製品を導入することになった背景

Instituiton for a Global Society 株式会社は「人を幸せにする評価と教育で、幸せを作る人、をつくる。」というビジョンのもと、GROWというサービスシリーズを展開しています。このサービスでは、AI搭載エンジンを使用して、人の気質やコンピテンシー、スキルを可視化することができます。特に、コンピテンシーや気質に関する情報は、学力テストでは計測できないため、多くの企業や教育機関からの高い評価を受けています。しかし、このサービスでは、アカウントに関連する個人情報や評価に関する機微情報を扱っているため、セキュリティが非常に重要な課題となっています。

導入前に企業が抱えていた課題

Instituiton for a Global Society 株式会社のサービスは、セキュリティ意識の高い金融機関や大手企業、教育機関のお客様にも利用されています。そのため、セキュリティは経営上の重要な課題となっていました。特に、アカウントに関連する個人情報や評価に関する機微情報を扱うサービスであるため、これらの情報の漏洩は大きなリスクとなります。

導入前の課題に対する解決策

過去にも他社でセキュリティ診断を実施した経験がありましたが、ツールを中心とした診断では、網羅的なスキャンを行うだけで、ツールだけでは検出できない脅威に対する不安が残っていました。今回、イエラエを選定した理由は、手動での診断を重視し、認証認可に関する脆弱性や複雑な操作手順での脆弱性を確認することができるセキュリティエンジニアによる診断を期待していたからです。また、イエラエがAWS構築で著名なクラスメソッドのセキュリティパートナーであることも、選定の決め手となりました。

製品の導入により改善した業務

イエラエのセキュリティ診断を利用することで、認証・認可に関する脆弱性の対策方法を学び、セキュリティを強化することができました。また、複数のブラウザから同時にログインすることで発生する挙動など、一つのブラウザでは検出できない脆弱性も調査してもらうことができました。この結果、過去の診断と比較して、より深く診断を受けることができ、コストやスピード感にも大きな変化はなかったため、非常に満足しています。