SlideShare a Scribd company logo

【Securify】Partner program.pdf

M
mihokawagoe

Securifyのパートナー募集のご提案資料です。

1 of 34
Download to read offline
Copyright © 3-shake, Inc. All Rights Reserved. Securify パートナープログラムのご紹介 1
目次 Copyright © 3-shake, Inc. All Rights Reserved. 2 01. Securify(セキュリファイ)とは 02. 機能紹介 03. 活用ユースケース 04. カスタマーサポート 05. 料金表 06. パートナー契約締結及びご利用までの流れ
Copyright © 3-shake, Inc. All Rights Reserved. 3 Securify(セキュリファイ)とは 01
Copyright © 3-shake, Inc. All Rights Reserved. Securify(セキュリファイ)とは 4 本格的な脆弱性診断をいつでも手軽に Securify(セキュリファイ)は自社のプロダク トに対して、手軽に、何度でも脆弱性診断の 実施を可能にし、セキュリティレベルを可視 化・DevSecOpsへの取り組みをサポートし ます。
Copyright © 3-shake, Inc. All Rights Reserved. Securify(セキュリファイ)とは 5 セキュリティチェックが開発の中で置き去りになっていませんか? 近年、ビジネス競争においてサービスの開発のスピードが必要不可欠となり、アジャイル開発、DevOpsとより効率的・スピードを重視 した手法が広まっています。しかし、そのスピードにセキュリティチェック(=脆弱性診断)が追いつけず、置き去りになっていません か? 正直、開発が優先で セキュリティは後回 しになってしまって いる。 社内にノウハウや 知見がない 対応が難しい 診断会社に 依頼しているが コストが高い 言われたことは対応 しているが…言われ たから対応している だけ… 自分事感が低い
Copyright © 3-shake, Inc. All Rights Reserved. Securify(セキュリファイ)とは 6 Securifyはセキュリティへの専門ノウハウ・知見 がなくても直感的に診断が実施可能です。診断 で検出された脆弱性への修正方法や解説も明 示されており改善まで自社内で完結することが 可能です。 精度の高い診断を 無料で手軽に何度でも DevSecOpsへの 取り組みをサポート 専門ノウハウ不要! 直感的に診断➡改善可能! Securifyは高い精度の診断を、アップデート・リ リース・修正などで変更するたびに無料で手軽 に何度でも実施することが可能です。プロダクト のセキュリティレベルを可視化することが可能で す。 SecurifyはSRE支援・セキュリティに精通した 3-shakeが提供。豊富な診断項目や定期的な診 断を実行する定期実行機能でセキュリティ品質 の担保に貢献し、DevSecOpsへの取り組みを サポート。 Securify(セキュリファイ)はこうしたToilを解決します!
Copyright © 3-shake, Inc. All Rights Reserved. 7 機能紹介 02
Copyright © 3-shake, Inc. All Rights Reserved. 機能紹介 − ニーズの高い様々な診断を実施可能! − 8 このほかにも約900項目の診断が実施可能! ※CVE単位での診断項目含め 900項目以上 SQLインジェクション クロスサイト・スクリプティング (XSS) OSコマンドインジェクション クロスサイトリクエストフォージェリ (CSRF) CRLFインジェクション パストラバーサル クリックジャッキング CORSの設定不備 Hostヘッダインジェクション 混在コンテンツ プライベートIPの公開 相対パスインポート 脆弱なJavaScriptライブラリの使 用 オープンリダイレクト
Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 煩雑な事前設定不要!最短3ステップで診断開始 − 9 3ステップで診断を開始できます! 新規プロジェクト作成 診断対象のURLを起点に、クローリングによって自動で診断対象のエンドポイントが抽出されます。 診断対象ドメインの 所有確認 診断対象のURLの登録
Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 検出された脆弱性の背景から修正方法まで提示 − 10 診断後、診断結果を一覧で確認可能!さらに各脆弱性の背景や修正方法も! 脆弱性と判断した根拠となる リクエスト/レスポンスを表示 発見された脆弱性の概要を説明 発見された脆弱性の該当箇所と 修正方法の提案を提示
Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 診断結果のスコアで状況の見える化! − 11 診断結果をスコアで表示!見える化で脆弱性対策のモチベーションUP! 診断結果の内容に応じて、 スコアが表示
Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 除外や対応済みのトリアージアクションを管理 − 12 診断結果を確認後にトリアージ(対象の脆弱性を除外や対応済み)して脆弱性を管理! 対応ステータスを管理 除外設定で不要な脆弱性を管理
Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 診断結果をレポートで出力可能 − 13 診断結果をレポートとして PDFファイルで出力可能! 診断レポートの外部共有も簡単に実施することが 可能です。
Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 診断結果をシームレスに通知 − 14 SlackやMicrosoft Teams、メールで、検出された脆弱 性を開発メンバーへシームレスに連携することが可 能! Slack連携 メール通知 Teams連携
Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 診断結果をシームレスに通知 − 15 Slack連携 Slack連携イメージ
Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 現在のステータスを一目で確認できるダッシュボード − 16 最新の診断結果や、診断の状況、発見された脆弱性の推移などステータスを直感的に把握できます。 最新の結果に対して 脆弱性の件数や危険度を表示 脆弱性数の推移を表示 実行中の診断を表示 定期実行の 次回実行日時を表示
Copyright © 3-shake, Inc. All Rights Reserved. 17 活用ユースケース 03
Copyright © 3-shake, Inc. All Rights Reserved. 活用ケース − Securify活用のあるべき姿 − 18 バグやセキュリティホールが完全になくなることはあり得ません。 また、脆弱性は氷山に例えると海面に出ているところしか見えていないイメージです。 海 の中には見えていない脆弱性がたくさんあります。 組織として、その見えていない脆弱性を見ていく姿勢が必要です。 ● セキュリティに対してリリース直前などのワンショットではなく、 継続的に取り組まないといけません。 ● 企業として脆弱性に継続的に取り組み続けるという姿勢そのものが、 プロダクト・サービスの透明性につながり、お客様の信頼獲得につながります。
Copyright © 3-shake, Inc. All Rights Reserved. 活用ケース #1 自社開発企業での活用ケース 19 Securifyで日次や週次で継続的に脆弱性の状況をモニタリング し、 必要に応じて対応することで、セキュリティの ベースライン品質担保を実現 開発プロセス 企画 設計 実装 テスト リリース 自動で脆弱性診断を実行し、 日次や週次で継続的に脆弱性の状況をモニタリング
Copyright © 3-shake, Inc. All Rights Reserved. 活用ケース #2 受託開発企業様での活用ケース 20 納品までのプロセス 受注 設計 開発 テスト 納品 納品前に脆弱性診断を実施し、 セキュリティリスクに対して安全性を担保 Securifyで納品前に脆弱性診断を実施しすることで、 セキュリティリスクに対しての安全性の担保を実現
Copyright © 3-shake, Inc. All Rights Reserved. 活用ケース #3 脆弱性検出後の活用ケース 21 脆弱性対応のプロセス Securifyで脆弱性検出し対応後に、同様の脆弱性診断を実施しすることで、 脆弱性対応に対して安全性の担保を実現 テスト 脆弱性対応 テスト リリース 脆弱性対応に対して 安全性を担保
Copyright © 3-shake, Inc. All Rights Reserved. 活用ケース #4 グループ会社などへ横断的に展開での活用ケース 22 SOC / CISRT チームでの活用により、全社の Web Application におけるセキュリティ のベースラインを担保する
Copyright © 3-shake, Inc. All Rights Reserved. 活用ケース #5 発注元企業様での活用ケース 23 システム開発を外注している情報システム部門にて Securifyで受入テストとして診断を実施 開発ベンダへ対策を指示することでセキュリティ品質を向上・担保する
Copyright © 3-shake, Inc. All Rights Reserved. 活用ケース #6 手動の脆弱性診断とハイブリッドで診断する活用ケース 24 ● 手動脆弱性診断も脆弱性診断ツールもそれぞれメリットとデメリットが存在し、どちらか一方 を実施すれば良いというものではありません。 ● 手動脆弱性診断を四半期や半年に一回実施し、手動脆弱性診断の間を脆弱性診断ツール で利用するでセキュリティの品質担保する 開発① 開発② 開発③ 日次や週次で継続的に脆弱性をモニタリング セキュリティのベースライン品質を担保 大幅に変更が加わっ た場合には手動診断 を実施
Copyright © 3-shake, Inc. All Rights Reserved. 25 カスタマーサポート 04
Copyright © 3-shake, Inc. All Rights Reserved. カスタマーサポート 26 ▶ サポート 管理画面よりサポートにお問い合わせ可能です。(営業日10-18 時) また、マニュアルやFAQも整備を行っており自己解決いただくこと も可能です。 ▶ オンボーディングの実施(任意) ご希望される場合はオンボーディングを実施させていただいており ます。 貴社の開発環境での利用条件の確認・ヒアリング、実際の診断実 施まで設定・操作方法をご案内させていただきます。
Copyright © 3-shake, Inc. All Rights Reserved. 27 料金表 05
Copyright © 3-shake, Inc. All Rights Reserved. 正規価格表 28 項目 TRIAL トライアル BASIC ベーシック 金額(月) 0円(2週間のトライアル期間) 10万円 診断項目 全て 全て スキャン回数上限 無制限 無制限 スキャン上限時間 無制限 無制限 検査対象ドメイン数 無制限 3ドメイン カスタマーサポート (問い合わせ) メール対応 営業日の10時〜18時 メール対応 営業日の10時〜18時 オプション(検査対象ドメインの追加 ) なし 3万円/1ドメイン ・ご契約は年間契約のみとなっております ・ドメイン数が多い場合はボリュームディスカウント適用が可能です
Copyright © 3-shake, Inc. All Rights Reserved. パートナー企業様向け提供価格 29 ・ご契約は年間契約のみとなっております ・ドメイン数が多い場合はボリュームディスカウント適用が可能です 項目 TRIAL トライアル BASIC ベーシック 金額(月) 0円(2週間のトライアル期間) 7万円 診断項目 全て 全て スキャン回数上限 無制限 無制限 スキャン上限時間 無制限 無制限 検査対象ドメイン数 無制限 3ドメイン カスタマーサポート (問い合わせ) メール対応 営業日の10時〜18時 メール対応 営業日の10時〜18時 オプション(検査対象ドメインの追加 ) なし 2.1万円/1ドメイン
Copyright © 3-shake, Inc. All Rights Reserved. 30 パートナー契約締結及び ご利用までの流れ 06
Copyright © 3-shake, Inc. All Rights Reserved. パートナー契約締結までの流れ 31 お申し込みいただいた後、弊社で審査を実施させていただきます。 審査完了後、アカウント発行のご連絡をさせていただきます。 弊社内での審査 リセラー 契約締結 リセラー 契約お申し込み
Copyright © 3-shake, Inc. All Rights Reserved. リセールまでの流れ 32 お問い合わせをいただいた後、弊社で審査を実施させていただきます。 審査完了後、アカウント発行のご連絡をさせていただきます。 アカウント発行及 びトライアルのご 提供 お見積/注文処理 パートナー様へ ご請求 パートナー様より 申し込み
Copyright © 3-shake, Inc. All Rights Reserved. ご契約スキーム及びサポートについて 33 スリーシェイク オンボーディング支援やサポートについて 導入後のオンボーディング支援やJavaScript認証作成支援が必要な場 合はパートナー企業様よりご支援頂く事を想定しております。 技術面的なお問い合わせにつきましてはエンドユーザー様より直接弊 社のサポート問い合わせ窓口にてご質問頂く事を想定しております。 エンドユーザー パートナー様 受発注 受発注 ご契約について 基本的なフローは以下を想定しております。 1. パートナー様よりエンドユーザー様に見積提示 2. エンドユーザー様からパートナー様に注文 3. パートナー様よりスリーシェイクに注文依頼 4. スリーシェイクにて課金処理実行 技術的なお問い合 わせ オンボーディング支援 やJS認証作成支援など
Copyright © 3-shake, Inc. All Rights Reserved. 34 Thank you

Recommended

【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptx【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptx
mihokawagoe
 
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
Shinichiro Kawano
 
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
Riotaro OKADA
 
seccon 富山前日勉強会 LT
seccon 富山前日勉強会 LTseccon 富山前日勉強会 LT
seccon 富山前日勉強会 LT
Akitsugu Ito
 
2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare
Shinichiro Kawano
 
FutureVuls導入支援・運用整備支援サービスのご紹介
FutureVuls導入支援・運用整備支援サービスのご紹介FutureVuls導入支援・運用整備支援サービスのご紹介
FutureVuls導入支援・運用整備支援サービスのご紹介
csig-info
 
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama
Shinichiro Kawano
 
Future vuls introduction
Future vuls introductionFuture vuls introduction
Future vuls introduction
csig-info
 

Recommended

【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptx【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptx
mihokawagoe
 
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
Shinichiro Kawano
 
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
Riotaro OKADA
 
seccon 富山前日勉強会 LT
seccon 富山前日勉強会 LTseccon 富山前日勉強会 LT
seccon 富山前日勉強会 LT
Akitsugu Ito
 
2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare
Shinichiro Kawano
 
FutureVuls導入支援・運用整備支援サービスのご紹介
FutureVuls導入支援・運用整備支援サービスのご紹介FutureVuls導入支援・運用整備支援サービスのご紹介
FutureVuls導入支援・運用整備支援サービスのご紹介
csig-info
 
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama
Shinichiro Kawano
 
Future vuls introduction
Future vuls introductionFuture vuls introduction
Future vuls introduction
csig-info
 
セキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャーセキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャー
Yasuo Ohgaki
 
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料
ichikaway
 
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platformコンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
Creationline,inc.
 
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
Shinichiro Kawano
 
2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare
Shinichiro Kawano
 
cybozu.com Security Challenge 結果報告
cybozu.com Security Challenge 結果報告cybozu.com Security Challenge 結果報告
cybozu.com Security Challenge 結果報告
Akitsugu Ito
 
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
Akitsugu Ito
 
2019 1101 dev_io_tokyo_30min_slideshare
2019 1101 dev_io_tokyo_30min_slideshare2019 1101 dev_io_tokyo_30min_slideshare
2019 1101 dev_io_tokyo_30min_slideshare
Shinichiro Kawano
 
2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security
Shinichiro Kawano
 
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
Developers Summit
 
2018 0310 jaws_days_lt_f-secure_ss
2018 0310 jaws_days_lt_f-secure_ss2018 0310 jaws_days_lt_f-secure_ss
2018 0310 jaws_days_lt_f-secure_ss
Shinichiro Kawano
 
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
Shinichiro Kawano
 
2019 1102 jaws_festa_f-secure10min_lt_slideshare
2019 1102 jaws_festa_f-secure10min_lt_slideshare2019 1102 jaws_festa_f-secure10min_lt_slideshare
2019 1102 jaws_festa_f-secure10min_lt_slideshare
Shinichiro Kawano
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデルシスコシステムズ合同会社
 
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptxお客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
mkoda
 
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccampクラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Masahiro NAKAYAMA
 
2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security
Shinichiro Kawano
 
[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...
[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...
[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...
Insight Technology, Inc.
 
2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min
Shinichiro Kawano
 
Vaddyサービス説明資料
Vaddyサービス説明資料Vaddyサービス説明資料
Vaddyサービス説明資料
katsuya nishino
 
画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
otakai1201
 
20240616_Service Design Exercise_Visual Report_vol.2
20240616_Service Design Exercise_Visual Report_vol.220240616_Service Design Exercise_Visual Report_vol.2
20240616_Service Design Exercise_Visual Report_vol.2
jun_suto
 

More Related Content

Similar to 【Securify】Partner program.pdf

セキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャーセキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャー
Yasuo Ohgaki
 
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料
ichikaway
 
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platformコンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
Creationline,inc.
 
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
Shinichiro Kawano
 
2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare
Shinichiro Kawano
 
cybozu.com Security Challenge 結果報告
cybozu.com Security Challenge 結果報告cybozu.com Security Challenge 結果報告
cybozu.com Security Challenge 結果報告
Akitsugu Ito
 
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
Akitsugu Ito
 
2019 1101 dev_io_tokyo_30min_slideshare
2019 1101 dev_io_tokyo_30min_slideshare2019 1101 dev_io_tokyo_30min_slideshare
2019 1101 dev_io_tokyo_30min_slideshare
Shinichiro Kawano
 
2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security
Shinichiro Kawano
 
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
Developers Summit
 
2018 0310 jaws_days_lt_f-secure_ss
2018 0310 jaws_days_lt_f-secure_ss2018 0310 jaws_days_lt_f-secure_ss
2018 0310 jaws_days_lt_f-secure_ss
Shinichiro Kawano
 
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
Shinichiro Kawano
 
2019 1102 jaws_festa_f-secure10min_lt_slideshare
2019 1102 jaws_festa_f-secure10min_lt_slideshare2019 1102 jaws_festa_f-secure10min_lt_slideshare
2019 1102 jaws_festa_f-secure10min_lt_slideshare
Shinichiro Kawano
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデルシスコシステムズ合同会社
 
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptxお客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
mkoda
 
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccampクラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Masahiro NAKAYAMA
 
2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security
Shinichiro Kawano
 
[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...
[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...
[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...
Insight Technology, Inc.
 
2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min
Shinichiro Kawano
 
Vaddyサービス説明資料
Vaddyサービス説明資料Vaddyサービス説明資料
Vaddyサービス説明資料
katsuya nishino
 

Similar to 【Securify】Partner program.pdf (20)

セキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャーセキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャー
 
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料
 
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platformコンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
 
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
 
2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare
 
cybozu.com Security Challenge 結果報告
cybozu.com Security Challenge 結果報告cybozu.com Security Challenge 結果報告
cybozu.com Security Challenge 結果報告
 
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
 
2019 1101 dev_io_tokyo_30min_slideshare
2019 1101 dev_io_tokyo_30min_slideshare2019 1101 dev_io_tokyo_30min_slideshare
2019 1101 dev_io_tokyo_30min_slideshare
 
2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security
 
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
 
2018 0310 jaws_days_lt_f-secure_ss
2018 0310 jaws_days_lt_f-secure_ss2018 0310 jaws_days_lt_f-secure_ss
2018 0310 jaws_days_lt_f-secure_ss
 
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
 
2019 1102 jaws_festa_f-secure10min_lt_slideshare
2019 1102 jaws_festa_f-secure10min_lt_slideshare2019 1102 jaws_festa_f-secure10min_lt_slideshare
2019 1102 jaws_festa_f-secure10min_lt_slideshare
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
 
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptxお客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
 
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccampクラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
 
2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security
 
[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...
[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...
[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...
 
2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min
 
Vaddyサービス説明資料
Vaddyサービス説明資料Vaddyサービス説明資料
Vaddyサービス説明資料
 

Recently uploaded

画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
otakai1201
 
20240616_Service Design Exercise_Visual Report_vol.2
20240616_Service Design Exercise_Visual Report_vol.220240616_Service Design Exercise_Visual Report_vol.2
20240616_Service Design Exercise_Visual Report_vol.2
jun_suto
 
クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料
クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料
クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料
Jun Chiba
 
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
chiakiota2
 
【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf
【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf
【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf
ssuser8de8212
 
Business Strategy - ITIL Case Studies by Using ITIL 2011 (Japanese)
Business Strategy - ITIL Case Studies by Using ITIL 2011 (Japanese)Business Strategy - ITIL Case Studies by Using ITIL 2011 (Japanese)
Business Strategy - ITIL Case Studies by Using ITIL 2011 (Japanese)
Jerimi Soma
 
Sales Hub_Kuzen_Our Service Introduction
Sales Hub_Kuzen_Our Service IntroductionSales Hub_Kuzen_Our Service Introduction
Sales Hub_Kuzen_Our Service Introduction
nomofuruse1
 
その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)
その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)
その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)
Eiichi Mano
 
株式会社マネジメントソリューションズ(MSOL エムソル) サスティナビリティレポート
株式会社マネジメントソリューションズ(MSOL エムソル) サスティナビリティレポート株式会社マネジメントソリューションズ(MSOL エムソル) サスティナビリティレポート
株式会社マネジメントソリューションズ(MSOL エムソル) サスティナビリティレポート
Management Soluions co.,ltd.
 
スタートアップのグロースとプロダクト戦略にGenerative AIをどう活用するか_4_27_23
スタートアップのグロースとプロダクト戦略にGenerative AIをどう活用するか_4_27_23スタートアップのグロースとプロダクト戦略にGenerative AIをどう活用するか_4_27_23
スタートアップのグロースとプロダクト戦略にGenerative AIをどう活用するか_4_27_23
Kei Watanabe
 
株式会社VISIONARY JAPANエンジニアチーム向け採用ピッチ資料6月Ver
株式会社VISIONARY JAPANエンジニアチーム向け採用ピッチ資料6月Ver株式会社VISIONARY JAPANエンジニアチーム向け採用ピッチ資料6月Ver
株式会社VISIONARY JAPANエンジニアチーム向け採用ピッチ資料6月Ver
recruit9
 

Recently uploaded (11)

画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
画像生成AIのビジネス活用術をご紹介! 5つの活用シーンと具体的事例も併せて紹介します
 
20240616_Service Design Exercise_Visual Report_vol.2
20240616_Service Design Exercise_Visual Report_vol.220240616_Service Design Exercise_Visual Report_vol.2
20240616_Service Design Exercise_Visual Report_vol.2
 
クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料
クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料
クイズでレクリエーション!企業向けクイズワークショップ「みんなのクイズ」の説明資料
 
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
 
【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf
【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf
【簡易版】DMMチャットブーストCV サービス該当の紹介資料.pptx.pdf
 
Business Strategy - ITIL Case Studies by Using ITIL 2011 (Japanese)
Business Strategy - ITIL Case Studies by Using ITIL 2011 (Japanese)Business Strategy - ITIL Case Studies by Using ITIL 2011 (Japanese)
Business Strategy - ITIL Case Studies by Using ITIL 2011 (Japanese)
 
Sales Hub_Kuzen_Our Service Introduction
Sales Hub_Kuzen_Our Service IntroductionSales Hub_Kuzen_Our Service Introduction
Sales Hub_Kuzen_Our Service Introduction
 
その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)
その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)
その街の今がわかる。ビッグデータから得られた時間帯別推計流動人口統計 あさひる統計プロダクト資料(v202403/2024Q1)
 
株式会社マネジメントソリューションズ(MSOL エムソル) サスティナビリティレポート
株式会社マネジメントソリューションズ(MSOL エムソル) サスティナビリティレポート株式会社マネジメントソリューションズ(MSOL エムソル) サスティナビリティレポート
株式会社マネジメントソリューションズ(MSOL エムソル) サスティナビリティレポート
 
スタートアップのグロースとプロダクト戦略にGenerative AIをどう活用するか_4_27_23
スタートアップのグロースとプロダクト戦略にGenerative AIをどう活用するか_4_27_23スタートアップのグロースとプロダクト戦略にGenerative AIをどう活用するか_4_27_23
スタートアップのグロースとプロダクト戦略にGenerative AIをどう活用するか_4_27_23
 
株式会社VISIONARY JAPANエンジニアチーム向け採用ピッチ資料6月Ver
株式会社VISIONARY JAPANエンジニアチーム向け採用ピッチ資料6月Ver株式会社VISIONARY JAPANエンジニアチーム向け採用ピッチ資料6月Ver
株式会社VISIONARY JAPANエンジニアチーム向け採用ピッチ資料6月Ver
 

【Securify】Partner program.pdf

  • 1. Copyright © 3-shake, Inc. All Rights Reserved. Securify パートナープログラムのご紹介 1
  • 2. 目次 Copyright © 3-shake, Inc. All Rights Reserved. 2 01. Securify(セキュリファイ)とは 02. 機能紹介 03. 活用ユースケース 04. カスタマーサポート 05. 料金表 06. パートナー契約締結及びご利用までの流れ
  • 3. Copyright © 3-shake, Inc. All Rights Reserved. 3 Securify(セキュリファイ)とは 01
  • 4. Copyright © 3-shake, Inc. All Rights Reserved. Securify(セキュリファイ)とは 4 本格的な脆弱性診断をいつでも手軽に Securify(セキュリファイ)は自社のプロダク トに対して、手軽に、何度でも脆弱性診断の 実施を可能にし、セキュリティレベルを可視 化・DevSecOpsへの取り組みをサポートし ます。
  • 5. Copyright © 3-shake, Inc. All Rights Reserved. Securify(セキュリファイ)とは 5 セキュリティチェックが開発の中で置き去りになっていませんか? 近年、ビジネス競争においてサービスの開発のスピードが必要不可欠となり、アジャイル開発、DevOpsとより効率的・スピードを重視 した手法が広まっています。しかし、そのスピードにセキュリティチェック(=脆弱性診断)が追いつけず、置き去りになっていません か? 正直、開発が優先で セキュリティは後回 しになってしまって いる。 社内にノウハウや 知見がない 対応が難しい 診断会社に 依頼しているが コストが高い 言われたことは対応 しているが…言われ たから対応している だけ… 自分事感が低い
  • 6. Copyright © 3-shake, Inc. All Rights Reserved. Securify(セキュリファイ)とは 6 Securifyはセキュリティへの専門ノウハウ・知見 がなくても直感的に診断が実施可能です。診断 で検出された脆弱性への修正方法や解説も明 示されており改善まで自社内で完結することが 可能です。 精度の高い診断を 無料で手軽に何度でも DevSecOpsへの 取り組みをサポート 専門ノウハウ不要! 直感的に診断➡改善可能! Securifyは高い精度の診断を、アップデート・リ リース・修正などで変更するたびに無料で手軽 に何度でも実施することが可能です。プロダクト のセキュリティレベルを可視化することが可能で す。 SecurifyはSRE支援・セキュリティに精通した 3-shakeが提供。豊富な診断項目や定期的な診 断を実行する定期実行機能でセキュリティ品質 の担保に貢献し、DevSecOpsへの取り組みを サポート。 Securify(セキュリファイ)はこうしたToilを解決します!
  • 7. Copyright © 3-shake, Inc. All Rights Reserved. 7 機能紹介 02
  • 8. Copyright © 3-shake, Inc. All Rights Reserved. 機能紹介 − ニーズの高い様々な診断を実施可能! − 8 このほかにも約900項目の診断が実施可能! ※CVE単位での診断項目含め 900項目以上 SQLインジェクション クロスサイト・スクリプティング (XSS) OSコマンドインジェクション クロスサイトリクエストフォージェリ (CSRF) CRLFインジェクション パストラバーサル クリックジャッキング CORSの設定不備 Hostヘッダインジェクション 混在コンテンツ プライベートIPの公開 相対パスインポート 脆弱なJavaScriptライブラリの使 用 オープンリダイレクト
  • 9. Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 煩雑な事前設定不要!最短3ステップで診断開始 − 9 3ステップで診断を開始できます! 新規プロジェクト作成 診断対象のURLを起点に、クローリングによって自動で診断対象のエンドポイントが抽出されます。 診断対象ドメインの 所有確認 診断対象のURLの登録
  • 10. Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 検出された脆弱性の背景から修正方法まで提示 − 10 診断後、診断結果を一覧で確認可能!さらに各脆弱性の背景や修正方法も! 脆弱性と判断した根拠となる リクエスト/レスポンスを表示 発見された脆弱性の概要を説明 発見された脆弱性の該当箇所と 修正方法の提案を提示
  • 11. Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 診断結果のスコアで状況の見える化! − 11 診断結果をスコアで表示!見える化で脆弱性対策のモチベーションUP! 診断結果の内容に応じて、 スコアが表示
  • 12. Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 除外や対応済みのトリアージアクションを管理 − 12 診断結果を確認後にトリアージ(対象の脆弱性を除外や対応済み)して脆弱性を管理! 対応ステータスを管理 除外設定で不要な脆弱性を管理
  • 13. Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 診断結果をレポートで出力可能 − 13 診断結果をレポートとして PDFファイルで出力可能! 診断レポートの外部共有も簡単に実施することが 可能です。
  • 14. Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 診断結果をシームレスに通知 − 14 SlackやMicrosoft Teams、メールで、検出された脆弱 性を開発メンバーへシームレスに連携することが可 能! Slack連携 メール通知 Teams連携
  • 15. Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 診断結果をシームレスに通知 − 15 Slack連携 Slack連携イメージ
  • 16. Copyright © 3-shake, Inc. All Rights Reserved. ポイント − 現在のステータスを一目で確認できるダッシュボード − 16 最新の診断結果や、診断の状況、発見された脆弱性の推移などステータスを直感的に把握できます。 最新の結果に対して 脆弱性の件数や危険度を表示 脆弱性数の推移を表示 実行中の診断を表示 定期実行の 次回実行日時を表示
  • 17. Copyright © 3-shake, Inc. All Rights Reserved. 17 活用ユースケース 03
  • 18. Copyright © 3-shake, Inc. All Rights Reserved. 活用ケース − Securify活用のあるべき姿 − 18 バグやセキュリティホールが完全になくなることはあり得ません。 また、脆弱性は氷山に例えると海面に出ているところしか見えていないイメージです。 海 の中には見えていない脆弱性がたくさんあります。 組織として、その見えていない脆弱性を見ていく姿勢が必要です。 ● セキュリティに対してリリース直前などのワンショットではなく、 継続的に取り組まないといけません。 ● 企業として脆弱性に継続的に取り組み続けるという姿勢そのものが、 プロダクト・サービスの透明性につながり、お客様の信頼獲得につながります。
  • 19. Copyright © 3-shake, Inc. All Rights Reserved. 活用ケース #1 自社開発企業での活用ケース 19 Securifyで日次や週次で継続的に脆弱性の状況をモニタリング し、 必要に応じて対応することで、セキュリティの ベースライン品質担保を実現 開発プロセス 企画 設計 実装 テスト リリース 自動で脆弱性診断を実行し、 日次や週次で継続的に脆弱性の状況をモニタリング
  • 20. Copyright © 3-shake, Inc. All Rights Reserved. 活用ケース #2 受託開発企業様での活用ケース 20 納品までのプロセス 受注 設計 開発 テスト 納品 納品前に脆弱性診断を実施し、 セキュリティリスクに対して安全性を担保 Securifyで納品前に脆弱性診断を実施しすることで、 セキュリティリスクに対しての安全性の担保を実現
  • 21. Copyright © 3-shake, Inc. All Rights Reserved. 活用ケース #3 脆弱性検出後の活用ケース 21 脆弱性対応のプロセス Securifyで脆弱性検出し対応後に、同様の脆弱性診断を実施しすることで、 脆弱性対応に対して安全性の担保を実現 テスト 脆弱性対応 テスト リリース 脆弱性対応に対して 安全性を担保
  • 22. Copyright © 3-shake, Inc. All Rights Reserved. 活用ケース #4 グループ会社などへ横断的に展開での活用ケース 22 SOC / CISRT チームでの活用により、全社の Web Application におけるセキュリティ のベースラインを担保する
  • 23. Copyright © 3-shake, Inc. All Rights Reserved. 活用ケース #5 発注元企業様での活用ケース 23 システム開発を外注している情報システム部門にて Securifyで受入テストとして診断を実施 開発ベンダへ対策を指示することでセキュリティ品質を向上・担保する
  • 24. Copyright © 3-shake, Inc. All Rights Reserved. 活用ケース #6 手動の脆弱性診断とハイブリッドで診断する活用ケース 24 ● 手動脆弱性診断も脆弱性診断ツールもそれぞれメリットとデメリットが存在し、どちらか一方 を実施すれば良いというものではありません。 ● 手動脆弱性診断を四半期や半年に一回実施し、手動脆弱性診断の間を脆弱性診断ツール で利用するでセキュリティの品質担保する 開発① 開発② 開発③ 日次や週次で継続的に脆弱性をモニタリング セキュリティのベースライン品質を担保 大幅に変更が加わっ た場合には手動診断 を実施
  • 25. Copyright © 3-shake, Inc. All Rights Reserved. 25 カスタマーサポート 04
  • 26. Copyright © 3-shake, Inc. All Rights Reserved. カスタマーサポート 26 ▶ サポート 管理画面よりサポートにお問い合わせ可能です。(営業日10-18 時) また、マニュアルやFAQも整備を行っており自己解決いただくこと も可能です。 ▶ オンボーディングの実施(任意) ご希望される場合はオンボーディングを実施させていただいており ます。 貴社の開発環境での利用条件の確認・ヒアリング、実際の診断実 施まで設定・操作方法をご案内させていただきます。
  • 27. Copyright © 3-shake, Inc. All Rights Reserved. 27 料金表 05
  • 28. Copyright © 3-shake, Inc. All Rights Reserved. 正規価格表 28 項目 TRIAL トライアル BASIC ベーシック 金額(月) 0円(2週間のトライアル期間) 10万円 診断項目 全て 全て スキャン回数上限 無制限 無制限 スキャン上限時間 無制限 無制限 検査対象ドメイン数 無制限 3ドメイン カスタマーサポート (問い合わせ) メール対応 営業日の10時〜18時 メール対応 営業日の10時〜18時 オプション(検査対象ドメインの追加 ) なし 3万円/1ドメイン ・ご契約は年間契約のみとなっております ・ドメイン数が多い場合はボリュームディスカウント適用が可能です
  • 29. Copyright © 3-shake, Inc. All Rights Reserved. パートナー企業様向け提供価格 29 ・ご契約は年間契約のみとなっております ・ドメイン数が多い場合はボリュームディスカウント適用が可能です 項目 TRIAL トライアル BASIC ベーシック 金額(月) 0円(2週間のトライアル期間) 7万円 診断項目 全て 全て スキャン回数上限 無制限 無制限 スキャン上限時間 無制限 無制限 検査対象ドメイン数 無制限 3ドメイン カスタマーサポート (問い合わせ) メール対応 営業日の10時〜18時 メール対応 営業日の10時〜18時 オプション(検査対象ドメインの追加 ) なし 2.1万円/1ドメイン
  • 30. Copyright © 3-shake, Inc. All Rights Reserved. 30 パートナー契約締結及び ご利用までの流れ 06
  • 31. Copyright © 3-shake, Inc. All Rights Reserved. パートナー契約締結までの流れ 31 お申し込みいただいた後、弊社で審査を実施させていただきます。 審査完了後、アカウント発行のご連絡をさせていただきます。 弊社内での審査 リセラー 契約締結 リセラー 契約お申し込み
  • 32. Copyright © 3-shake, Inc. All Rights Reserved. リセールまでの流れ 32 お問い合わせをいただいた後、弊社で審査を実施させていただきます。 審査完了後、アカウント発行のご連絡をさせていただきます。 アカウント発行及 びトライアルのご 提供 お見積/注文処理 パートナー様へ ご請求 パートナー様より 申し込み
  • 33. Copyright © 3-shake, Inc. All Rights Reserved. ご契約スキーム及びサポートについて 33 スリーシェイク オンボーディング支援やサポートについて 導入後のオンボーディング支援やJavaScript認証作成支援が必要な場 合はパートナー企業様よりご支援頂く事を想定しております。 技術面的なお問い合わせにつきましてはエンドユーザー様より直接弊 社のサポート問い合わせ窓口にてご質問頂く事を想定しております。 エンドユーザー パートナー様 受発注 受発注 ご契約について 基本的なフローは以下を想定しております。 1. パートナー様よりエンドユーザー様に見積提示 2. エンドユーザー様からパートナー様に注文 3. パートナー様よりスリーシェイクに注文依頼 4. スリーシェイクにて課金処理実行 技術的なお問い合 わせ オンボーディング支援 やJS認証作成支援など
  • 34. Copyright © 3-shake, Inc. All Rights Reserved. 34 Thank you