Securifyの評判・口コミ
Securifyは、外部からの攻撃者視点で“見えない脅威”を可視化し、セキュリティ対策を自動化・内製化する統合セキュリティプラットフォーム/SaaSです。
SRE支援事業で培った技術をベースに、 Webアプリケーション診断(DAST)、クラウド設定監視(CSPM)、外部公開資産管理(ASM)、内部ネットワーク診断、SBOMによるソフトウェアサプライチェーン管理など、セキュリティ領域を幅広くカバーします。
複数ツールを使い分ける煩雑さ、運用コストを解消し、「本当に対応すべきリスク」に集中できる環境を提供します。
<Securifyが実現する統合セキュリティ対策>
▶ ASM(Attack Surface Management)
外部に公開されている自社のドメイン、IP、クラウド環境を自動検出し、各種CVE、ゼロデイ脆弱性を含むセキュリティリスクを把握。サービス上のダッシュボードに一元的に可視化します。
▶ Webアプリケーション診断(DAST)
URLを登録するだけで簡単に診断を実行。4,000項目以上の疑似攻撃に対応し、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を検知。日本語レポートで修正方法も提示します。定期診断により、開発スピードに追随したセキュリティ診断や、リリースごとに潜在する脆弱性を都度洗い出すことが可能です。
▶ WordPress診断
WordPressは、全世界で使用される非常に普及率の高いオープンソースCMSです。攻撃者に攻撃の糸口を与えるようなWordPressの設定を評価し、WordPressのセキュリティ向上へ導きます。
▶ CSPM(Cloud Security Posture Management)
AWS/Azure/GCPなど主要クラウドにマルチ対応。設定ミスや過剰権限を自動で検知し、優先度付けする他、完全日本語対応の改善ナビゲート記事を提供しています。
▶ SBOM(Software Bill of Materials)
OSSやライブラリの脆弱性・ライセンス情報を自動管理。ソフトウェア開発におけるサプライチェーンリスクマネジメントを強化します。SBOM利用下であれば、稼働中サーバーとの突合により、例えばApache Log4jの脆弱性による影響範囲なども即座に特定できます。
▶ エージェント診断(内部ネットワーク診断)
イントラネット内機器をスキャンし、内部からの脅威を検出。オンプレミス環境に対応。
▶ 統合リスク評価
各診断で発見された脆弱性や設定ミスを、単一のダッシュボードで一元管理。インターネットへの公開状況や資産の重要性といったコンテキストを総合的に評価し、対応すべきリスクを自動でスコアリング。AIによる修復ガイダンスも提示し、迅速なアクションを支援します。
※出典:Securify公式HP(2025年12月2日閲覧)
評判・口コミの概要
4.53
レビュー分布
()
()
()
(0)
(0)
従業員分布
1~10
(4)
11~30
(2)
31~100
(2)
101~500
(6)
501~
(3)
口コミによる項目別評価
Securify
カテゴリ平均
ユーザーレビュー一覧
「初期設定の容易さ」に関連する口コミ
匿名のユーザー
導入推進者
IT/通信/インターネット系
利用状況:利用中
/
利用アカウント数:2件〜10件
投稿日:2025/07/01
5/5
在籍確認
投稿経路オーガニック自然発生の口コミです
【役立った機能面】
CI連携:GitHub Actions のワークフロー内で API 呼び出しするだけで自動スキャンを行ってくれる
OpenAPI 仕様アップロード:定義ファイルを置くだけでエンドポイントを登録できる。
【他のサービスとの連携面(カスタマイズ性)】
Slack 通知:検出結果がチャンネルに届く
【営業担当やサポート面】
導入時の技術的質問にもスピーディに対応してくれた。
サービス導入後の効果・メリット・解決したことを教えてください
【導入前の課題とサービスでの解決】
法人向けにサービスを導入する際、外部からの脆弱性検査を求められた。
OpenAPI仕様を使った審査範囲の登録などの機能を使うことで短期間で導入できた。
【サービスを利用していて実感しているメリット】
CIとの連携やSlackへの通知など普段の開発プロセスに組み込むことができている。
匿名のユーザー
ユーザー
IT/通信/インターネット系
利用状況:利用中
/
利用アカウント数:2件〜10件
投稿日:2025/01/29
5/5
投稿経路キャンペーンBOXILが口コミ投稿に謝礼をお渡ししています
セキュリティ診断を自動化することで、効率的にセキュリティを担保するツールです。URLを指定するだけで診断を実行できるため、従来必要だったシナリオ作成の手間が不要です。また、検証環境の準備についても手厚いサポートがあり、スムーズに導入・運用できます。手動診断と自動診断を組み合わせることで、複数レイヤーのセキュリティ対策を実現し、安心感をさらに高められます。
サービス導入後の効果・メリット・解決したことを教えてください
導入前は、セキュリティ診断を手動で行うためにシナリオを作成し、多くの時間と労力を要していました。また、検証環境の準備や診断の実施に課題があり、効率的なセキュリティ対策が困難でした。Securifyを導入したことで、URLを指定するだけで簡単に診断が実行できるようになり、手動診断の手間が削減されました。さらに、手厚い検証環境サポートにより運用のハードルが下がり、自動診断と手動診断を組み合わせた複数レイヤーのセキュリティ対策が実現しました。これにより、セキュリティの強化と業務効率化を両立できています。
匿名のユーザー
ユーザー
コンサルティング・専門サービス
利用状況:利用中
/
利用アカウント数:1件
投稿日:2024/12/19
5/5
在籍確認
投稿経路オーガニック自然発生の口コミです
診断のためにし形をの作成が基本的に不要で、導入が簡単。
ただラフなわけではなく、必要に応じてChromeのデベロッパーツールを使って診断が必要なページを遷移してシナリオとして必要なファイルを作成して利用できるところも好評価。
いろいろセキュリティに付随するサービスも増えていき、専門性が高かったセキュリティ運用業務を楽にしてくれる、素晴らしいサービスだと思います。
サービス導入後の効果・メリット・解決したことを教えてください
【導入前の課題とサービスでの解決】
シナリオ作成の敷居が高くて自社でのWeb脆弱性診断の実施がカジュアルにできず、年に1回のペースで外部の専門事業者に高い費用を支払って実施するしか手段がなかった
【サービスを利用していて実感しているメリット】
必要な時に任意のタイミングでWeb脆弱性診断をカジュアルに実施できるようになった。
アジャイル開発など頻繁に改善や機能追加を行うようなときも、好きなタイミングで実施できることでより安全な形でリリースできるようになったと思う。
山田 康平
導入推進者
ハンジュ株式会社
/
IT/通信/インターネット系
利用状況:利用中
/
利用アカウント数:2件〜10件
投稿日:2023/12/18
5/5
在籍確認
投稿経路キャンペーンBOXILが口コミ投稿に謝礼をお渡ししています
他社とサービス比較も行いましたが、内容面と費用面で圧倒的に安いと感じました。
また、感覚的に設定ができるためとてもスピーディに導入出来たのも良かったです。
認証が必要な場合はカスタマイズが必要になりますが、そこはseleniumやjavascriptが使えるため少し手こずりました。
とはいえこの辺りについてもサポートに相談すると丁寧にフォローしてくれるため、そういう面でもとても良かったです。
サービス導入後の効果・メリット・解決したことを教えてください
レポーティング機能があり、脆弱性が見つかってから対応するまでのスピードが上がりました。
また、このようなツールは導入コストがかなりかかるのですが、Securifyは小規模からでも導入しやすいです。
また、回数による制限がないため継続的な脆弱性対策ができるのも導入してよかった点になります。
提供ベンダーからのコメント
2024/02/01
口コミを投稿いただき、誠にありがとうございます!
サービスを比較した上で内容面と費用面にご満足いただけたこと、大変嬉しく思います。
また、改善点でご提示いただいた導入テンプレートにつきましてはアップデートされております。
現在、chrome上のデベロッパーツールであるレコーダー機能を利用して
認証情報を作成することができるようになりましたので、
以前のようなJavaScriptの作成の手間がなくなりました!
スマホアプリにつきましては社内へ共有し、検討させていただきます。
貴重なご意見をありがとうございました。
今後とも、Securifyをよろしくお願いいたします。
Securifyの概要
Securifyは、外部からの攻撃者視点で“見えない脅威”を可視化し、セキュリティ対策を自動化・内製化する統合セキュリティプラットフォーム/SaaSです。
SRE支援事業で培った技術をベースに、 Webアプリケーション診断(DAST)、クラウド設定監視(CSPM)、外部公開資産管理(ASM)、内部ネットワーク診断、SBOMによるソフトウェアサプライチェーン管理など、セキュリティ領域を幅広くカバーします。
複数ツールを使い分ける煩雑さ、運用コストを解消し、「本当に対応すべきリスク」に集中できる環境を提供します。
<Securifyが実現する統合セキュリティ対策>
▶ ASM(Attack Surface Management)
外部に公開されている自社のドメイン、IP、クラウド環境を自動検出し、各種CVE、ゼロデイ脆弱性を含むセキュリティリスクを把握。サービス上のダッシュボードに一元的に可視化します。
▶ Webアプリケーション診断(DAST)
URLを登録するだけで簡単に診断を実行。4,000項目以上の疑似攻撃に対応し、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を検知。日本語レポートで修正方法も提示します。定期診断により、開発スピードに追随したセキュリティ診断や、リリースごとに潜在する脆弱性を都度洗い出すことが可能です。
▶ WordPress診断
WordPressは、全世界で使用される非常に普及率の高いオープンソースCMSです。攻撃者に攻撃の糸口を与えるようなWordPressの設定を評価し、WordPressのセキュリティ向上へ導きます。
▶ CSPM(Cloud Security Posture Management)
AWS/Azure/GCPなど主要クラウドにマルチ対応。設定ミスや過剰権限を自動で検知し、優先度付けする他、完全日本語対応の改善ナビゲート記事を提供しています。
▶ SBOM(Software Bill of Materials)
OSSやライブラリの脆弱性・ライセンス情報を自動管理。ソフトウェア開発におけるサプライチェーンリスクマネジメントを強化します。SBOM利用下であれば、稼働中サーバーとの突合により、例えばApache Log4jの脆弱性による影響範囲なども即座に特定できます。
▶ エージェント診断(内部ネットワーク診断)
イントラネット内機器をスキャンし、内部からの脅威を検出。オンプレミス環境に対応。
▶ 統合リスク評価
各診断で発見された脆弱性や設定ミスを、単一のダッシュボードで一元管理。インターネットへの公開状況や資産の重要性といったコンテキストを総合的に評価し、対応すべきリスクを自動でスコアリング。AIによる修復ガイダンスも提示し、迅速なアクションを支援します。
※出典:Securify公式HP(2025年12月2日閲覧)
