株式会社スリーシェイク
導入0円、ワンストップでセキュリティ対策を実現。Webアプリケーションの脆弱性診断からSaaS診断、WordPress診断までのセキュリティ診断を網羅的かつ継続的に行えます。「手軽」に「何度」でも、充実したセキュリティ対策が内製化できます。
全体評価
★★★★★ 4.5
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
13 件の口コミがあります。
投稿日:2024/05/30
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
自社サービス販売にあたり、導入先企業から脆弱性診断の実施はほぼ必ず求められるため、契約を取るために必須でしたが、これを低コストで解決できました。
とにかくコストが抑えられるのが良いと思います。 価格もそうですが、管理画面上から簡単に診断実行可能なため、高度な知識がない人員でも使うことができます。 また診断回数に制約がないため、開発時に普段から診断をしておけば、開発終盤になってからの大きな手戻りや追加工数の発生も抑えられるかと思います。
特に問題があるわけではありませんが、SPAで画面の状態が複雑に変化する場合にクローラーが追いきれていないところでしょうか。カバレッジを気にする場合は別途カスタマイズを用意する必要があるため、そこに工数がかかってしまう可能性があります。 ただ、Chromeのレコーディング機能を使って操作を再現しながら診断することもできるので、そこまで難しくもないとは思います。
投稿日:2024/05/14
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
B2B2Cサイトを運営している中で、セキュリティ面での脅威に対応できていなかった。 製品を導入したことで、サイトの脆弱性が見える化でき、開発からリリース時点ではチェックが完全でなかった点が大幅に改善した。
開発、保守改修を海外拠点で実施していることもあり、言語などの問題もありブラウザベースでの実行環境を提供できることは非常に良かった。
まだ、利用してまもないこともあり、指摘できるところまでは行き着いていない。今後利用していく中で気づいた点などはサポートに依頼をしていきたい。
投稿日:2024/05/14
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
B2B2Cのサイトを運営しており、機能追加、製品改修などを繰り返していく中で、セキュリティ脆弱性を把握するにも高額なツールやワンショットでのセキュリティ診断には慎重になっていたが、プログラムのリリース前に何度でも利用できるツールとしては初めて導入。
セキュリティ知識の少ない開発者でも、グラフ化など修正箇所の指摘も見やすい。改修⇒リリースが多い時など気軽に利用できる点。
・多言語化:せめて英語。改修をベトナムに委託しているため、現地の開発者が日本語表記をDeepLなどを利用して英語化。ある程度ニュアンスは伝わってはいるので、問題はないが…。 ・時刻の表記:日本で実施した時間が、現地で見ると現地時間(現地のクライアント端末の時間)を表記しており、サーバなどの時刻など統一してほしい。
投稿日:2024/04/03
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
ホームページの更新時など任意のタイミングで脆弱性の診断が行える。 診断回数に制限がない。 レポートが都度作成できる。
ユーザーの自由なタイミングで脆弱性診断が実施できる点。 複雑な設定が不要。 セキュリティ項目の追加が行われる点。
・ポートスキャン時の結果メッセージが分かり難い。 (スキャン結果で「問題なし」等のメッセージ表示があればよかった) ・価格
投稿日:2024/03/28
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
自社開発のWebシステムの納品時セキュリティ診断、報告書納品の目的で導入しました。 短納期での報告書作成が必要だったため、診断→報告書の部分でフレキシブルに対応できるSecurifyを選びました。
自動クロールに加えて別途シナリオ作成も可能な自動診断ツールです。 自動クロールで上手く回れなかったWebシステムでは、Google Chromeのレコーダー機能を使ったシナリオ作成に対応しており、フレキシブルな対応が可能でした。 Securify自体の操作は明確で分かりやすくセキュリティやITスキルが低くても使うことができると思いました。 契約後のサポートも手厚く、気軽に質問等でき対応してもらえます。
報告書については、開発チームが自己診断用に使うケースでは良いが、顧客に提出するものとしては情報不足な感が否めない。 また、Google Chromeのレコーダー機能を使ったシナリオ録画がなかなかすんなりと行かず(リプレイや診断でエラーが発生し止まってしまう等)、シナリオ作成には慣れが必要と感じた。
投稿日:2024/01/26
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
WordPressサイトの脆弱性を効率的に診断でき、セキュリティ対策の専門知識がない状態からも診断開始できた点が大きなメリットです。定期的に自動実行されることでセキュリティ対策に対して安心感を与えてくれます。
直感的で使いやすく、無料で始められるコストパフォーマンスの高さと、信頼できるサポート体制が魅力です。小規模な企業にとっても手軽で効果的なセキュリティ対策を提供してくれる点が大きな利点です。
診断結果に対して脆弱性の修正方法が提示される点は非常に助かっているが、専門知識がない担当者でもわかるような平易な表現を多く含めてくれれば、修正作業がさらにスムーズに進むと思う。
投稿日:2023/12/21
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
後回しされやすいセキュリティ対策ですが、Securifyを毎日回して脆弱性診断をすることにより、開発者のセキュアコーディングの意識が高まってきたと感じます。
比較的安価な点と、導入のしやすさ、何回も回しても定額なところ、直感的なUIで誰でも簡単に使えるのが良いポイントです。
たまに診断エラーになる点と、変更を加えていないのにスコアが変動してしまう場合がある点が改善されると、より安定運用できそうです。
投稿日:2023/12/21
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
B2B向けのWEBサービスを提供していて頻繁にリリースもしているが、都度の人手による診断はコストと時間の制約があった。 また、自社で診断ツールを利用するにしても、専門知識を持つエンジニアが必要で、そのスキルセットを持つ従業員が不足していた。 定期的(年1程度)な手動診断と日常の自動診断(本サービス)を組み合わせて運用することで、コスト効率とセキュリティ向上の両面をカバーできたと感じている。
ユーザーインターフェイスが直感的で操作がし易いため、セットアップが苦にならない。 スケジュール実行ができ、診断終了時にチャットツール(Slack、Teams 等)への通知もできるので、定期タスクとして消化し易い。 診断レポートでは脆弱性の解説や修正方法が分かりやすく詳しく掲載されいてるので、担当者にそのまま依頼できて助かる。
URLレベルでの除外リストや、診断項目へのウェートなど、凝った設定ができるとより柔軟な診断ができるので追加してほしい。 ※まだ歴史の浅いサービスではあるので、コスト面も含めて今後の発展に期待している。
投稿日:2023/12/21
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
複雑なシナリオを作成することなく、カジュアルに脆弱性診断ができる。 スプリント開発などのような開発手法で頻繁に機能追加などをする際に、都度検診を行うことが有効であり、それに見合った機能が提供されている。
定期的に診断を実行する必要があるが、それを低価格で提供してくれている。 レポートが非常に分かりやすく、検出された脆弱性に対しての解決例などがとても参考になる。
機能ごとにサブドメインを分けて提供しているようなプロダクトの場合は、ドメイン単位での料金設定のため、ちょっとコストがかかる場合がある。
投稿日:2023/12/21
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
脆弱性診断と言えば、百万円~数百万はかかってくるのが実態の中で、その金額をかけて行うべきか判断する上での初期診断に活用したり、主導での脆弱性診断を実施したのちに、その後も定期的な診断を行うツールとして、最適であると思い導入しました。
・操作性が非常にシンプルで、こういったサービスの初心者の方も気軽に利用できる。 ・簡単な操作ゆえに、気軽に、何度も診断を行うことができます。
診断を行いたい対象サイトなどを診断対象にするための初期設定時のエラー画面の内容は少しわかりづらいです。 なぜこのエラーが出て、どうすればよいのかがはっきりわかるようなエラー画面がでてくると、一層使いやすいサービスになると感じます。
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
