製品を導入することになった背景

株式会社Liquidは「認証を空気化し、滑らかな社会を作る」というビジョンのもと、オンラインでの本人確認(eKYC)時に利用されるプロダクトであるLIQUID eKYCを提供しています。eKYCの性質上、免許証などの本人確認書類の画像や本人の顔容貌画像などの重要なパーソナルデータを扱っており、金融機関や通信業界、Webサービス業界での利用が増加しています。このような背景から、セキュリティの担保が非常に重要となり、外部の専門機関からの脆弱性診断の導入が考えられました。

導入前に企業が抱えていた課題

株式会社Liquidは大量のパーソナルデータを取り扱っているため、セキュリティの担保は極めて重要であり、その実現が大きな課題となっていました。開発時には自社でもセキュリティを意識していましたが、第三者の視点からの脆弱性診断が必要と感じていました。特に、新しいアプリのリリースや大幅な機能追加の際には、適切な脆弱性診断を行うことが求められていました。

導入前の課題に対する解決策

株式会社Liquidは、GMOサイバーセキュリティ byイエラエを脆弱性診断のパートナーとして選定しました。イエラエの技術力や過去の実績、セキュリティ関連イベントでの評価などが選定の理由となりました。特に、スマートフォンアプリケーション、Webアプリケーション、APIのセキュリティに長けている点を重視し、イエラエのサービスを利用することとなりました。

製品の導入により改善した業務

GMOサイバーセキュリティ byイエラエの脆弱性診断の導入により、株式会社Liquidはセキュリティ品質の向上を実現しました。診断結果をもとに、危険な脆弱性の発見や改善点の提案が行われ、全体的なセキュリティレベルの向上が図られました。また、報告書に記載されていない部分に関する質問にも迅速に回答が得られ、診断対象全体を見てのコメントやアドバイスが非常に役立ちました。これにより、株式会社Liquidは信頼できるセキュリティ診断を受けることができ、ビジョンの実現に向けた一歩を進めることができました。