製品を導入することになった背景

TISインテックグループのクオリカは、製造業や流通・サービス業のお客様に各種ITサービスを提供しています。MA第二事業部は、主要なお客様専属の部署として活動し、多くの個人情報をデータベースに持っています。このような背景から、インターネットに公開されているシステムに対して高いセキュリティ対策が必要とされていました。

導入前に企業が抱えていた課題

当初、マニュアルによるWebアプリケーションの脆弱性管理を行っていましたが、担当者によって検査の品質にばらつきが生じる問題がありました。人に依存したセキュリティ対策は均質化が難しく、対応にばらつきが生じてしまうという課題が存在していました。

導入前の課題に対する解決策

システム開発のプロセスに標準化されたツールでの脆弱性検査フェーズを組み込むことを決定しました。脆弱性検査ツールの導入を検討し、複数のツールの中から「Vex」を選定しました。Vexの選定理由としては、環境構築の容易さや使い勝手の良さが挙げられます。

製品の導入により改善した業務

Vexの導入により、システム開発の標準プロセスに脆弱性検査フェーズを組み込むことができました。開発者自身がVexを使用して脆弱性検査を行い、セキュリティ品質の向上と統一が実現されました。また、プロジェクトメンバー全員のセキュリティリスクに対する知識が深まり、開発の手法も大きく変わりました。