製品を導入することになった背景

株式会社ACCESSは、顧客からセキュリティに関するエビデンスの要望を受け、社外の脆弱性診断を依頼することとなりました。しかし、診断を受けることで、セキュリティの専門家からの指摘には説得力があることを実感しました。特に、セキュリティの専門家は、実績と裏付けのある体系的な診断を行うことが強みであると感じられました。

導入前に企業が抱えていた課題

株式会社ACCESSは、予測される攻撃や攻撃発生時の被害拡大防止手法の情報不足を感じていました。また、セキュリティの専門家が社内にいないため、専門的な情報が不足している場合や、特定の対応が難しい場面が存在していました。設計時にはセキュリティを考慮しているものの、悪意を持ったユーザからの予期しないアタックへの懸念が常にありました。

導入前の課題に対する解決策

脆弱性診断を受ける前のイメージとして、診断が始まるまでに多くの手間がかかるのではないかとの懸念がありました。しかし、実際には大きな工数をかけずに診断を受けることができました。また、診断中に開発に影響が出るようなアクセスや、指摘が大量に検出されることへの懸念もありました。GMOサイバーセキュリティ byイエラエを選定した理由としては、コストの面での利点や、内容の明確さ、IoTなどの分野での診断が可能である点、取引実績の存在、直接のサービス説明の説得力、そしてコンテストでの優勝実績などが挙げられます。

製品の導入により改善した業務

脆弱性診断を受けた結果、特に問題は検出されなかったことで、診断前の予想が裏付けられました。しかし、攻撃手法は日々高度化しているため、定期的にセキュリティの専門家に診断を受ける必要性を感じています。アプリ側では、エンジニアが気づかなかった脆弱性を指摘してもらい、その結果として問題がないという確証を得ることができました。