以前利用していた脆弱性検査ツールに対して問題意識を持っていたのは、コストとライセンス体系についてでした。
コストについては、お客様からのニーズとして、多く寄せられていました。昨今、急激に増加しているサイバー攻撃やマルウェア被害などに対して、広く一般にもインターネットセキュリティの必要性・重要性が認識されています。一方で多くのお客様が、より正確な脆弱性診断をできるだけ費用を抑えて行いたいとご要望されていました。
また、ライセンス体系についても、事前に年間計画は立てているものの、実際にはさまざまな要因によって予定通りにはいきません。当社の利用方法に合った脆弱性検査ツールが欲しいと思っていました。
脆弱性の検査がしっかりとできることはもちろん、こうした私たちの事情に合った脆弱性検査ツールがないかと模索していたときに、ある展示会でVexのリーフレットを目にしました。もしかすると、抱えていた課題を解決できるかもしれないと感じ、まずはトライアルしてみようとユービーセキュアさんにコンタクトを取りました。
導入前にVexのトライアルを行い、さまざまな項目について従来使っていたツールとの比較をして評価させていただきました。それを基にユービーセキュアさんに改善して欲しい点を伝え、もう一度トライアルをさせてもらいました。2度目のトライアルでは、Vexのバージョンが上がっていて、改善要望についても取り入れていただきました。パフォーマンスの点でも、診断にかかる時間の短縮が実現されていました。
私たちが課題として抱えていた、コストとライセンス体系についても相談に乗っていただき、正式に導入を決定しました。
従来のツールは、海外製だったこともあり、検査結果の日本語表記が直訳的で意味が分かりづらかったため、お客様に報告するためには、意訳したり、整えたりしなければならず、手間と時間がかかっていました。
その点、Vexは日本製ですので、検査結果がわかりやすい。さらには、検査内容のログもそのままお客様に提出しても問題ないレベルで、どんな項目で検査をしたのか、どの項目がOKでどの項目が問題なのか、問題のある項目はどう対処すればいいのか、といったことが明確にわかります。レポート作成にかかっていた時間が、大幅に短縮できました。
Vexは、検査項目を細かく設定することができるのも便利です。お客様のWebサイトの構成やWebサーバの状況などによって、検査項目のパラメータを調整できます。検査をより正確に行うためには、ブラウザ上と同じ動きを再現することが必要ですが、Vexはかなり細かく設定できます。以前のツールでは対応ができなかったWebアプリケーションも、実際の動作を再現したうえで検査が可能な点も評価しています。
さらに、以前のツールでは検出されなかった脆弱性やエラーが、Vexでの検査で見つかった例もあり、検出率の高さにも満足しています。
さらに、以前のツールでは検出されなかった脆弱性やエラーが、Vexでの検査で見つかった例もあり、検出率の高さにも満足しています。