製品を導入することになった背景

制作会社や社内管轄部署が、それぞれ異なる複数のサイトを並行運用する状況下で、統一した基準での脆弱性評価が必要だと、かねてより感じていました。情報システム部門の関知しないところで企画され、ローンチ直前で知ったサービスもあったため、導入までのリードタイムが短く、任意のタイミングで診断できるサービスが望ましいと考えていました。そんな時にSecurify Scanを紹介され、要件にフィットすると判断しました。

導入前に企業が抱えていた課題

株式会社ウェッズは、制作会社や社内管轄部署がそれぞれ異なる複数のサイトを並行運用する状況下にありました。このような状況では、統一した基準での脆弱性評価が難しく、情報システム部門が関知しないところで企画されたサービスについても、ローンチ直前に知ることがあったため、迅速な対応が求められていました。

導入前の課題に対する解決策

脆弱性評価の統一基準の必要性を感じていた株式会社ウェッズは、Securify Scanを紹介されました。このツールは、任意のタイミングでの脆弱性診断が可能で、即時にレポートが生成される点が特徴です。これにより、短いリードタイムでの導入が可能となり、株式会社ウェッズの要件に適合すると判断されました。

製品の導入により改善した業務

Securify Scanの導入により、定期的な自動診断だけでなく、改修直後など任意のタイミングでも脆弱性を可視化することができるようになりました。また、自動生成されるレポートにより、ベンダーへの具体的な改修指示が可能となり、これが最大の導入効果となりました。さらに、関連会社が策定したITセキュリティガイドラインへの適合に関しても、定期的な診断と対策を実施することで、関連項目をクリアすることができるようになりました。