導入0円、ワンストップでセキュリティ対策を実現。Webアプリケーションの脆弱性診断からSaaS診断、WordPress診断までのセキュリティ診断を網羅的かつ継続的に行えます。「手軽」に「何度」でも、充実したセキュリティ対策が内製化できます。
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
IT管理者
投稿日:2024/05/30
氏名:非公開
会社名:jinius株式会社
従業員規模:1〜30人
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
自社サービス販売にあたり、導入先企業から脆弱性診断の実施はほぼ必ず求められるため、契約を取るために必須でしたが、これを低コストで解決できました。
とにかくコストが抑えられるのが良いと思います。 価格もそうですが、管理画面上から簡単に診断実行可能なため、高度な知識がない人員でも使うことができます。 また診断回数に制約がないため、開発時に普段から診断をしておけば、開発終盤になってからの大きな手戻りや追加工数の発生も抑えられるかと思います。
特に問題があるわけではありませんが、SPAで画面の状態が複雑に変化する場合にクローラーが追いきれていないところでしょうか。カバレッジを気にする場合は別途カスタマイズを用意する必要があるため、そこに工数がかかってしまう可能性があります。 ただ、Chromeのレコーディング機能を使って操作を再現しながら診断することもできるので、そこまで難しくもないとは思います。
IT管理者
投稿日:2024/05/14
氏名:非公開
会社名:株式会社HANATOUR JAPAN
従業員規模:31〜100人
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
B2B2Cサイトを運営している中で、セキュリティ面での脅威に対応できていなかった。 製品を導入したことで、サイトの脆弱性が見える化でき、開発からリリース時点ではチェックが完全でなかった点が大幅に改善した。
開発、保守改修を海外拠点で実施していることもあり、言語などの問題もありブラウザベースでの実行環境を提供できることは非常に良かった。
まだ、利用してまもないこともあり、指摘できるところまでは行き着いていない。今後利用していく中で気づいた点などはサポートに依頼をしていきたい。
IT管理者
投稿日:2024/05/14
氏名:非公開
会社名:株式会社HANATOURJAPAN
従業員規模:31〜100人
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
B2B2Cのサイトを運営しており、機能追加、製品改修などを繰り返していく中で、セキュリティ脆弱性を把握するにも高額なツールやワンショットでのセキュリティ診断には慎重になっていたが、プログラムのリリース前に何度でも利用できるツールとしては初めて導入。
セキュリティ知識の少ない開発者でも、グラフ化など修正箇所の指摘も見やすい。改修⇒リリースが多い時など気軽に利用できる点。
・多言語化:せめて英語。改修をベトナムに委託しているため、現地の開発者が日本語表記をDeepLなどを利用して英語化。ある程度ニュアンスは伝わってはいるので、問題はないが…。 ・時刻の表記:日本で実施した時間が、現地で見ると現地時間(現地のクライアント端末の時間)を表記しており、サーバなどの時刻など統一してほしい。
IT管理者
投稿日:2024/04/03
氏名:非公開
会社名:非公開
従業員規模:101〜500人
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
ホームページの更新時など任意のタイミングで脆弱性の診断が行える。 診断回数に制限がない。 レポートが都度作成できる。
ユーザーの自由なタイミングで脆弱性診断が実施できる点。 複雑な設定が不要。 セキュリティ項目の追加が行われる点。
・ポートスキャン時の結果メッセージが分かり難い。 (スキャン結果で「問題なし」等のメッセージ表示があればよかった) ・価格
導入推進者
投稿日:2024/03/28
氏名:非公開
会社名:非公開
従業員規模:31〜100人
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
自社開発のWebシステムの納品時セキュリティ診断、報告書納品の目的で導入しました。 短納期での報告書作成が必要だったため、診断→報告書の部分でフレキシブルに対応できるSecurifyを選びました。
自動クロールに加えて別途シナリオ作成も可能な自動診断ツールです。 自動クロールで上手く回れなかったWebシステムでは、Google Chromeのレコーダー機能を使ったシナリオ作成に対応しており、フレキシブルな対応が可能でした。 Securify自体の操作は明確で分かりやすくセキュリティやITスキルが低くても使うことができると思いました。 契約後のサポートも手厚く、気軽に質問等でき対応してもらえます。
報告書については、開発チームが自己診断用に使うケースでは良いが、顧客に提出するものとしては情報不足な感が否めない。 また、Google Chromeのレコーダー機能を使ったシナリオ録画がなかなかすんなりと行かず(リプレイや診断でエラーが発生し止まってしまう等)、シナリオ作成には慣れが必要と感じた。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
