製品を導入することになった背景

テレビコマーシャルでもお馴染みとなったカレンダーシェアアプリ「TimeTree」は、登録ユーザー数が2,000万を突破しました。このような背景から、アプリケーションのセキュリティを確保するための脆弱性診断の必要性が高まりました。特に、TimeTree社は世界展開しているサービスであり、非常にセンシティブな個人情報を扱っています。

導入前に企業が抱えていた課題

株式会社TimeTreeは、予定という非常にセンシティブな個人情報を扱うサービスを提供しています。そのため、情報セキュリティの維持や行動が非常に重要なテーマとなっていました。アプリケーションの開発を継続していく中で、意図しない脆弱性が出てしまう可能性が考えられ、そのようなリスクを最小限に抑えるための対策が求められていました。

導入前の課題に対する解決策

脆弱性診断の必要性は認識していたものの、外部の診断会社に作業を依頼することには時間やコミュニケーションコストがかかるという懸念がありました。そこで、イエラエセキュリティを選定した理由として、コミュニケーションコストをうまく抑えることができる点が挙げられます。具体的には、アプリケーションのリクエスト数をイエラエセキュリティの診断士が直接調べてくれたことや、Slackを通じたスムーズなコミュニケーションが可能であったためです。

製品の導入により改善した業務

脆弱性診断を実施した結果、株式会社TimeTreeのアプリケーションが意図通り堅牢に稼働していることが確認されました。また、診断レポートからは、システム構成上の見えない部分に関する発展的な指摘を受け取ることができ、これがエンジニアのノウハウの蓄積や今後の設計に活かされることとなりました。このような客観的な評価を受けることで、エンジニアの自信やモチベーションの向上にも寄与しました。