製品を導入することになった背景

オンライン学習サービスを提供しているKIYOラーニング株式会社は、多様な講座を取り扱っており、動的な部分を含めページ数が多いため、セキュリティ対策は重要な課題となっていました。年々増加する「スタディング」の受講者や大企業のお客様での導入が増え、取り扱う情報の質・量が増加してきました。このような背景から、サイバーセキュリティの世界で新たな脅威や脆弱性が次々と発生していることを考慮し、第三者の専門家によるセキュリティ診断が必要と判断されました。

導入前に企業が抱えていた課題

KIYOラーニング株式会社は、「スタディング」という個人向け資格取得支援のオンラインサービスや、企業向けのeラーニングシステム「AirCourse(エアコース)」を提供しています。これらのサービスでは、個人のアカウント情報や受講履歴情報、企業独自のノウハウなど、機密性の高い情報を取り扱っています。セキュリティ対策に関するツールは意識して導入していましたが、ツールでの診断だけでは当社にマッチした対策に関して示唆が得られず、大企業の導入実績が増えたことから、手動での診断の必要性を感じていました。

導入前の課題に対する解決策

複数のセキュリティ診断会社との話し合いの中で、GMOサイバーセキュリティ byイエラエのチェック項目が明瞭であり、サンプルレポートもわかりやすかったため、イエラエを選定しました。また、ホワイトハッカーの資格を持ったセキュリティエンジニアが所属している点や、費用面での明瞭性、クローリングによる詳細見積も選定の理由となりました。

製品の導入により改善した業務

GMOサイバーセキュリティ byイエラエのセキュリティ診断を受けた結果、報告書の改善方法に関する説明がわかりやすく、迅速に対応することができました。リスクレベルに応じた速報の提供もあり、社内リソースの確保が容易となりました。WAFを外しても安心してサービスを提供できる状態になり、引き続きWAFや他のセキュリティツールを使用して、強固なシステムを運用していく予定です。