- 【専門知識は不要!】URLを登録し最短3ステップで診断開始
- 【シンプルで直感的】使いやすいインターフェイスで操作も楽々
- 【継続的診断が可能】明確なレポートと予約機能で継続的な診断を
Securifyは、情報漏洩の起点から逆算で対策を行う画期的なセキュリティプラットフォームです。ASMと脆弱性診断の組み合わせにより、攻撃者視点で診断を行い、企業内のリスクをあぶり出します。
2025年01月17日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | クラウド / SaaS / サービス | ||
| 参考価格 | 別途お問い合わせ | ||
| 参考価格補足 | 定額制のため、診断上限回数・時間は無制限! 対象FQDN数やご希望診断回数などご状況に応じた個別の ご提案プランも作成可能ですので、お気軽にお問合せくださいませ。 無料プランもございます。詳しくはページ下部をご確認ください。 | ||
| 発売日 | 2022-09-01 | ||
| アップデート頻度 | 日々激しく移り変わるサイバーセキュリティ要件に対応すべく、月に数回のアップデートを行なっております。 | ||
| サポート体制 | メール | ||
| サポート対応時間/日 | 営業日 10:00~18:00 | ||
製品詳細
ドメインやグローバルIPだけではなくクラウドリソースまで確認できるASM!
外部公開資産の棚卸しから脆弱性診断を一気通貫で実施することによりリスク評価と対策のサイクルを実現します
■■■ 脆弱性診断と連携してセキュリティリスクを網羅的に管理 ■■■
ASMではネットワーク診断を実施し、セキュリティリスクの可視化ができます。
組織内のドメインやグローバルIP、Public Cloudのアカウントを設定することで、
外部公開資産の自動的な棚卸しが可能になります。
棚卸しされた資産に対して高度な脆弱性診断を行い、セキュリティリスクを洗い出し、
継続的な運用によって新たな脅威への対策を実現します!
圧倒的なスピード感!手厚いサポート体制で脆弱性診断まで最短1営業日も可能!!!
■■■ URLを入力するだけで手軽に何度でも脆弱性診断 ■■■
「①診断対象ドメイン情報入力」→「②プロジェクト作成」→「③URLの登録」
の最短3ステップで診断を開始でき、煩雑な事前設定は不要です。
診断対象のURLを起点に、クローリングによって自動で診断対象を抽出します。
専門知識がない方にも分かりやすいヘルプセンターページが好評です。
導入後のお問い合わせには弊社のカスタマーサポートが親身になって対応します!
【機能の一部をご紹介】
・API診断
APIのみを公開しているサービスやバックエンドのみを診断可能!
・診断予約
定期的に診断を実行する定期実行機能により継続的なセキュリティ対策へ!
・ログイン設定(レコーダー認証)
認証が存在するWebアプリケーションの診断も可能!
・APIによる診断実行機能
CI/CDツールとAPI連携することで、CI/CDパイプラインにセキュリティ診断を組み込み、セキュリティテストの自動化を実現!
今後も続々と新機能をリリース予定です。
初心者でも分かりやすい操作感×明確な診断結果=継続的なセキュリティ改善へ
■■■ シンプルで、直感的!使いやすい操作画面 ■■■
セキュリティエンジニアでなくても、
直感的に診断を実施し管理することが可能です。
実際に、情報システム部の方やセールスの方に使用いただくケースもあり、
好評いただいております。現在の診断状況や、発見された脆弱性の件数、
危険度が一目で確認できるダッシュボード、診断画面といった
ユーザーに見やすい設計にもこだわっています。
■■■ 明確な結果レポートで脆弱性を改善 ■■■
診断結果では、発見された脆弱性の危険度、
脆弱性により起こりうる問題、修正方法の例示を日本語で丁寧に解説します。
さらに、Slack連携やTeams連携、レポート出力などの外部連携も備えており、
チーム内外へスムーズに共有し脆弱性改修へと繋げることができます。
仕様・動作環境
Securifyシリーズでできること
| 機能・仕様 |
|---|
| 主な機能 | 【手軽】0円で始められる第一歩目の対策に 【便利】多岐にわたる対策をワンストップで 【安心】攻めのセキュリティをプロが提供 ※2024年10月より新機能リリース!AWS×脆弱性診断によりセキュリティリスクを見える化◎ |
|---|
| 診断項目詳細 | ・Securify ASM クラウド連携機能を通じて自動でインターネットからアクセス可能な資産把握ができるようになりました。自動で棚卸しされるため資産管理を継続することも容易です。 ・Securify Webアプリケーション診断 Webアプリケーションの脆弱性診断とAPI診断が可能です。ニーズの高い診断項目やCVE単位の診断を含めると3,000項目以上の診断が実施可能になりました! ・Securify SaaS診断 近年のSaaS利用の拡大に伴い、それに関連するセキュリティ問題も増加しています。このニーズに対応するため、新たにSaaS診断機能を追加しました。 GoogleドライブとOneDrive内ファイルの公開設定状況を可視化し、情報漏洩管理の向上を実現いたします。 ・Securify WordPress診断 コーポレートサイトやキャンペーンサイト等の、Webメディアを作成する上で利用されるCMSであるWordPressに対しての診断を提供します。 攻撃者に攻撃の糸口を与えるような設定を評価し、WordPressのセキュリティ向上を実現いたします。 ・Securify マニュアル脆弱性診断 弊社が提供する自動ツール診断と、EGセキュアソリューションズが提供する手動診断のセットサービスです。 ハイブリッドな運用により、最適なバランスでセキュリティを確保できるようになりました。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 「Securify」は、企業のシステム及びサービスのセキュリティ品質の向上を目指し、引き続きサービスを拡充して参ります。今後も、企業のセキュリティニーズに対応する豊富なソリューションの提供を通じて、日本のセキュリティ環境の向上に努めてまいります。 |
|---|
| オプション | 手動診断 |
|---|
| サポート・保守 | 〇導入時のオンボーディング 〇マニュアルでの操作サポート 〇カスタマーサポート(営業日の10:00〜18:00) |
|---|
| 補足スペック | |
|---|---|
| 対応デバイス | PC |
| API連携可否 | 可 Slackとの連携が可能です。 |
| 導入企業カスタム有無 | 不可 |
評判・口コミ
導入効果
エンジニアが強いスリーシェイクだからこそできる導入効果
脆弱性診断を手軽に内製化できる!ツールの扱いやすさを体感ください。
1アクションでセキュリティ診断を。
Securifyは、Webアプリケーションのセキュリティにおける
Toil(労苦)を解決するために生まれました。
脆弱性診断から対応までのサイクルを
自社でいつでもすぐ簡単に対応することができます。
ニーズの高い約3,000項目以上の診断が実施可能!
Securify Webアプリケーション診断は、多数の診断項目に対応しています。
セキュリティチェックにおいて重要な多数の項目を、高い精度で何度でも診断できます。
また、専門家によるセキュリティ対策最前線の知見を取り込み、診断機能を常時アップデートしています。
ニーズの高い主な診断項目例
・SQLインジェクション
・クロスサイト・スクリプティング(XSS)
・OSコマンドインジェクション
・クロスサイトリクエストフォージェリ(CSRF)
・CRLFインジェクション
・パストラバーサル
・クリックジャッキング
・CORSの設定不備
・混在コンテンツ
・プライベートIPの公開
・相対パスインポート
・脆弱なJavaScriptライブラリの使用
・オープンリダイレクト
・ポートスキャン
その他にも、診断項目多数!!CVE単位の診断を含めると3,000以上の診断を実施可能です。
企業情報
| 会社名 | 株式会社スリーシェイク |
|---|---|
| 住所 | 〒160-0015 東京都新宿区大京町22-1グランファースト新宿御苑3F・4F |
| 設立年月 | 2015年1月 |
| 従業員数 | 112名(2023年10月時点) |
| 資本金 | 1億円 |
| 事業内容 | ・SREコンサルティング支援事業「Sreake(スリーク)」運営 ・セキュリティサービス「Securify(セキュリファイ)シリーズ」開発・運営 ・ノーコード型ETLツール「 Reckoner(レコナー)」開発・運営 ・フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」運営 エンジニアリング内製化ソリューション(モダナイゼーション)を包括的に提供 |
| 代表者名 | 代表取締役社長 吉田 拓真 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
『Securify』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社スリーシェイクの 『攻撃者視点で先回りの セキュリティ対策をSecurify』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
