製品を導入することになった背景

シフトプラス株式会社は、各都道府県などの自治体を中心に総合プラットフォームサービスやコンサルティングサービスを提供しており、行政の情報化を推進しています。特に、ふるさと納税の管理システムの導入自治体数が増加しており、このシステムを通じて寄附者の情報や寄附金額などのセンシティブな情報を一元管理しています。脆弱性診断の必要性は以前から感じていましたが、取引先からの依頼も受け、今回の診断を実施することとなりました。

導入前に企業が抱えていた課題

シフトプラス株式会社が提供するふるさと納税の管理システムは、寄附者の個人情報や寄附金額などのセンシティブな情報を取り扱っています。このような大切な情報を安全に管理するためのセキュリティ対策が求められていました。また、システムは外部のふるさと納税サイトや返礼品事業者のシステムとも連携しており、その連携部分におけるセキュリティの不備も懸念されていました。

導入前の課題に対する解決策

シフトプラス株式会社は、外部の専門家による脆弱性診断を初めて依頼することとなりました。楽天からの紹介を受け、イエラエ社を選定しました。イエラエ社は業界での実績が豊富で、品質が高いとの評価を受けていました。また、診断内容や対策方法についても丁寧に説明を受けることができ、安心して診断を依頼することができました。

製品の導入により改善した業務

イエラエ社による脆弱性診断の結果、非常にわかりやすい報告書を受け取ることができました。この報告書をもとに、該当箇所の改修を迅速に行うことができました。具体的には、報告書内での脆弱性の詳細な説明や改修方法の提案により、シフトプラス株式会社のシステムのセキュリティを向上させることができました。この結果、システムの安全性が向上し、取引先や利用者からの信頼も高まりました。