コストやライセンス体系などの課題を解決したい
私たちの部署では、お客様企業でつくられたWebサイトやWebアプリケーションなどの脆弱性をチェックするサービスをご提供しています。
以前利用していた脆弱性検査ツールに対して問題意識を持っていたのは、コストとライセンス体系についてでした。
コストについては、お客様からのニーズとして、多く寄せられていました。昨今、急激に増加しているサイバー攻撃やマルウェア被害などに対して、広く一般にもインターネットセキュリティの必要性・重要性が認識されています。一方で多くのお客様が、より正確な脆弱性診断をできるだけ費用を抑えて行いたいとご要望されていました。
また、ライセンス体系についても、事前に年間計画は立てているものの、実際にはさまざまな要因によって予定通りにはいきません。当社の利用方法に合った脆弱性検査ツールが欲しいと思っていました。
脆弱性の検査がしっかりとできることはもちろん、こうした私たちの事情に合った脆弱性検査ツールがないかと模索していたときに、ある展示会でVexのリーフレットを目にしました。もしかすると、抱えていた課題を解決できるかもしれないと感じ、まずはトライアルしてみようとユービーセキュアさんにコンタクトを取りました。
導入前に入念なトライアルを実施し、Vexの実力を評価
初めてユービーセキュアさんから説明を聞いたとき、「私たちと同じ目標を持っていて、一緒に成長していける企業だな」という印象を受けました。また、脆弱性検査ツールを自社で開発している点でも、私たちの要望をダイレクトに聞いてもらえ、話が早いと感じました。以前使っていたツールは、海外でつくられた製品を日本の代理店が販売しているものでしたので、なかなか要望が通らなかったり、技術的なことへの対応に時間がかかったりといったこともありました。
導入前にVexのトライアルを行い、さまざまな項目について従来使っていたツールとの比較をして評価させていただきました。それを基にユービーセキュアさんに改善して欲しい点を伝え、もう一度トライアルをさせてもらいました。2度目のトライアルでは、Vexのバージョンが上がっていて、改善要望についても取り入れていただきました。パフォーマンスの点でも、診断にかかる時間の短縮が実現されていました。
私たちが課題として抱えていた、コストとライセンス体系についても相談に乗っていただき、正式に導入を決定しました。
日本製だから報告書作成もスムーズ
私たちは、お客様からWebサイトやWebアプリケーションの脆弱性診断依頼をいただいて、診断結果をレポートとして報告します。Vexは、検査結果がわかりやすくてレポートのつくり込みがしやすいので、とても助かっています。
従来のツールは、海外製だったこともあり、検査結果の日本語表記が直訳的で意味が分かりづらかったため、お客様に報告するためには、意訳したり、整えたりしなければならず、手間と時間がかかっていました。
その点、Vexは日本製ですので、検査結果がわかりやすい。さらには、検査内容のログもそのままお客様に提出しても問題ないレベルで、どんな項目で検査をしたのか、どの項目がOKでどの項目が問題なのか、問題のある項目はどう対処すればいいのか、といったことが明確にわかります。レポート作成にかかっていた時間が、大幅に短縮できました。
設定できる検査項目が充実、高い脆弱性検出率
Vexは、検査項目を細かく設定することができるのも便利です。お客様のWebサイトの構成やWebサーバの状況などによって、検査項目のパラメータを調整できます。検査をより正確に行うためには、ブラウザ上と同じ動きを再現することが必要ですが、Vexはかなり細かく設定できます。以前のツールでは対応ができなかったWebアプリケーションも、実際の動作を再現したうえで検査が可能な点も評価しています。
さらに、以前のツールでは検出されなかった脆弱性やエラーが、Vexでの検査で見つかった例もあり、検出率の高さにも満足しています。
自社開発アプリケーションの検査ツールにも、Vexを採用
Vexは、検査項目を細かく設定することができるのも便利です。お客様のWebサイトの構成やWebサーバの状況などによって、検査項目のパラメータを調整できます。検査をより正確に行うためには、ブラウザ上と同じ動きを再現することが必要ですが、Vexはかなり細かく設定できます。以前のツールでは対応ができなかったWebアプリケーションも、実際の動作を再現したうえで検査が可能な点も評価しています。
さらに、以前のツールでは検出されなかった脆弱性やエラーが、Vexでの検査で見つかった例もあり、検出率の高さにも満足しています。