セキュリティテストは自動化の時代。~脆弱性診断は自分でできる~
AeyeScan
更新日 2024-11-27
匿名のユーザー
導入推進者
メーカー/製造系
利用状況:利用中
/
利用アカウント数:2件〜10件
投稿日:2024/12/13
4/5
在籍確認
投稿経路キャンペーンBOXILが口コミ投稿に謝礼をお渡ししています
脆弱性診断は相当なスキルが必要なため、これまでは外注していました。
しかし、このサービスを利用すれば特別なスキルがなくてもすぐに診断ができるようになり内製化することができました。
費用対効果の面でも十分満足できるサービスです。
サービス導入後の効果・メリット・解決したことを教えてください
①導入前の課題
WEBアプリケーションの脆弱性診断は外注すると、調整ごとが多く、費用も1回あたり数百万と高額で頻繁に実施できませんでした。診断を受けたいときに外注先との日程が合わなかったりすると、WEBサイトのリリース期限に間に合わない等のリスクもありました。
また無料の診断ツールはスキルがなく、とても使いこなせない状態でした。
②導入後の効果
WEBサイトの脆弱性診断が内製化できるようになりました。
WEBサイトの定期的に診断ができるようになりました。
事前の調整事項が少なくなりました。
このサービスの良いポイントはなんですか?
- 特別なスキルがなくても使えるところです。
このサービスの改善点はなんですか?
- APIの診断機能がオプションで提供されていますが、少し割高です。
- 誤検知、過検知があるのは仕方がありませんが、精度が上がるとより良くなると思います。
サービスの費用感
導入費用:
0万円
/
年間費用:
220万円
/
推定投資回収期間(ROI):
1年以上
費用に対する所感
費用対効果は十分見込めます。
推進者の導入ストーリー
所属部署:
情報システム部門
/
検討開始から導入までの期間:
3〜6ヶ月
このサービスに決めた理由
特別なスキルがなくてもすぐに使えること。
他社製品と比較して圧倒的に使いやすかったこと。
費用対効果が十分に見込めたこと。
他に検討したサービス
サービスの使用環境
使用OS
Windows
使用ブラウザ
Chrome