

最短で3ステップの簡単な登録作業だけでセキュリティ診断を開始することができ、複雑な事前設定は必要ありません。

Securifyの導入メリット5つ

1. 導入費用0円~幅広いセキュリティアセスメントを提供

Securifyは「Webアプリケーション診断」「SaaS診断」「WordPress診断」といった3つの機能を提供しています。

特徴

  • Webアプリケーション診断
    Webアプリケーションの脆弱性診断とAPI診断が可能。ニーズの高い診断項目やCVE単位の診断を含めると2,000項目以上の診断を実施できます。
  • SaaS診断
    近年のSaaS利用の拡大に伴うセキュリティ問題対策として、新たにSaaS診断機能を追加。
    GoogleドライブとOneDrive内ファイルの公開設定状況を可視化し、情報漏洩管理を効率化します。
  • WordPress診断
    コーポレートサイトやキャンペーンサイト等の、Webメディアを作成する上で利用されるCMSであるWordPressに対しての診断を提供。
    攻撃者に攻撃の糸口を与えるような設定を評価することで、WordPressのセキュリティ向上に役立ちます。


上記のように、Securifyは、企業のニーズに対応する豊富なソリューションの提供を通じて、今後もサービスが拡充されていく予定なので、使いやすいセキュリティ診断ツールを求めている企業におすすめです。

Securify:公式Youtube

2. ツール診断と手動診断のハイブリッドセキュリティ

Securifyでは、新たに「Securify マニュアル脆弱性診断」が追加されています。

経験豊富なエンジニアによる「手動診断」をセットサービスとして提供しているものです。

自動脆弱性診断ツールSecurify Webアプリケーション診断が提供する「定常的なツール診断」と、EGセキュアソリューションズ株式会社の「手動診断」の組み合わせにより、Webアプリケーションにおけるセキュリティをさらに強化することが可能になります。

各社の希望に合わせたプランを提案してもらえるので、気になった方はまずは一度相談してみるのが良いでしょう。


ツール診断×手動診断でより強固なセキュリティ対策

3. スピード感と手厚いサポート体制=「最短2営業日」で対応も可能

Securifyを利用するメリットは、「URLを入力するだけで手軽に何度でも脆弱性診断」ができるという点です。

利用方法は、

  • ドメインの所有確認
  • プロジェクト作成
  • URLの登録

 
上記の3つの簡単ステップで診断をスタートできます。

診断対象のURLを起点にして、クローリングにより診断対象を自動抽出。

もし、不明点があっても、初心者でも使いやすいヘルプセンターページがあるので安心です。

導入後にも、カスタマーサポートが丁寧にサポートしてくれるので、初めて利用する企業や操作方法に不安のある企業でも使いやすいでしょう。

誰でも始めやすいUI

4. 豊富な脆弱性診断項目は2,000以上

Securifyは、数多くの診断項目で脆弱性診断を実施できます。

脆弱性診断における重要な項目を、高い精度で回数に制限なく利用可能です。

診断項目は常にアップデートがおこなわれているため、セキュリティ対策専門家の最新の知見を取り込んだ脆弱性診断をおこなうことができます。

充実した診断項目で、SQLインジェクションやクロスサイトスクリプティング、OSコマンドインジェクションなど、約2,000項目以上の豊富な診断が可能です。

約2,000項目の脆弱性診断が手軽に実施できる

5. 初めてでも使いやすい操作性と明確な診断レポート

Securifyは、セキュリティエンジニアではない人でも直感的に操作できるのが魅力で、実際に、情報システム部や営業担当のメンバーが使用した事例では、「使いやすさ」が好評のようです。

ダッシュボードや診断画面についても、現在の診断状況/発見された脆弱性の件数/危険度がユーザーにわかりやすい設計になっているのが魅力です。

診断結果は、発見された脆弱性の危険度/脆弱性により起こりうる問題/修正方法の例示について表示します。(※日本語にて解説)

外部連携としては、Slack/Teamsとの連携・レポート出力に対応しており、チームメンバーへ速やかに情報共有することで対策をスムーズに打ち出すことが可能です。 

 結果が分かりやすい管理画面

資料請求リストに追加する 

Securifyのデメリット2つ

1. 脆弱性診断結果の開示は有料プランから可能

無料プランには一部機能制限が設けられています

Webアプリケーションの脆弱性診断を行いたい場合は、有料のスタータープラン、またはベーシックプランへの申し込みが必要です。

また、契約は年間単位となります。

ただし、条件ごとの個別プランも提案が可能なので、プランの詳細の問い合わせの際に相談してみましょう。

2. 個人での利用はできない

Securifyは法人向けのSaaSのため、個人での利用はできません。

法人に所属していれば利用できるので、企業の担当者などの場合は問題なく利用できます。

Webブラウザから利用でき、インターネットからアクセスできるサイトであれば脆弱性診断が可能です。

Securifyの料金プラン

Securifyの詳しい詳細は、問い合わせが必要です。

  FREE
フリー
STARTER
スターター
BASIC
ベーシック
初期費用 0円
年間費用 0円 60万円 120万円
WordPress
診断
~1IP
※機能制限有
~5IP ~10IP
Webアプリケーション
診断
~1FQDN
※機能制限有
~1FQDN ~3FQDN
カスタマー
サポート

(問い合わせ)
なし メール対応
営業日の10:00〜18:00
メール対応
営業日の10:00〜18:00

(税表示なし)

  • 契約は年間単位
  • 条件や企業ごとの個別プランも対応可能

 

競合製品との料金比較

Securifyは、脆弱性診断の回数や時間が無制限のため、上限を気にせず利用可能です。

回数の上限などを気にせず定期的に脆弱性診断を実行できるので、競合サービスを利用した場合よりコストを削減できる可能性があります。

  Securify
(税表記なし)
SHIFT SECURITY
(税表記なし)
SECURE YOUR SITE
(税表記なし)
費用 0円~
※利用制限有
200,000円~
※攻撃頻度の高い脆弱性22項目
360,000円~
※5動的リクエスト相当

 

資料請求リストに追加する 

Securifyの評判・口コミ

スピード感のある対応や様々なサポート

株式会社電通ライブ

今まではベンダーに手動診断を依頼し、依頼から診断完了までに数日はかかっていましたが、Securifyを利用したところ約2時間半で完了することができました。
対応期日が決まっていたので、依頼から診断開始までのリードタイムが短く、高いクオリティの診断ができたことに関して大変助かりました。
診断結果レポートは、シンプルで分かりやすいため、改修が必要な箇所を特定し、スムーズに改修担当者へ指示を出すことができ、発見された脆弱性の修正にも迅速に取り組めました。

サポートが手厚く、導入までスムーズに!

note株式会社

Securifyを選んだ一番の理由は、サポートの手厚さです。
「note」のシステムをしっかり診断できることが大前提ですが、早ければ早いほど脆弱性の早期解消につながるのでレスポンスもかなり重要視していました。
こちらの質問に対するスリーシェイクからの回答が非常に早く、安心感があり、営業やCSの担当者だけではなく、開発のメンバーも交えて迅速に対応してくれたことが好印象でした。
使用感がフィットしたことも決め手の一つで、クローリングで行なう脆弱性診断は他のツールにはあまりなく、導入のリソースをかけず速やかに診断できることに魅力を感じました。

 

 

*「Securify」公式HP参照

Securifyを導入すべき企業

導入すべき企業

・開発優先でセキュリティ対策が後回しになっている会社

ツールを使って手動でセキュリティ診断をおこなっている会社には、Securifyの導入がおすすめです。

定期的に自動でセキュリティ診断をおこなうこともできるので、Securifyを利用することでヒューマンエラーなどによる抜け漏れが発生するリスクも削減できます。

・外部のセキュリティ診断会社に依頼するコストを削減したい会社

Securifyは、セキュリティ診断を外部に依頼するコストを削減したい会社にも適しています。

セキュリティ診断会社に依頼する場合、診断を依頼するたびにコストがかかり高額になりますが、Securifyなら回数無制限でセキュリティ診断の実施が可能です。

外部に依頼するよりコストを抑えることができ、修正対応まで自社でスピーディーにおこなうことができます。

資料請求リストに追加する 

Securifyの評判・口コミ


投稿日: 2024/01/31
会社名
非公開
所在地
東京都
業界
金融/保険
職種
技術職
従業員
501人〜1000人
匿名ユーザー
役職
一般
利用状況
利用中
アカウント数
不明
費用感
不明
導入年
2022年12月

総合評価点4

料金
3.5
機能の充実度
4.5
操作性・UI
4
サポート体制
3.5
社内での評判
4

感覚的に設定できスピーディに導入出来た

導入に至った決め手を教えてください。

他社とサービス比較も行い、内容面と費用面で圧倒的に安かったからと聞いている。

利用期間

2022年12月~2023年12月現在も利用中

使いやすいと感じた点を教えてください。

・他社とサービス比較すると、内容面と費用面で圧倒的に安い。

感覚的に設定でき、スピーディに導入出来た

・UIがわかり易く、あまり利用に苦労しなかった。

・Javascriptとの連携で不明な点があったが、サポートがしっかりしており、丁寧にフォローしてくれた。

不便だと感じた点を教えてください。

・テスト用のスタブやドライバ(JavaScript)等の連動方法がわかりづらかった。

料金体系がかなりわかりづらい

・レポート機能の一部が正しくない表現になり、レベル判定にバグがあった。

他の会社にもおすすめしますか?

次の理由でおすすめする。

・比較的、導入しやすい。

・セキュリティ診断を外部に委託するとコストがかかるが、それを抑えたいときに有効。

・診断項目が多岐にわたっていて細かいところまで見てくれる。

・スキャンの時間や回数に関係なく定額で利用できる。

投稿日: 2024/01/31
匿名ユーザー

総合評価点4

料金
3.5
機能の充実度
4.5
操作性・UI
4
サポート体制
3.5
社内での評判
4
役職
一般
費用感
不明
導入年
2022年12月
所在地
東京都
職種
技術職
利用状況
利用中
アカウント数
不明
会社名
非公開
業界
金融/保険
従業員
501人〜1000人

感覚的に設定できスピーディに導入出来た

導入に至った決め手を教えてください。

他社とサービス比較も行い、内容面と費用面で圧倒的に安かったからと聞いている。

利用期間

2022年12月~2023年12月現在も利用中

使いやすいと感じた点を教えてください。

・他社とサービス比較すると、内容面と費用面で圧倒的に安い。

感覚的に設定でき、スピーディに導入出来た

・UIがわかり易く、あまり利用に苦労しなかった。

・Javascriptとの連携で不明な点があったが、サポートがしっかりしており、丁寧にフォローしてくれた。

不便だと感じた点を教えてください。

・テスト用のスタブやドライバ(JavaScript)等の連動方法がわかりづらかった。

料金体系がかなりわかりづらい

・レポート機能の一部が正しくない表現になり、レベル判定にバグがあった。

他の会社にもおすすめしますか?

次の理由でおすすめする。

・比較的、導入しやすい。

・セキュリティ診断を外部に委託するとコストがかかるが、それを抑えたいときに有効。

・診断項目が多岐にわたっていて細かいところまで見てくれる。

・スキャンの時間や回数に関係なく定額で利用できる。

投稿日: 2024/01/31
会社名
非公開
所在地
埼玉県
業界
不動産/建設/設備
職種
その他
従業員
11人〜30人
匿名ユーザー
役職
一般
利用状況
利用中
アカウント数
不明
費用感
スタータープラン 月額5万円
導入年
2023年3月
立場
導入決定者

総合評価点4

料金
3
機能の充実度
3.5
操作性・UI
4
サポート体制
3.5
社内での評判
4

レポート結果が見やすくてわかりやすい

利用にかけた費用

フリープランから始めて、現在はスタータープラン 月額5万円を利用。

導入に至った決め手を教えてください。

専門知識が不要で、無料お試しがあり、直感的に使えるUXと簡単な操作で導入できるところ。

利用期間

2023年3月〜2024年1月現在も利用中

使いやすいと感じた点を教えてください。

・無料お試しがある。

・わかりやすい操作UXがよい。

・診断上限回数、診断上限時間は無制限。

・定額利用できるので安心できる。

・WordPressに対応しているところ重宝している。

レポート結果が見やすくてわかりやすい。お客様に納得してもらえる。

不便だと感じた点を教えてください。

スマホに対応していないので、出先でレポートが必要になる時に困る

他の会社にもおすすめしますか?

零細起業でもセキュリティ診断が求められる昨今、レポートがわかりやすく、直感的に使えるUXがとても優れているので、おすすめする。

投稿日: 2024/01/31
匿名ユーザー

総合評価点4

料金
3
機能の充実度
3.5
操作性・UI
4
サポート体制
3.5
社内での評判
4
役職
一般
費用感
スタータープラン 月額5万円
導入年
2023年3月
所在地
埼玉県
職種
その他
立場
導入決定者
利用状況
利用中
アカウント数
不明
会社名
非公開
業界
不動産/建設/設備
従業員
11人〜30人

レポート結果が見やすくてわかりやすい

利用にかけた費用

フリープランから始めて、現在はスタータープラン 月額5万円を利用。

導入に至った決め手を教えてください。

専門知識が不要で、無料お試しがあり、直感的に使えるUXと簡単な操作で導入できるところ。

利用期間

2023年3月〜2024年1月現在も利用中

使いやすいと感じた点を教えてください。

・無料お試しがある。

・わかりやすい操作UXがよい。

・診断上限回数、診断上限時間は無制限。

・定額利用できるので安心できる。

・WordPressに対応しているところ重宝している。

レポート結果が見やすくてわかりやすい。お客様に納得してもらえる。

不便だと感じた点を教えてください。

スマホに対応していないので、出先でレポートが必要になる時に困る

他の会社にもおすすめしますか?

零細起業でもセキュリティ診断が求められる昨今、レポートがわかりやすく、直感的に使えるUXがとても優れているので、おすすめする。

まとめ

Securifyは、機能面でもセキュリティ面でも安心して利用できるセキュリティ診断サービスです。

ノウハウがない会社でも、脆弱性診断から修正対応や改善までを自社で手軽におこなうことができるので、業務効率を重視する企業にふさわしいサービスといえます。

手動でセキュリティ対策をおこなっている企業や外部のセキュリティベンダーに依頼している企業がSecurifyを導入すれば、セキュリティ改善業務の効率化やコスト削減が実現できるでしょう。

資料請求リストに追加する 

画像出典元:「Securify」公式HP

100社の導入事例まとめがついてくる!

起業LOG独自取材!

起業LOG独自取材!

100社の導入事例まとめがついてくる!

はじめて起業ログで資料請求した方には、起業LOG編集部が独自調査した導入事例まとめをプレゼント!

セキュリティ診断ツールの資料を一括ダウンロード

関連するサービスの比較記事

セキュリティ診断ツール
資料がすぐに届く!
一括資料請求

ページトップへ