サービス選定にお迷いの方
は無料の一括資料請求で比較!
ITトレンドがおすすめするサービスを
まとめて資料請求できます
公式情報掲載本ページは提供企業より公式情報を提供いただいています。※レビューはITトレンド独自調査によるものです。
Securifyのポイント
継続的なセキュリティ対策・内製化をワンストップで実現! 外部公開資産の発見 (ASM) Webアプリ脆弱性診断 (DAST) クラウド設定ミス監視 (CSPM) ソフトウェアのサプライチェーンリスク管理 (SBOM)
2025年12月05日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 対象業種 | 全業種対応 | ||
| 提供形態 | クラウド / SaaS / サービス | ||
| 参考価格 | 別途お問い合わせ | ||
| 参考価格補足 | 定額制のため、診断上限回数・時間は無制限! 対象FQDN数やご希望診断回数などご状況に応じた個別の ご提案プランも作成可能ですので、お気軽にお問合せくださいませ。 無料プランもございます。詳しくはページ下部をご確認ください。 | ||
| 発売日 | 2022-09-01 | ||
| アップデート頻度 | 日々激しく移り変わるサイバーセキュリティ要件に対応すべく、月に数回のアップデートを行なっております。 | ||
| サポート体制 | メール | ||
| サポート対応時間/日 | 営業日 10:00~18:00 | ||
製品詳細
画面仕様
ドメインやグローバルIPだけではなくクラウドリソースまで確認できるASM!
外部公開資産の棚卸しから脆弱性診断を一気通貫で実施することによりリスク評価と対策のサイクルを実現します
■■■ 脆弱性診断と連携してセキュリティリスクを網羅的に管理 ■■■
ASMではネットワーク診断を実施し、セキュリティリスクの可視化ができます。
組織内のドメインやグローバルIP、Public Cloudのアカウントを設定することで、
外部公開資産の自動的な棚卸しが可能になります。
棚卸しされた資産に対して高度な脆弱性診断を行い、セキュリティリスクを洗い出し、
継続的な運用によって新たな脅威への対策を実現します!
圧倒的なスピード感!手厚いサポート体制で脆弱性診断まで最短1営業日も可能!!!
■■■ URLを入力するだけで手軽に何度でも脆弱性診断 ■■■
「①診断対象ドメイン情報入力」→「②プロジェクト作成」→「③URLの登録」
の最短3ステップで診断を開始でき、煩雑な事前設定は不要です。
診断対象のURLを起点に、クローリングによって自動で診断対象を抽出します。
専門知識がない方にも分かりやすいヘルプセンターページが好評です。
導入後のお問い合わせには弊社のカスタマーサポートが親身になって対応します!
【機能の一部をご紹介】
・API診断
APIのみを公開しているサービスやバックエンドのみを診断可能!
・診断予約
定期的に診断を実行する定期実行機能により継続的なセキュリティ対策へ!
・ログイン設定(レコーダー認証)
認証が存在するWebアプリケーションの診断も可能!
・APIによる診断実行機能
CI/CDツールとAPI連携することで、CI/CDパイプラインにセキュリティ診断を組み込み、セキュリティテストの自動化を実現!
今後も続々と新機能をリリース予定です。
初心者でも分かりやすい操作感×明確な診断結果=継続的なセキュリティ改善へ
■■■ シンプルで、直感的!使いやすい操作画面 ■■■
セキュリティエンジニアでなくても、
直感的に診断を実施し管理することが可能です。
実際に、情報システム部の方やセールスの方に使用いただくケースもあり、
好評いただいております。現在の診断状況や、発見された脆弱性の件数、
危険度が一目で確認できるダッシュボード、診断画面といった
ユーザーに見やすい設計にもこだわっています。
■■■ 明確な結果レポートで脆弱性を改善 ■■■
診断結果では、発見された脆弱性の危険度、
脆弱性により起こりうる問題、修正方法の例示を日本語で丁寧に解説します。
さらに、Slack連携やTeams連携、レポート出力などの外部連携も備えており、
チーム内外へスムーズに共有し脆弱性改修へと繋げることができます。
仕様・動作環境
Securifyシリーズでできること
| 機能・仕様 |
|---|
| 主な機能 | 【手軽】0円で始められる第一歩目の対策に 【便利】多岐にわたる対策をワンストップで 【安心】攻めのセキュリティをプロが提供 主な機能: Securify ASM (Attack Surface Management) Securify Webアプリケーション診断 (DAST) Securify CSPM (Cloud Security Posture Management) Securify SBOM (Software Bill of Materials) |
|---|
| 診断項目詳細 | ・Securify ASM クラウド連携機能を通じて自動でインターネットからアクセス可能な資産把握ができるようになりました。自動で棚卸しされるため資産管理を継続することも容易です。 ・Securify Webアプリケーション診断 Webアプリケーションの脆弱性診断とAPI診断が可能です。ニーズの高い診断項目やCVE単位の診断を含めると3,000項目以上の診断が実施可能になりました! ・Securify CSPM クラウドの設定ミスを見逃さない!マルチクラウド環境を継続的に監視し、情報漏洩リスクを特定します。環境ごとに重要度ラベルを設定し、対応の優先順位付けを効率化します 。 ・Securify SBOM ソフトウェアのサプライチェーンリスクを管理。 GitHub等と連携し、利用しているOSSの脆弱性やライセンスを自動で管理します。Log4jのような事態にも、どの資産が影響を受けるか迅速な特定が可能です 。 ・Securify WordPress診断 コーポレートサイトやキャンペーンサイト等の、Webメディアを作成する上で利用されるCMSであるWordPressに対しての診断を提供します。 攻撃者に攻撃の糸口を与えるような設定を評価し、WordPressのセキュリティ向上を実現いたします。 ・Securify マニュアル脆弱性診断 弊社が提供する自動ツール診断と、EGセキュアソリューションズが提供する手動診断のセットサービスです。 ハイブリッドな運用により、最適なバランスでセキュリティを確保できるようになりました。 |
|---|
| オプション | 手動診断 |
|---|
| サポート・保守 | 〇導入時のオンボーディング 〇マニュアルでの操作サポート 〇カスタマーサポート(営業日の10:00〜18:00) |
|---|
| その他 | 〜信頼と実績〜 ・有償契約200社以上 ・経済産業省「情報セキュリティサービス基準」適合 ・複数のサービス比較サイトにおいて、多数の部門でご評価いただいております 「Securify」は、企業のシステム及びサービスのセキュリティ品質の向上を目指し、引き続きサービスを拡充してまいります。今後も、企業のセキュリティニーズに対応する豊富なソリューションの提供を通じて、日本のセキュリティ環境の向上に努めてまいります。 |
|---|
| 補足スペック | |
|---|---|
| 対応デバイス | PC |
| API連携可否 | 可 Slackとの連携が可能です。 |
| 導入企業カスタム有無 | 不可 |
| セキュリティ認証 | ISO/IEC 27001 |
| 法令対応 | Securifyは日本の法令に準拠してサービスを提供しています。 経済産業省が策定した「情報セキュリティサービス基準」に適合したサービスとして登録されています。 |
連携ツール
※連携ツールはITトレンドに掲載中の製品で該当の製品のみ表示しております。その他ツールの連携可否につきましては各社にお問い合わせください。
導入効果
エンジニアが強いスリーシェイクだからこそできる導入効果
セキュリティ対策の継続と内製化を支援!国産ならではのツールの扱いやすさをご体感ください。
1アクションでセキュリティ診断を。
Securifyは、Webアプリケーションのセキュリティにおける
Toil(労苦)を解決するために生まれました。
脆弱性診断から対応までのサイクルを
自社でいつでもすぐ簡単に対応することができます。
ニーズの高い約4,000項目以上の診断が実施可能!
Securify Webアプリケーション診断は、多数の診断項目に対応しています。
セキュリティチェックにおいて重要な多数の項目を、高い精度で何度でも診断できます。
また、専門家によるセキュリティ対策最前線の知見を取り込み、診断機能を常時アップデートしています。
ニーズの高い主な診断項目例
・SQLインジェクション
・クロスサイト・スクリプティング(XSS)
・OSコマンドインジェクション
・CRLFインジェクション
・パストラバーサル
・クリックジャッキング
・CORSの設定不備
・混在コンテンツ
・プライベートIPの公開
・相対パスインポート
・脆弱なJavaScriptライブラリの使用
・オープンリダイレクト
・ポートスキャン
その他にも、診断項目多数!!CVE単位の診断を含めると4,000以上の診断を実施可能です。
企業情報
| 会社名 | 株式会社スリーシェイク |
|---|---|
| 住所 | 〒104-0061 東京都中央区銀座8丁目21番1号 住友不動産汐留浜離宮ビル7F |
| 設立年月 | 2015年1月 |
| 従業員数 | 170名(2025年9月時点) |
| 資本金 | 1億円 |
| 事業内容 | ・SREコンサルティング支援事業「Sreake(スリーク)」運営 ・セキュリティサービス「Securify(セキュリファイ)シリーズ」開発・運営 ・ノーコード型ETLツール「 Reckoner(レコナー)」開発・運営 ・フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」運営 エンジニアリング内製化ソリューション(モダナイゼーション)を包括的に提供 |
| 代表者名 | 代表取締役社長 吉田 拓真 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ21選を比較!料金相場も解説
『Securify』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社スリーシェイクの 『攻撃者視点で先回りのセキュリティ対策をSecurify』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
