セキュリティテストは自動化の時代。~脆弱性診断は自分でできる~
AeyeScan
更新日 2024-11-27
匿名のユーザー
導入推進者
金融/保険系
利用状況:利用中
/
利用アカウント数:2件〜10件
投稿日:2024/12/19
4/5
在籍確認
投稿経路キャンペーンBOXILが口コミ投稿に謝礼をお渡ししています
トライアルによって、事前に操作方法や診断レポートを確認できるので、導入後のギャップがありませんでした。
GUIも直感的に設定できるため、アプリケーションを実際に操作したことのあるセキュリティ担当者であれば、手軽に設定が可能です。稀に巡回が上手くいかないことがありますが、サポートに連絡をすると、迅速に対応いただけます。
サービス導入後の効果・メリット・解決したことを教えてください
【導入前の課題とサービスでの解決】
・OSSの脆弱性ツールを使っていたが、過検知の切り分けや巡回の精度の確認に多大な人的コストを要していた。
・発見される脆弱性に関して、どのような対策をすればよいのか、検討するのにコストを用七得た。
・ユーザ企業やその監督官庁に定期的に脆弱性診断を実施していること、また診断結果を報告する必要があった。
【サービスを利用していて実感しているメリット】
・アプリケーションの脆弱性の発見と、対策の実施、および対策結果の確認。
・アプリケーションを提供する事業会社への報告書として活用できる。
・事業会社のセキュリティ担当者は、監督官庁への報告にも活用できる。
・OSSを使った脆弱性診断にかかる以下のような過大なコストを軽減できる。
・ルールの設定/診断にかかるネットワーク設定/大量の過検知/重複検知を含む診断結果の精査
このサービスの良いポイントはなんですか?
- 画面遷移図が生成されるため、きちんとクロール出来ていることが分かる。
- システム全体に関わる脆弱性がまとまって出力される。
- 他社製品に比べて格段にわかりやすいレポートが日本語で出力されるため、開発サイドとのやり取りも比較的スムーズである。
このサービスの改善点はなんですか?
- ログインと巡回が安定しない場合がある。
- 検出された脆弱性が少ない場合など、全体にどのくらいの粒度網羅性で検査が行われたか可視化を望みます。
- 新たに発見された攻撃手法・脆弱性に関してスキャンルールへの取り込み状況の可視化を望みます。
どのサービスと連携して使用していますか?
サービスの費用感
導入費用:
0万円
/
年間費用:
300万円
/
推定投資回収期間(ROI):
わからない
費用に対する所感
診断対象の数や診断頻度によりますが、OSSを使った診断とその結果精査のコストを考えると、半年もすれば必ず回収できます。
推進者の導入ストーリー
所属部署:
情報システム部門
/
検討開始から導入までの期間:
即日
このサービスに決めた理由
他社製品に比べて格段にわかりやすいレポートが日本語で出力されるため、開発サイドとのやり取りも比較的スムーズであるため。
入力値に関してフォームの情報から任意の値を入れてくれるので、巡回の精度が高い。
レポート上で過検知に関して、色々と操作が出来る。
サービスの使用環境
使用OS
Windows
使用ブラウザ
Chrome,Edge,Firefox