窓口を1本に絞ることができ調整コストが大幅に削減
本当の“好き”から新しい“価値”を創出するプラットフォーム「Moribus」を運用されているAIQ株式会社様に、この度弊社が提供するWebアプリケーション脆弱性診断サービスをご依頼いただきました。今回は弊社サービスの感想や今後の展望等を中心にお話しを伺いました。
脆弱性診断を実施するに至った経緯
従前より当社ではスキャナーによる診断等、数々の施策を実施しており、当社内の体制でセキュリティーホールの改修は行なってまいりました。しかしながら、昨今のセキュリティに対する世間のより厳しくなっている状況を踏まえ、社内でより高いレベルの対応を行うための議論を行い、脆弱性診断サービスの導入を決断しました。
何故弊社を選んだのか
実はポルト様のグループ企業である株式会社Genz様のソフトウェアテストを導入した実績があります。そのためポルト様にWebアプリケーション脆弱性診断の実施を依頼させて頂くことで、弊社システムの仕様を既に深く理解されているGenz様のメンバーの方々も引き続きジョインしシステムに関するシームレスな情報連携が可能となると考え、今回依頼した流れになります。
弊社の脆弱性診断を受けたことへの感想
非常に高いレベル且つ具体的なご指摘を頂き、改めて導入して良かったと考えております。やはり具体的に指摘されると、「次は気をつけよう!」という気持ちになります。 また、指摘された点には社内の運用改善を行うことで解決することもあったため、メンバーへの聞き取りから改善点を洗い出し、強固な体制づくりにもつながりました。 それ以外にも、Genz様のメンバーの方々も参画していただいたので、通常であれば「テストはテスト、診断は診断」と個別に調整すべきところ、連絡窓口を1本に絞ることができ、調整コストが大幅に削減されたことも大きなメリットでした。
今後の弊社への要望
セキュリティ要素を適宜チェックしたいと考えていますが、弊社は非常に早いサイクルで開発が進むので、毎回、Webアプリケーション脆弱性診断を見積もりから行っていると、予定通りのローンチができない可能性があります。そのため、ポルト様が現在開発を進めているセキュリティチェックツール「Lecter」の導入も検討しております。開発サイドでテストの一環としてセキュリティのチェックができれば、サービスリリース時により堅牢なシステムをスピーディに提供することが出来るため、小さいサイクルでは「Lecter」を、定期的または大型変更があった場合にはWebアプリケーション脆弱性診断を活用していくことで、ビジネスの速度を損なわずセキュアな開発を実現していきたいと考えています。