製品を導入することになった背景

「教育」事業を核に、Webメディア・アプリとスクール運営と、ユニークな組み合わせでサービス展開している株式会社クルイト。特に、自社で開発・運営されている「ままのて」アプリのセキュリティ診断を行うこととなりました。創業以来、初めてのセキュリティ診断の実施となり、フルリニューアルによって追加した新機能により、要配慮個人情報を保持することとなりました。これにより、セキュリティ対策の重要性が増してきました。

導入前に企業が抱えていた課題

株式会社クルイトが運営する子育て支援アプリ「ままのて」では、ネイティブアプリのフルリニューアルを予定しており、新機能の追加によりユーザーのセンシティブな情報、特に要配慮個人情報を保持することとなりました。このため、セキュリティ対策の重要性が増してきました。社内でのツール診断やセキュアな設計・開発は行っていましたが、社内だけでの品質担保に不安があったのです。

導入前の課題に対する解決策

セキュリティ診断の委託先として、株式会社クルイトは10社ほどの企業にお問い合わせを行いました。その中で、イエラエ社は予算感、診断項目、診断方法、事前準備のコストやスケジュール調整の容易性などの観点で最も適していると判断されました。また、外部の開発企業や有識者からの高い評価も選定の決め手となりました。

製品の導入により改善した業務

セキュリティ診断の結果、社内で施されていたセキュリティ対策が適切であることが確認され、低レベルの脆弱性が2点のみ見つかる結果となりました。これにより、リリースを迎える際の自信を持つことができました。また、診断中にアプリケーションのバグが発覚した際も、イエラエ社は迅速に対応し、診断を再開してくれました。今後も、株式会社クルイトはイエラエ社の支援を受けながら、セキュリティ対策の見直しと改善を進めていく予定です。