こんにちは!Vexファミリーの営業を担当している、プロダクト営業推進部所属の上野です。
2023年11月10日に、「第5回Vexユーザーカンファレンス」を開催しました。
本年度は、オフライン・オンラインで同時開催し、約90名の方に参加いただきました。
今回のカンファレンスは進化し続ける「Vex」の事業、今年7月に正式リリースされた「VexCloud」、ユーザー様事例のご紹介、またVexご利用の皆様の交流の場として懇親会も開催させていただきました。
ノベルティにも力を入れてご準備しました!ぜひご活用いただければ幸いです。
それでは、本記事で当日の様子をお伝えしていきます!
最近のユービーセキュアに関して~「Vex」事業まで
まず松田社長のご挨拶から始まり、最近のユービーセキュアに関して、熱い思いとともにご案内させていただきました。
ユービーセキュアでは、2023年7月に、「脆弱性診断をもっと身近に。もっと簡単に。」をコンセプトとした新ツール「VexCloud」を正式リリースいたしました。
従来の「Vex」との連携機能も今後追加し、「Vex」「VexCloud」を含めた「Vexファミリー」として、新たな1ページを刻んでいきます。また、Vexだけでなく、Rapid7 LLC、Rapid7 InternationalとDistributor契約を締結いたしました。他にも、ASV(認定スキャニングベンダー)の認定に続いて、PCI DSSの審査機関であるQSA(認定セキュリティ評価機関)の認定を取得し、クレジットカード業界におけるセキュリティ基準「PCI DSS」の準拠支援・審査サービスを提供可能となりました。
弊社で提供できるサービスの領域が広がっていることもあり、Vexユーザー様の様々なお悩みに寄り添える会社になっていっているのではと思いました。私からも、皆様のご要望にあった提案をお話できる機会があれば嬉しいです。
「VexCloudのご紹介」
プロダクト開発部筧さんより、Vexユーザー様向けVexCloudのご紹介をさせていただきました。
VexCloudとは、今までご案内してきた「Vex」とは違う、SaaS型のどなたでも容易に実施いただける自動診断ツールです。
Vexとの大きな違いは自動巡回機能になります。Vexの自動巡回はレスポンスに含まれるHTMLからリンクを抽出して、次にたどるべきURLを発見していました。VexcloudではJavaScriptを動作させたうえで、必要なリンクを抽出しURLを発見しており、動的解析を用いて巡回していることから、Vexよりも幅広いサイトに対して自動巡回が可能となりました。また、検査シグネチャに関しては、VexCloudは頻出の脆弱性にフォーカスしており、検査精度としてはVexより少し劣りますが、3種類の検査パターンセット(スタンダード、セーフ、シンプル)をツール内に準備しており、用途に合わせてボタン一つで手軽に診断いただけます。
私が担当しているお客様から、「Vexはシナリオを作るのが難しい」「Vexは上級者向けのツールだから」といったようなお声をいただきくことがあります。もちろんVexの運用に関して誠心誠意フォローいたしますが、少しVexに対してハードルを感じているお客様には、操作は簡単で検査シグネチャはVex譲りのVexCloudをご検討いただけると良いかと思います。脆弱性診断に対するハードルもグッと下がり、Webアプリケーションに対するセキュリティ意識の向上にも貢献できるのではないかと感じています。
また、VexCloudはVexとの連携機能も実装予定です。VexCloudと合わせて使用いただくことで診断結果も一元管理することが可能となり、さらに利便性が高まります。
VexCloudは、Vexと同様に無償で2週間のトライアルを準備しております。ぜひお声かけくださいませ。
ユーザー様事例:TIS株式会社様
TIS株式会社 IT基盤技術事業本部 IT 基盤サービス事業部 セキュリティサービス部 山下様にご登壇いただき、Vexの導入から診断員の育成方法、またVexあるあるまでお話いただきました。
Vex導入までの経緯としては、海外製の某診断ツールを使用のところ、「操作性がよくなかった」「海外製品のためサポートがよくなかった(問い合わせをしても期待している回答がなかった)」といった問題点が浮上し、Vexを診断ツールとして採用いただいています。
Vexを採用してみて、GI操作が直感的にわかりやすく、サポート、定期的なシグネチャの更新、操作性、品質が向上したなど、導入して感じていただいたとのことです。
Vexあるあるでは、「シナリオマップのスクロールが難しい。」「シグネチャ毎検査結果でも並び替え機能が欲しい」「同様の検査結果には一括でコメントしたい!」といったお声をいただきました。弊社内の開発メンバーたちも苦笑いしておりましたが、今後のリリースを期待していただければと思います。
「高品質な診断サービスを提供できている」とのお声もいただき、もっともっと皆様のお力になれればと一層力が入りました。
ユーザーカンファレンス後 懇親会に関して
3年ぶりのオフライン開催ということもあり、今回はユーザーカンファレンス後にVexユーザーの皆様との懇親会も開催させていただきました。多くの方にご参加いただき誠に感謝申し上げます。
懇親会の中では、ユーザー様同士のご交流はもちろんのこと、弊社の松田社長をはじめ、Vex担当者共々交流させていただき、忌憚なきご意見も伺いつつ大変大盛況の場となりました。私も、Vexユーザー様同士でお話されている中に混じらせていただいた際、ユーザー様事例のTIS様からのあるある話に関して、「本当にシナリオマップのスクロールが難しいのだよ」「あれは慣れなのだよ」といったようなお話も伺い、あるある度の高さをうかがい知りました。あまりにも会話が弾んでいた為、以前からのお知り合いかと思っていたら、「今日が初めてです」といったこともあり、Vexを通じてコミュニケーションの輪が広がっていたことに大変嬉しく思いました。
また、懇親会の中でビンゴ大会も実施させていただき、私が司会進行を務めたのですが、皆様大いに盛上げてくださり、ブログ上ではございますが重ね重ね御礼申し上げます。ビンゴが3人被った際には、その場で3すくみのじゃんけん大会が勃発し、熱い戦いが繰り広げられていました。
来年の実施時期は未定ですが、またユーザーカンファレンスや懇親会がございましたらご参加いただければと思います。
最後に
今回のユーザーカンファレンスでは、弊社からのVex情報の発信はもちろんのこと、TIS様の事例紹介含め、Vexユーザー様と直接お話できる貴重な機会となりました。実際にリリースされた機能に対して、「便利になった」「使いやすくなった」などのお言葉、また「リリースに追われて、脆弱性診断を内製化に組み込むのが難しい」といったお言葉等、大変勉強なりました。あるお客様からは「アップデートが進み意見を言えなくなったことが良かったことでもあり寂しくもある」とも伺い、使用いただいている皆様からもVexへの愛情を感じた次第です。
参加いただいた皆様にとっても有益な時間となっていれば幸いです。
