製品を導入することになった背景

労働力不足問題解決のリーディングカンパニーとして、複数のSaaSを展開する株式会社うるるは、サービスの大規模リニューアルを予定していました。この大規模リニューアルに伴い、セキュリティ診断の必要性を強く感じ、特にソースコード診断を重視することとなりました。社内規定として、大規模リリース時や定期的なタイミングで第三者機関による脆弱性診断を実施することが定められており、今回のリニューアルもその対象となりました。

導入前に企業が抱えていた課題

株式会社うるるが展開する入札情報速報サービスNJSSは、全国の入札情報を収集しデータベース化するサービスで、約2000万件の入札情報を蓄積してきました。この情報は有償で提供されるため、ノウハウの外部流出を防ぐためのセキュリティが非常に重要でした。また、個人情報の流出に関しても細心の注意が必要でした。そのため、セキュリティの堅牢性を確保することが大きな課題となっていました。

導入前の課題に対する解決策

セキュリティの課題に対処するため、株式会社うるるは外部の専門機関にセキュリティ診断を依頼することを決定しました。特に、ソースコードレベルでの診断を重視し、複数の診断会社から見積もりを取得しました。その結果、GMOサイバーセキュリティ by イエラエが診断内容の細かさと価格の両面で優れていると判断され、依頼が決定されました。イエラエの手動での診断サービスに魅力を感じ、ツールによる機械的なチェックではなく、手動での診断を選択しました。

製品の導入により改善した業務

GMOサイバーセキュリティ by イエラエの専門のエンジニアによる診断を受けた結果、ソースレベルでの改善ポイントまで詳細に指摘を受けることができました。報告書は非常にわかりやすく、具体的な再現方法や影響度、推奨される対策方法などが詳細にまとめられていたため、迅速に対策を実施することができました。この結果、大規模リリースを安心して行うことができ、品質に自信を持ってリリースを実施することができました。