短いスケジュールの中、丁寧かつ深度のある脆弱性診断
受託開発をメインに、分野、領域問わず広くサービスを展開されているアルサーガパートナーズ株式会社様に、この度弊社が提供する脆弱性診断サービスをご依頼いただきました。 何故脆弱性診断を実施したのか、そして何故数あるセキュリティベンダーの中から弊社を選んだのか、本件を担当した診断員が熊本オフィスへ赴き、お話しを伺いました。
今回弊社インタビューに快く応じてくださった(右から)取締役 渡邊様、システム開発部部長 月野様、システム開発部 勝本様
脆弱性診断を実施するに至った経緯
とある企業様から、管理者機能を含むユーザ向けWebサービスの開発についてご依頼を受け、受託開発案件として弊社で取り組んでおりました。 ようやく作業も佳境を迎えた最中、「リリース前に脆弱性診断の実施が必須」という要件をお客様から受けました。弊社もQAの専門部隊を擁しておりますが、今回の要件は第三者による脆弱性診断が求められていたため、急遽実施する運びとなりました。
何故弊社を選んだのか
依頼先を探し始めた頃、脆弱性診断対象の環境がまだ整っておらず、作業開始のタイミングがリリース予定日直近といった状況でした。 そのため、見積もりの依頼をしても返答がなかったり、いざ回答がきたとしても相場以上の価格を提示されたりと、「どうしたらよいか?」と頭を悩ませていました。 そんな折、知人から御社の診断サービスを紹介され本件を持ちかけた所、快く受けてくださった次第です。
アルサーガ様の熊本オフィスは随所に「遊び心」が取り入れられており、特にこの猫の絵画は目を見張るものがあります。アルサーガ様が指針の一つとして掲げられている「前提に囚われるな」が体現されているかのようです。
弊社の脆弱性診断を受けたことへの感想
最初に思うことは、よくぞこのスケジュール感で終わらせてくれた、という点です。 先でもお話しした通り、リリースを目前に控えた中でのイベントだったため、無事終わるのだろうか、という気持ちもありました。しかしながら、短いながらも期間内は丁寧に対応してくださり、診断作業も滞りなく完了しました。 また納品物として受け取った報告書を確認すると、弊社が開発したシステムのビジネスロジックまで理解し、特有の脆弱性まで指摘されていたことには驚きました。 診断を担当された方に伺った所、こういった箇所まで確認できる診断員は業界内でもあまり多くないとのことで、技術面についても御社に依頼してよかったと思わされました。
今後の弊社への要望
弊社は受託開発を主としている企業となりますので、年間多くのご依頼をいただきます。その中で、「第三者機関による脆弱性診断の実施」という項目が必須要件となっていることも少なくありません。今後そのような案件がきた際は、また御社に相談させてもらいたいと考えています。また東京にもオフィスがありますので、そちらのメンバーにも御社のサービスを共有していく予定です。