目次
自社で取り扱うWebアプリケーションの種類が増えるほどに、セキュリティチェックの必要性も増していきます。
しかし、外部のセキュリティベンダーに脆弱性診断を依頼した場合、開発後に即座に脆弱性診断をかけて修正対応するというサイクルを生み出しにくい状況です。
また、脆弱性診断ツールを自社で運用するとしても設定や運用の難易度が高いことが実情です。
脆弱性を放置したことで、重大な問題に発展することも少なくありません。
Securify Scanは、自社プロダクトに対して手軽に脆弱性診断ができるとして注目されています。
本記事では、Securify Scanの特徴や料金、おすすめのポイントなどを紹介しますので、サービス選定の参考にしてください。
Securify Scanとは
Securify Scanとは、株式会社スリーシェイクが運営している脆弱性診断ツールです。
外部セキュリティベンダーでは難しかったスピーディーかつ手軽な脆弱性診断を実現し、セキュリティレベルを可視化、DevSecOpsへの取り組みを支援します。
複雑な操作がなく、簡単3ステップで脆弱性診断を開始することができ、充実した診断項目とわかりやすいレポートが利用できるため、セキュリティツールを利用したことがないという方にもおすすめです。
Securify Scanのおすすめポイント
最短3ステップで診断開始
Securify Scanの脆弱性診断は、簡単かつ短いステップで実現できます。
まずはプロジェクト名と内容を入力してプロジェクトを作成、診断対象のドメインまたはサブドメインを入力、最後に診断対象のURLを登録するだけで脆弱性の診断を始めることが可能です。
面倒臭い事前設定は不要で、ドメインを登録すれば自動でクローリング、診断対象を抽出してくれます。
また、認証情報をアップロードすれば、認証が存在するWebアプリケーションの診断もできます。
定期実行機能が搭載されているため、事前に設定しておくことで、継続的なセキュリティ対策が可能になります。
シンプルで使いやすいインターフェース
Securify Scanは、シンプルで直感的に操作ができるユーザーインターフェースで設計されています。
現在の診断状況や危険度は、ダッシュボードから一目で確認することができ、セキュリティに関する専門的な知識がない場合でも、脆弱性診断を実施、管理することができます。
脆弱性診断のためにわざわざセキュリティエンジニアを雇う必要がなく、ダッシュボード上から診断結果、発見された脆弱性の推移がすぐにわかるため、迅速な対応が可能となります。
わかりやすい診断結果で改善をサポート
Securify Scanの診断結果画面では、発見された脆弱性の危険度をスコアによって可視化することができ、その脆弱性によって起こりうる問題や修正方法の例を日本語で丁寧に解説してくれます。
脆弱性と判断した根拠となるリクエストや概要解説、修正方法の提案など、トリアージに必要な情報を提示してもらえるため、自社で修正が必要な情報を調査する手間が発生しません。
診断結果は、PDF形式のレポートとして出力することが可能で、簡単に外部と診断結果を共有することができます。
Slack・Microsoft Teamsといったメッセージアプリ、メールで診断結果をシームレスに通知することができる点も優れています。
おすすめのセキュリティソフト
Securify Scanの診断項目
Securify Scanの魅力の一つは、なんといってもその充実した項目です。セキュリティチェックにおいて欠かすことができない重要な項目を高い精度で何度も診断することができます。
診断可能な項目の一例は、下記の通りです。
- SQLインジェクション
- クロスサイト・スクリプティング
- OSコマンドインジェクション
- クロスサイトリクエストフォージェリ
- CRLFインジェクション
- パストラバーサル
- クリックジャッキング
- CORSの設定不備
- Hostヘッダインジェクション
上記以外にも多数の診断項目に対応しており、詳細は資料ダウンロードをお願いします。
Securify Scanの料金·価格
Securify Scanでは、料金プランとしてベーシックプランを提供しています。
- 月額料金:要問い合わせ
- 診断項目:全て
- スキャン回数上限:無制限
- スキャン上限時間:無制限
- ドメイン数:3ドメイン
- カスタマーサポート:営業日の10時〜18時
また、2週間無料で利用できるトライアルが提供されているため、手軽に脆弱性診断を試してみることができます。
※価格情報は2022年9月時点のもの
Securify Scan導入までの流れ
Securify Scanは、導入から1週間以内にアカウント発行が可能で、導入までの流れは、以下の通りです。
- 問い合わせ:公式サイトの無料トライアル申込フォームから必要事項を入力して申し込み
- 審査:申し込み後、審査開始
- アカウント発行:審査完了後、アカウントを発行
Securify Scanの導入事例・評判・口コミ
手動では検出できなかった脆弱性を検出
“以前は手動で脆弱性診断を実施していましたが、継続的な診断が難しく、一定期間のセキュリティ担保ができないことが課題でした。Securify Scanは、好きなタイミングですぐに脆弱性診断が実施できる点が導入の決め手です。脆弱性診断がすぐ実施でき、再確認することで機能開発とセットの脆弱性対応が実現できています。また、手動では検出できなかった脆弱性を発見することができました。”(株式会社ヴァル研究所様)
高頻度かつ簡単な脆弱性チェックが導入の決め手
“開発速度に合わせたセキュリティ担保をどのように実現するかが課題となっていました。Securify Scanは、自社で簡単かつ高頻度に脆弱性チェックができるということで、課題解消に適していると思い導入しました。実際の開発プロセスにSecurify Scanを組み込むようにルールを整備し、サービスリリース前に脆弱性診断を定期的に実施し、安定した供給を目指したいと思います。”(株式会社 ハピネス・アイ様)
よくある質問
Securify Scanはどのように利用できますか?
Webブラウザからご利用いただけます。
JavaScript等で画面生成しているページの診断はできますか?
診断可能です。
推奨動作環境はありますか?
「ディスプレイの解像度:1920×1080px以上」、「 ブラウザ:Google Chrome」、「最新版 メモリ:8GB以上」が推奨されます。
Basic認証や多要素認証に対応していますか?
Basic認証には対応しております。多要素認証には対応していませんが、認証方式については今後、順次拡大予定です。
Securify Scanの詳細について
Securify Scanについて、おすすめのポイントや導入事例などを紹介させていただきました。
脆弱性診断は一度実施すれば安全というわけではなく、開発段階やアップデート状況にあわせて定期的に実施できる環境が望まれます。
Securify Scanであれば、自社が好きなタイミングで、簡単かつ継続的に脆弱性診断ができ、直感的に操作することができるユーザーインターフェースで設計されているため、初めて脆弱性診断ツールを導入するという方にもおすすめです。
Securify Scanのサービス詳細については、ぜひ資料ダウンロードをお願いします。
