自社で取り扱うWebアプリケーションの種類が増えるほどに、セキュリティチェックの必要性も増していきます。
しかし、外部のセキュリティベンダーに脆弱性診断を依頼した場合、時間や費用がかさみ、「開発後に即座に脆弱性診断をかけて修正対応する」というサイクルを生み出しにくい状況です。
また、脆弱性診断ツールを自社で運用するとしても設定や運用の難易度が高いことが実情です。
不正アクセスの認知件数は2021年から2022年に約45.1%増加しました。脆弱性を放置したことで、外部攻撃を受けたインシデントは日々報道されています。
Securifyは、自社プロダクトに対して手軽に何度でも脆弱性診断ができるSaaSとして注目されています。
本記事では、Securifyの特徴や料金、おすすめのポイントなどを紹介しますので、サービス選定の参考にしてください。
Securifyとは
Securifyとは、株式会社スリーシェイクが運営している導入0円から始められるワンストップセキュリティ対策ツールです。
「Webアプリケーション診断」「SaaS診断」「WordPress診断」の機能を備えています。
外部セキュリティベンダーでは難しかったスピーディーかつ手軽な脆弱性診断を実現し、セキュリティレベルを可視化、DevSecOpsへの取り組みを支援します。
複雑な操作はなく、簡単3ステップで脆弱性診断を開始することができ、充実した診断項目とわかりやすいレポートが利用できるため、セキュリティツールを利用したことがないという方にもおすすめです。
Securifyのおすすめポイント
最短2営業日、3ステップで診断開始
SecurifyのWebアプリケーション診断は、最短2営業日、3ステップで利用することができます。
まずはプロジェクト名と内容を入力してプロジェクトを作成、診断対象のドメインまたはサブドメインを入力、最後に診断対象のURLを登録するだけで脆弱性の診断を始めることができ、面倒な事前設定は不要です。
診断対象のURLを起点として、自動でクローリング、診断対象を抽出してくれます。
また、認証情報をアップロードすれば、認証が存在するWebアプリケーションの診断もできます。
定期実行機能が搭載されているため、事前に設定しておくことで、継続的なセキュリティ対策が可能です。
導入後の不明点が発生した場合でも、カスタマーサポートが懇切丁寧に対応してくれるため、安心して利用できる点が優れています。
シンプルで使いやすいインターフェース
Securifyは、シンプルで直感的に操作ができるユーザーインターフェースで設計されています。
現在の診断状況や危険度は、ダッシュボードから一目で確認することができ、セキュリティに関する専門的な知識がない場合でも、脆弱性診断を実施、管理することができます。
診断のためにわざわざセキュリティエンジニアを雇う必要はがなく、ダッシュボード上から診断結果、発見された脆弱性の推移がすぐにわかるため、迅速な対応が可能となります。
わかりやすい診断結果で改善をサポート
Securifyの診断結果画面では、発見された脆弱性の危険度をスコアによって可視化することができ、その脆弱性によって起こりうる問題や修正方法の例を日本語で丁寧に解説してくれます。
脆弱性と判断した根拠となるリクエストや概要解説、修正方法の提案など、トリアージに必要な情報を提示してもらえるため、自社で修正が必要な情報を調査する手間が発生しません。
診断結果は、PDF形式のレポートとして出力することが可能で、簡単に外部と診断結果を共有することができます。
SlackやMicrosoft Teamsといったメッセージアプリ、メールで診断結果をシームレスに通知することができる点も優れています。
また、APIによる診断実行機能が搭載されており、CI/CDツールとAPI連携し、CI/CDパイプラインにセキュリティ診断を組み込んでセキュリティテストを自動化することも可能です。
優れたサポート体制
Securifyは、サポート体制が優れており、初めてセキュリティ対策ツールを導入するという方でも安心して利用することができます。
導入時のオンボーディングを実施しており、マニュアルでの操作サポートも提供しているため、スムーズに導入することが可能です。
また、カスタマーサポートに不明点を気軽に問い合わせることもできます。
ヘルプセンターで利用ガイドやFAQを参照し、不明点を自ら解決できる点も優れています。
ツール診断と手動診断のハイブリッドセキュリティを実現
Securifyでは、EGセキュアソリューションズの手動診断を取り入れた「Securify マニュアル脆弱性診断」が追加されています。
Securifyの定常的なツール診断とEGセキュアソリューションズの熟練したエンジニアによる高精度な手動診断を組み合わせたハイブリッドなセキュリティを実現することができます。
おすすめのセキュリティソフト
Securifyの診断項目
Securifyの魅力の一つは、なんといってもその充実した項目です。セキュリティチェックにおいて欠かすことができない重要な約2,000以上の項目を高い精度で何度も診断することができます。
診断可能な項目の一例は、下記の通りです。
- SQLインジェクション
- クロスサイト・スクリプティング
- OSコマンドインジェクション
- クロスサイトリクエストフォージェリ
- CRLFインジェクション
- パストラバーサル
- クリックジャッキング
- CORSの設定不備
- Hostヘッダインジェクション
上記以外にも多数の診断項目に対応しています。
Securifyの料金·価格
Securifyでは、用途に合わせて3つの料金プランを提供しています。
- 月額料金:要問い合わせ
- 診断項目:全て※プランにより機能制限あり
- スキャン回数上限:無制限
- スキャン上限時間:無制限
- ドメイン数:1ドメイン〜
- カスタマーサポート:営業日の10:00〜18:00
また、無料で始められるフリープランも提供されているため、手軽に試してみることができます。
詳細は下記ボタンより資料ダウンロードをお願いします。
※価格情報は2023年12月時点のもの
Securify導入までの流れ
Securifyは、すぐにアカウント発行が可能で、導入までの流れは、以下の通りです。
- 問い合わせ:公式サイトのフリープラン申し込みフォームから必要事項を入力して申し込み
- アカウント発行:サービス提供側でアカウントを発行し、アカウント発行後すぐに利用を開始
Securify の導入事例・評判・口コミ
包括的な支援によってプロジェクトの効率化に成功(株式会社ペイミー様)
“Securifyは、運用に組み込むイメージができた点、脆弱性の是正に有効だと感じた点が導入の決め手です。実際に使用してみると、スキャン方法が複数用意されており、それぞれに良い点があるなと感じています。実際にプロダクトを作る際に、気をつけていても気づけなかった脆弱性を発見することができ、プロジェクトの効率化、リスク回避につながっています。”
サポートが抜群に手厚い。レスポンスの早さが脆弱性の早期解消につながる(note株式会社様)
“Securifyを選んだ一番の理由は、サポートの手厚さです。「note」のシステムをしっかり診断できることが大前提ですが、レスポンスもかなり重要視していました。早ければ早いほど脆弱性の早期解消につながるので。また、使用感がフィットしたことも決め手の一つです。クローリングで行なう脆弱性診断は、他のツールにはあまりなくて。導入のリソースをかけず速やかに診断できることに魅力を感じました。”
よくある質問
Securifyはどのように利用できますか?
Webブラウザからご利用いただけます。
JavaScript等で画面生成しているページの診断はできますか?
診断可能です。
推奨動作環境はありますか?
「ディスプレイの解像度:1920×1080px以上」、「 ブラウザ:Google Chrome」、「最新版 メモリ:8GB以上」が推奨されます。
Basic認証とログイン認証の2つ認証がある場合、認証の設定はどうすればよいですか?
Basic認証を含む2種類の認証が設定されている場合は、Basic認証とレコーダー認証のどちらも登録してください。登録方法については、公式サイトをご確認ください。
Securifyの詳細について
Securifyについて、おすすめのポイントや導入事例などを紹介させていただきました。
脆弱性診断は一度実施すれば安全というわけではなく、開発段階やアップデート状況にあわせて定期的に実施できる環境が望まれます。
Securifyであれば、自社が好きなタイミングで、簡単かつ継続的に脆弱性診断ができ、直感的に操作することができるユーザーインターフェースで設計されているため、初めて脆弱性診断ツールを導入するという方にもおすすめです。
Securifyのサービス詳細については、ぜひ資料ダウンロードをお願いします。