TOP > SaaS > セキュリティ・脆弱性診断 > Securify
TOP > SaaS > セキュリティ・脆弱性診断 > Securify
「Securify」は、株式会社スリーシェイクが情報漏洩の起点から逆算で対策を行う画期的なセキュリティプラットフォームです。
「ASM」「Webアプリケーション診断」「SaaS診断」「WordPress診断」の機能を備えています。
簡単な操作でベースラインのセキュリティ品質を向上させ、Webアプリケーションを攻撃者から守ります。
レポート上で修正方法を丁寧に解説してもらえるので、修正から改善まで自社で対応することが可能。スキャンの時間や回数に制限がなく定額で利用できるところも安心です。
なお、利用プランの無料プランには一部機能制限があり、プラン毎の詳細については問い合わせが必要です。
「Securify」は、株式会社スリーシェイクが情報漏洩の起点から逆算で対策を行う画期的なセキュリティプラットフォームです。
「ASM」「Webアプリケーション診断」「SaaS診断」「WordPress診断」の機能を備えています。
簡単な操作でベースラインのセキュリティ品質を向上させ、Webアプリケーションを攻撃者から守ります。
レポート上で修正方法を丁寧に解説してもらえるので、修正から改善まで自社で対応することが可能。スキャンの時間や回数に制限がなく定額で利用できるところも安心です。
なお、利用プランの無料プランには一部機能制限があり、プラン毎の詳細については問い合わせが必要です。
記事更新日: 2024/11/22
このページの目次
ASMでは、ネットワーク診断を通じてセキュリティリスクを可視化します。
組織内のドメインやグローバルIP、Public Cloudのアカウント設定により、外部公開資産の自動的な棚卸しや高度な脆弱性診断を行います。
これにより検出されたリスクは、継続的な診断を通じて、新たな脅威にも対応することができます。
脆弱性診断のイメージ
Securifyは「ASM」「Webアプリケーション診断」「SaaS診断」「WordPress診断」といった4つの機能を提供しています。
【特徴】
上記のように、Securifyは、企業のニーズに対応する豊富なソリューションの提供を通じて、今後もサービスが拡充されていく予定なので、使いやすいセキュリティ診断ツールを求めている企業におすすめです。
Securify:公式Youtube
Securifyを利用するメリットは、「URLを入力するだけで手軽に何度でも脆弱性診断」ができるという点です。
利用方法は、
上記の3つの簡単ステップで診断をスタートできます。
診断対象のURLを起点にして、クローリングにより診断対象を自動抽出。
もし、不明点があっても、初心者でも使いやすいヘルプセンターページがあるので安心です。
導入後にも、カスタマーサポートが丁寧にサポートしてくれるので、初めて利用する企業や操作方法に不安のある企業でも使いやすいでしょう。
誰でも始めやすいUI
Securifyは、数多くの診断項目で脆弱性診断を実施できます。
脆弱性診断における重要な項目を、高い精度で回数に制限なく利用可能です。
診断項目は常にアップデートがおこなわれているため、セキュリティ対策専門家の最新の知見を取り込んだ脆弱性診断をおこなうことができます。
充実した診断項目で、SQLインジェクションやクロスサイトスクリプティング、OSコマンドインジェクションなど、約3,300項目以上の豊富な診断が可能です。
約3,300項目の脆弱性診断が手軽に実施できる
Securifyは、セキュリティエンジニアではない人でも直感的に操作できるのが魅力で、実際に、情報システム部や営業担当のメンバーが使用した事例では、「使いやすさ」が好評のようです。
ダッシュボードや診断画面についても、現在の診断状況/発見された脆弱性の件数/危険度がユーザーにわかりやすい設計になっているのが魅力です。
診断結果は、発見された脆弱性の危険度/脆弱性により起こりうる問題/修正方法の例示について表示します。(※日本語にて解説)
外部連携としては、Slack/Teamsとの連携・レポート出力に対応しており、チームメンバーへ速やかに情報共有することで対策をスムーズに打ち出すことが可能です。
結果が分かりやすい管理画面
無料プランには一部機能制限が設けられています。
Webアプリケーションの脆弱性診断を行いたい場合は、有料のスタータープラン、またはベーシックプランへの申し込みが必要です。
また、契約は年間単位となります。
ただし、条件ごとの個別プランも提案が可能なので、プランの詳細の問い合わせの際に相談してみましょう。
Securifyは法人向けのSaaSのため、個人での利用はできません。
法人に所属していれば利用できるので、企業の担当者などの場合は問題なく利用できます。
Webブラウザから利用でき、インターネットからアクセスできるサイトであれば脆弱性診断が可能です。
今まではベンダーに手動診断を依頼し、依頼から診断完了までに数日はかかっていましたが、Securifyを利用したところ約2時間半で完了することができました。
対応期日が決まっていたので、依頼から診断開始までのリードタイムが短く、高いクオリティの診断ができたことに関して大変助かりました。
診断結果レポートは、シンプルで分かりやすいため、改修が必要な箇所を特定し、スムーズに改修担当者へ指示を出すことができ、発見された脆弱性の修正にも迅速に取り組めました。
note株式会社
Securifyを選んだ一番の理由は、サポートの手厚さです。
「note」のシステムをしっかり診断できることが大前提ですが、早ければ早いほど脆弱性の早期解消につながるのでレスポンスもかなり重要視していました。
こちらの質問に対するスリーシェイクからの回答が非常に早く、安心感があり、営業やCSの担当者だけではなく、開発のメンバーも交えて迅速に対応してくれたことが好印象でした。
使用感がフィットしたことも決め手の一つで、クローリングで行なう脆弱性診断は他のツールにはあまりなく、導入のリソースをかけず速やかに診断できることに魅力を感じました。
*「Securify」公式HP参照
・開発優先でセキュリティ対策が後回しになっている会社
ツールを使って手動でセキュリティ診断をおこなっている会社には、Securifyの導入がおすすめです。
定期的に自動でセキュリティ診断をおこなうこともできるので、Securifyを利用することでヒューマンエラーなどによる抜け漏れが発生するリスクも削減できます。
・外部のセキュリティ診断会社に依頼するコストを削減したい会社
Securifyは、セキュリティ診断を外部に依頼するコストを削減したい会社にも適しています。
セキュリティ診断会社に依頼する場合、診断を依頼するたびにコストがかかり高額になりますが、Securifyなら回数無制限でセキュリティ診断の実施が可能です。
外部に依頼するよりコストを抑えることができ、修正対応まで自社でスピーディーにおこなうことができます。
Securifyは、機能面でもセキュリティ面でも安心して利用できるセキュリティ診断サービスです。
ノウハウがない会社でも、脆弱性診断から修正対応や改善までを自社で手軽におこなうことができるので、業務効率を重視する企業にふさわしいサービスといえます。
手動でセキュリティ対策をおこなっている企業や外部のセキュリティベンダーに依頼している企業がSecurifyを導入すれば、セキュリティ改善業務の効率化やコスト削減が実現できるでしょう。
画像出典元:「Securify」公式HP
他社とサービス比較も行い、内容面と費用面で圧倒的に安かったからと聞いている。
2022年12月~2023年12月現在も利用中
・他社とサービス比較すると、内容面と費用面で圧倒的に安い。
・感覚的に設定でき、スピーディに導入出来た。
・UIがわかり易く、あまり利用に苦労しなかった。
・Javascriptとの連携で不明な点があったが、サポートがしっかりしており、丁寧にフォローしてくれた。
・テスト用のスタブやドライバ(JavaScript)等の連動方法がわかりづらかった。
・料金体系がかなりわかりづらい。
・レポート機能の一部が正しくない表現になり、レベル判定にバグがあった。
次の理由でおすすめする。
・比較的、導入しやすい。
・セキュリティ診断を外部に委託するとコストがかかるが、それを抑えたいときに有効。
・診断項目が多岐にわたっていて細かいところまで見てくれる。
・スキャンの時間や回数に関係なく定額で利用できる。
フリープランから始めて、現在はスタータープラン 月額5万円を利用。
専門知識が不要で、無料お試しがあり、直感的に使えるUXと簡単な操作で導入できるところ。
2023年3月〜2024年1月現在も利用中
・無料お試しがある。
・わかりやすい操作UXがよい。
・診断上限回数、診断上限時間は無制限。
・定額利用できるので安心できる。
・WordPressに対応しているところ重宝している。
・レポート結果が見やすくてわかりやすい。お客様に納得してもらえる。
・スマホに対応していないので、出先でレポートが必要になる時に困る。
零細起業でもセキュリティ診断が求められる昨今、レポートがわかりやすく、直感的に使えるUXがとても優れているので、おすすめする。
2022年4月~2024年3月現在も使用中
・広範な脆弱性を網羅的にスキャンできる。
・設定のカスタマイズが可能。
・定期的な監視とアップデートが行われる。
・時折、偽陽性の結果を示すことがある。
・報告の詳細度の向上が必要。
・設定のカスタマイズには、専門的な知識や技術が必要となる場合がある。
GitHubと連携しやすい。
GitHubはソフトウェア開発プラットフォームであるため、コードと脆弱性情報を一元管理し、効果的なセキュリティ対策を実施することができる。
ソフトウェア開発企業やウェブサービスを提供する企業に、おすすめする。
それらの会社では特にセキュリティの脆弱性を早期に発見し迅速に修正することが重要だと思うが、Securifyのスキャン機能や脆弱性の優先順位付け機能が役立つと思うので。
株式会社電通ライブ