GSXならではと言えるサービスの特徴は、数ある診断方法・対象のなかから、お客様の目的に沿った具体的なプランをご提案するところです。診断方法としては、ホワイトハッカーの手動オペレーションによる、高度な診断を基本メニューとしています。
脆弱性診断において、すべての診断対象に対しホワイトハッカーによる手動オペレーションを実施し高精度を追い求めることは理想と言えます。しかし、同時に膨大なコストが発生するため、多くの企業にとって現実的なプランではない場合もあります。
私たちは、お客様にとって優先すべき課題・対象を調査し、脆弱性とそれによるセキュリティ事故発生の可能性や影響度などをしっかりと見極めた上で、お客様にとってより効果的で優先度の高い対策をご提案しています。それは、結果的にセキュリティ対策コストを抑えることにつながります。
ご提案の時点で、営業担当者だけでなく、ホワイトハッカーが直接、実際のサイトを調査してプランを策定できる体制もGSXならではの強みと言えます。
Vexは2016年にGUIを大きく変更しました。それまでに蓄積されたデータ分析をもとに大幅なGUIの改修を行っており、改修直後はあまりの変化に驚きましたが、実際に使ってみると直感的に操作しやすいだけでなく、国産製品ならではの、日本人になじみのあるボタン配置や設計など、非常に使いやすいとエンジニアの間でも好評です。また、日本語による多彩なレポート機能も侮れません。競合製品のほとんどは海外製のため英語のレポートを翻訳する必要があります。Vexのレポートは日本語であるだけでなく、開発者向けのチェックリストや、サイトオーナー向けの詳細レポート、セキュリティサービスベンダー向けの検出結果サマリレポートなど、求められる用途に応じたさまざまなフォーマットでのレポートを出力することが可能です。実際、日本企業のユーザーからのさまざまなリクエストを機能へ反映しているため、まさに、かゆいところに手が届く設計であると感じています。こうした視認性や操作性の高さもVexの大きな評価ポイントです。
そこで、GSXは、Vexの販売代理店として、お客様ご自身が診断ツールを使用できるようご提案しております。現代のサイバーセキュリティには「多層防御」が不可欠です。複数の防御の“層”を作り、一つの層が破られても別の層で守られるという考え方です。高精度のツールを自社で使うことができれば、新しいWebサービスの公開時や定期的な診断など、企業が必要とするタイミングで脆弱性診断を行うことができます。人間の健康管理に例えると、“日々の体温計測定”としてVexによる定期診断を行い、それだけではセキュリティホールを見落としかねないので、“年に一度の人間ドック”としてベンダーによる手動診断を実施することで多層防御の実現を目指します。
お客様自身が診断ツールを使用する場合、視認性・操作性の高さがより重視されます。その点で、私たちはVexユーザーとして何より使いやすさを実感しておりますので自信を持って提供しています。また、ユーザーであるからこそVexのノウハウ・知見も多く蓄積しておりますので、お客様にもホスピタリティの高いサポートを行うことができます。
顧客サポートについては、ユービーセキュアさんからも丁寧かつ迅速にご対応いただいているので安心してご案内しています。今後ともユービーセキュアさんと足並みをそろえて、高品質かつ安心のサービスをご提供し続けたいと思っております。