Webアプリケーション診断（GMOサイバーセキュリティ byイエラエ株式会社）の導入事例

外部からのセキュリティを高めたい内部のセキュリティを高めたい

リスクの可視化から始めるインシデント対策

※出典：リスクの可視化から始めるインシデント対策 | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ

最終更新日： 2023/07/05

導入事例の詳細はこちら

この導入事例のポイント

AWS上のグループウェアで購買データ・個人情報を扱うためセキュリティが課題だった
リスクアセスメントサービスを導入し、システムへの脅威・攻撃のリスクを可視化した
既存インフラ設定を見直し、セキュリティ対策が社内で理解され、推進されるようになった

製品を導入することになった背景

株式会社リゾームは、商業施設向けのグループウェアにおいて、顧客の購買データや個人情報を取り扱っており、セキュリティは非常に重要な課題となっていました。特に、主要な顧客としてセキュリティ意識の高い大手デベロッパー企業が多く、そのニーズに応えるための取り組みが求められていました。

導入前に企業が抱えていた課題

Amazon Guard Dutyで緊急度の高いインシデントを検知したことがきっかけとなり、セキュリティ対策の必要性が浮き彫りとなりました。検知内容を調査した結果、問題はなかったものの、稼働中のシステムでのセキュリティインシデント発生時の対応や、フォレンジック調査に関する専門的な知識や対策が不足していると感じられました。

導入前の課題に対する解決策

セキュリティの専門家としてGMOサイバーセキュリティ byイエラエにリスクアセスメント(脅威モデリング)を依頼することとなりました。このサービスを通じて、システムがどのような脅威にさらされ、攻撃される可能性があるかを洗い出すことが目的とされました。

製品の導入により改善した業務

リスクアセスメントを通じて得られた資料を基に、セキュリティ対策の改善やインフラ設定の見直しを行うことができました。具体的には、セキュリティ対策の推進や、検証環境でも本番環境と同等のセキュリティ意識を持って開発を進めるなどの取り組みが実施され、会社全体としてのセキュリティ強化が進められるようになりました。

この導入事例のカテゴリー

IT・情報通信 51名-100名

情報システム脆弱性診断ツール/サービス

この導入事例で紹介した製品

Webアプリケーション診断（GMOサイバーセキュリティ byイエラエ株式会社）

製品詳細をみる

脆弱性診断ツール/サービス

GMOサイバーセキュリティ byイエラエ株式会社のWebアプリケーション診断は、高精度の診断技術を有するハッカーがWebアプリケーションに内在する脆弱性を検出します。クロスサイトスクリプティングやSQLインジェクション、なりすましなどの脆弱性を検出し、セキュリティリスクの排除に寄与します。診断方法の調整や診断対象の洗い出し支援など、総合的なサポートが可能です。詳細でわかりやすい報告書で状況の把握が容易になります。

製品のおすすめポイント

最新の脆弱性から、一般的な脆弱性まで幅広く診断
経験豊かなセキュリティ診断員が診断する屈強な体制
詳細な診断報告レポートに、緊急対応の体制も充実

運営企業情報	GMOサイバーセキュリティ byイエラエ株式会社
ソフト種別	なし
基本的な機能	クラウド診断オープンリダイレクタクロスサイトスクリプティングサーバ設定 Webアプリケーション診断 URL設定 SQLインジェクションアプリケーションエラーの開示 SSL設定ヘッダインジェクション
推奨環境	なし
サポート	電話　メール
トライアル
最低利用期間	最低利用期間の制限なし
よく導入している業種	IT・情報通信医療・化学ビジネスサービス
よく導入している企業の規模	21名-50名 51名-100名 101名-300名

導入事例23件をみる

導入前に知っておきたい基礎知識

「脆弱性診断ツール/サービス」とは

脆弱性診断ツールとは、企業におけるWebサービスなどに対して攻撃シミュレーションを行い、安全性を診断できるツールの総称です。

脆弱性診断ツールを使用することで、手動では気づかなかったセキュリティ上の課題や穴を瞬時に見抜くことができ、サイバー攻撃やウイルス攻撃から身を守ることができます。情報漏洩や改ざん、第三者によるなりすましなどを防ぐことができるため、現在多くの企業で導入されている実績があります。
現在は多くの脆弱性診断ツールがリリースされていますが、セキュリティ性、利用しやすさ、カスタマーサポートの有無などを考慮した上でツールの導入を検討しましょう。