製品を導入することになった背景

チームのコラボレーションを促進するサービスの開発・提供を行う株式会社ヌーラボは、セキュリティの強化を目指して外部の客観的なセキュリティ診断を受けることを決意しました。2018年当時、株式会社ヌーラボは本格的な外部診断を受けた経験がなく、どれほどのリソースやコストが必要か、また技術力を持つ信頼できる会社をどう選ぶかという課題に直面していました。そんな中、GMOサイバーセキュリティ byイエラエからの診断依頼がきっかけとなり、イエラエの技術力や報告内容を実際に確認する機会を得ました。

導入前に企業が抱えていた課題

株式会社ヌーラボは、プロジェクト管理ツール「Backlog」やオンライン作図ツール「Cacoo」など、チームのコラボレーションを促進するサービスを提供しており、これらのサービスで多くの機微な情報を取り扱っています。そのため、サービスのセキュリティ強化は常に重要な課題として捉えられていました。2018年頃、自社で有償の脆弱性診断ツールを使用して診断を行っていましたが、その精度や範囲に限界を感じていました。

導入前の課題に対する解決策

株式会社ヌーラボは、外部の専門家による客観的なセキュリティ診断の必要性を強く感じていました。イエラエからの診断依頼を受けた際、その報告内容からイエラエの高い技術力を実感しました。特に、手動での診断による詳細な報告や、マイナーなAPIに関する脆弱性の発見など、イエラエの技術力の高さを確認することができました。これらの経験を基に、株式会社ヌーラボはGMOサイバーセキュリティ byイエラエにセキュリティ診断を依頼することを決定しました。

製品の導入により改善した業務

GMOサイバーセキュリティ byイエラエのセキュリティ診断を受けることで、株式会社ヌーラボは自社だけでは気づきづらい脆弱性にも対処することができるようになりました。特に、多機能な「Backlog」のようなサービスでは、自社だけでの網羅的なテストが難しいと感じていましたが、イエラエの専門家の知見を取り入れることで、より高度なセキュリティ対策を実施することが可能となりました。今後も、このような外部の専門家の知見を活用し、セキュリティの強化を続けていく予定です。