自社で取り扱うWebアプリケーションの種類が増えるほどに、セキュリティチェックの必要性も増していきます。
しかし、外部のセキュリティベンダーに脆弱性診断を依頼した場合、時間や費用がかさみ、「開発後に即座に脆弱性診断をかけて修正対応する」というサイクルを生み出しにくい状況です。
また、脆弱性診断ツールを自社で運用するとしても設定や運用の難易度が高いことが実情です。
不正アクセスの認知件数は2021年から2022年に約45.1%増加しました。脆弱性を放置したことで、外部攻撃を受けたインシデントは日々報道されています。
Securifyは、自社プロダクトに対して手軽に何度でも脆弱性診断ができるSaaSとして注目されています。
本記事では、Securifyの特徴や料金、おすすめのポイントなどを紹介しますので、サービス選定の参考にしてください。
Securifyとは
Securifyとは、株式会社スリーシェイクが運営している情報漏洩の起点から逆算で対策を行う画期的なセキュリティプラットフォームです。
「ASM」「Webアプリケーション診断」「SaaS診断」「WordPress診断」の機能を備えています。
強力なASM(Attack Surface Management)と脆弱性診断の組み合わせにより、攻撃者視点で診断を行い、企業内のセキュリティリスクをあぶり出します。
外部セキュリティベンダーでは難しかったスピーディーかつ手軽な脆弱性診断を実現し、セキュリティレベルを可視化、DevSecOpsへの取り組みを支援します。
複雑な操作はなく、簡単3ステップで脆弱性診断を開始することができ、充実した診断項目とわかりやすいレポートが利用できるため、セキュリティツールを利用したことがないという方にもおすすめです。
SecurifyについてのQ&A
Q:Securifyの料金プランや初期費用は?
A:初期費用は0円、月額料金は**Freeプランの0円から、本格的な診断が可能なSTARTERプラン(月額5万円〜)**など用途に合わせて選べます。
※情報は2026年1月時点のもの。実際の詳しい料金等については公式サイトをご確認ください。
Q:Securifyのお試しプランや最低利用期間は?
A:最低利用期間は1年間からです。Freeプランが提供されています。
Q:Securifyの主な評判や口コミは?
A:「信頼性が高い」「簡単な設定で利用できる」等の好意的な評判が多いです。
Securifyのおすすめポイント
メインやグローバルIPだけではなくクラウドリソースまで確認できるASM
ASM機能では、ネットワーク診断を実施することで、セキュリティリスクを可視化することができます。
組織内のドメインやグローバルIP、Public Cloudのアカウント設定などの簡単な操作で外部公開資産の自動的な棚卸しが可能です。
棚卸し後の資産に対して脆弱性診断を行い、セキュリティリスクを可視化し、継続的な運用で今後発生しうるリスクへの対策ができます。
攻撃者視点で「見えない資産」を洗い出す
近年、クラウド利用の拡大に伴い、企業が管理しきれていない「シャドーIT」を狙ったサイバー攻撃が急増しています。
こうした背景から、経済産業省もガイドラインで導入を推奨しているのがASM(Attack Surface Management)です。
SecurifyのASM機能は、ドメインを入力するだけで、攻撃者と同じ視点からインターネット上に公開されている自社資産を自動で棚卸しします。
「誰が管理しているかわからないサーバー」や「意図せず公開されているテスト環境」などを網羅的に検出し、そこからシームレスに脆弱性診断を実行できるため、抜け漏れのない強固なセキュリティ体制を構築できます。
最短1営業日、3ステップで診断開始
SecurifyのWebアプリケーション診断は、最短1営業日、3ステップで利用することができます。
まずはプロジェクト名と内容を入力してプロジェクトを作成、診断対象のドメインまたはサブドメインを入力、最後に診断対象のURLを登録するだけで脆弱性の診断を始めることができ、面倒な事前設定は不要です。
診断対象のURLを起点として、自動でクローリング、診断対象を抽出してくれます。
また、認証情報をアップロードすれば、認証が存在するWebアプリケーションの診断もできます。
定期実行機能が搭載されているため、事前に設定しておくことで、継続的なセキュリティ対策が可能です。
導入後の不明点が発生した場合でも、カスタマーサポートが懇切丁寧に対応してくれるため、安心して利用できる点が優れています。
シンプルで使いやすいインターフェース
Securifyは、シンプルで直感的に操作ができるユーザーインターフェースで設計されています。
現在の診断状況や危険度は、ダッシュボードから一目で確認することができ、セキュリティに関する専門的な知識がない場合でも、脆弱性診断を実施、管理することができます。
診断のためにわざわざセキュリティエンジニアを雇う必要はがなく、ダッシュボード上から診断結果、発見された脆弱性の推移がすぐにわかるため、迅速な対応が可能となります。
わかりやすい診断結果で改善をサポート
Securifyの診断結果画面では、発見された脆弱性の危険度をスコアによって可視化することができ、その脆弱性によって起こりうる問題や修正方法の例を日本語で丁寧に解説してくれます。
脆弱性と判断した根拠となるリクエストや概要解説、修正方法の提案など、トリアージに必要な情報を提示してもらえるため、自社で修正が必要な情報を調査する手間が発生しません。
診断結果は、PDF形式のレポートとして出力することが可能で、簡単に外部と診断結果を共有することができます。
SlackやMicrosoft Teamsといったメッセージアプリ、メールで診断結果をシームレスに通知することができる点も優れています。
また、APIによる診断実行機能が搭載されており、CI/CDツールとAPI連携し、CI/CDパイプラインにセキュリティ診断を組み込んでセキュリティテストを自動化することも可能です。
開発スピードを加速させるAPI連携
Securifyは、開発とセキュリティを一体化させる「DevSecOps」の実践に最適なツールです。
GitHub ActionsやCircleCI、Jenkinsといった主要なCI/CDツールとAPI連携することで、コードのコミットやビルドのタイミングに合わせて自動的に診断を実行できます。
これにより、リリース直前のセキュリティチェックで手戻りが発生するリスクを最小限に抑えられます。
また、診断結果はSlackやMicrosoft Teams、Jiraなどに即時通知できるため、開発者は使い慣れたツール上で脆弱性を把握し、修正作業にスムーズに着手することが可能です。
優れたサポート体制
Securifyは、サポート体制が優れており、初めてセキュリティ対策ツールを導入するという方でも安心して利用することができます。
導入時のオンボーディングを実施しており、マニュアルでの操作サポートも提供しているため、スムーズに導入することが可能です。
診断対象のドメイン情報を入力し、プロジェクトを作成、URLを登録するだけで診断を開始することができ、手間のかかる事前設定は発生しません。
また、カスタマーサポートに不明点を気軽に問い合わせることもできます。
わかりやすいヘルプセンターページがあり、利用ガイドやFAQを参照し、不明点を自ら解決できる点も優れています。
Securifyの診断項目
Securifyの魅力の一つは、なんといってもその充実した項目です。セキュリティチェックにおいて欠かすことができない重要な約4,000以上の項目を高い精度で何度も診断することができます。
診断可能な項目の一例は、下記の通りです。
- SQLインジェクション
- クロスサイト・スクリプティング
- OSコマンドインジェクション
- クロスサイトリクエストフォージェリ
- CRLFインジェクション
- パストラバーサル
- クリックジャッキング
- CORSの設定不備
- Hostヘッダインジェクション
上記以外にも多数の診断項目に対応しています。
Securifyの料金·価格
Securifyでは、用途に合わせて3つの料金プランを提供しています。(※年間契約)
- ASMプラン:個別見積/月額
- BASICプラン:10万円/月額
- STARTERプラン:5万円/月額
また、無料で始められるフリープランも提供されているため、手軽に試してみることができます。
詳細は下記ボタンより資料ダウンロードをお願いします。
※価格情報は2024年10月時点のもの
Securify導入までの流れ
Securifyは、すぐにアカウント発行が可能で、導入までの流れは、以下の通りです。
- 問い合わせ:公式サイトのフリープラン申し込みフォームから必要事項を入力して申し込み
- アカウント発行:サービス提供側でアカウントを発行し、アカウント発行後すぐに利用を開始
Securify の導入事例・評判・口コミ
包括的な支援によってプロジェクトの効率化に成功(株式会社ペイミー様)
“Securifyは、運用に組み込むイメージができた点、脆弱性の是正に有効だと感じた点が導入の決め手です。実際に使用してみると、スキャン方法が複数用意されており、それぞれに良い点があるなと感じています。実際にプロダクトを作る際に、気をつけていても気づけなかった脆弱性を発見することができ、プロジェクトの効率化、リスク回避につながっています。”
サポートが抜群に手厚い。レスポンスの早さが脆弱性の早期解消につながる(note株式会社様)
“Securifyを選んだ一番の理由は、サポートの手厚さです。「note」のシステムをしっかり診断できることが大前提ですが、レスポンスもかなり重要視していました。早ければ早いほど脆弱性の早期解消につながるので。また、使用感がフィットしたことも決め手の一つです。クローリングで行なう脆弱性診断は、他のツールにはあまりなくて。導入のリソースをかけず速やかに診断できることに魅力を感じました。”
よくある質問
Securifyはどのように利用できますか?
Webブラウザからご利用いただけます。
JavaScript等で画面生成しているページの診断はできますか?
診断可能です。
推奨動作環境はありますか?
「ディスプレイの解像度:1920×1080px以上」、「 ブラウザ:Google Chrome」、「最新版 メモリ:8GB以上」が推奨されます。
Basic認証とログイン認証の2つ認証がある場合、認証の設定はどうすればよいですか?
Basic認証を含む2種類の認証が設定されている場合は、Basic認証とレコーダー認証のどちらも登録してください。登録方法については、公式サイトをご確認ください。
Securifyの詳細について
Securifyについて、おすすめのポイントや導入事例などを紹介させていただきました。
脆弱性診断は一度実施すれば安全というわけではなく、開発段階やアップデート状況にあわせて定期的に実施できる環境が望まれます。
Securifyであれば、自社が好きなタイミングで、簡単かつ継続的に脆弱性診断ができ、直感的に操作することができるユーザーインターフェースで設計されているため、初めて脆弱性診断ツールを導入するという方にもおすすめです。
Securifyのサービス詳細については、ぜひ資料ダウンロードをお願いします。
