製品を導入することになった背景

ヘイ株式会社は、商売のデジタル化を支援する「STORES プラットフォーム」をサービスとして展開しています。このサービスの展開を進める中で、オーナーや利用者の個人情報や購入情報など、機密性の高い情報を取り扱う必要が生じました。そのため、情報漏えいなどのリスクを避けるための厳格な管理が求められました。また、サービスの安定供給も重要であり、社内にセキュリティエンジニアが在籍しているものの、第三者の視点を取り入れることでよりセキュアなサービス開発を目指すこととなりました。

導入前に企業が抱えていた課題

ヘイ株式会社は、セキュリティ対策の内製化を進めていましたが、セキュリティエンジニアの採用が難しく、コストとスピードの観点から外部の専門家による脆弱性診断を検討することとなりました。社内のセキュリティエンジニアだけでは、既知のサービスに対して先入観を持ち、網羅的な診断が難しいという課題がありました。

導入前の課題に対する解決策

ヘイ株式会社は、外部の視点を取り入れるために、脆弱性診断サービスを提供している実績のある企業を検討しました。その中で、GMOサイバーセキュリティ byイエラエが丁寧なヒアリングや迅速な対応を提供してくれることから、同社を選定しました。また、他社が対応できない複雑な診断内容にも対応可能であり、技術力の高さを評価しました。

製品の導入により改善した業務

GMOサイバーセキュリティ byイエラエの脆弱性診断を利用することで、社内のセキュリティエンジニアだけでは見落としてしまう可能性のある観点からの診断が可能となりました。今回の診断では、全く想定していなかった脆弱性は見つかりませんでしたが、外部のセキュリティエンジニアによる客観的な診断を受けることで、サービスのセキュリティ向上に寄与しました。特に、スマホ診断に関する知見が社内になかった部分も、診断を通じて学ぶことができました。