製品を導入することになった背景

グローバルITサービスプロバイダーとして、インドネシアで活動するPT. NTT DATA Indonesia(NTTデータインドネシア)は、多数の企業に提供している社員福利厚生のクラウドサービスを担当しています。特に「HR-Zero」という人事給与情報管理システムの開発では、高い機密性が求められる情報を扱うため、セキュリティレベルを一段引き上げる必要があると感じました。Vexを導入する前は、セキュリティ検査が必要な場合、日本国内のグループ企業の診断サービスやインドネシア国内の第三者の診断サービスを利用していましたが、コストやスキルの依存という課題がありました。

導入前に企業が抱えていた課題

NTTデータインドネシアは、日系グローバル企業現地法人を中心に、多くの企業にクラウドサービスを提供していました。特に「HR-Zero」という人事給与情報管理システムでは、高い機密性が求められる情報を扱っていました。しかし、セキュリティ検査を行う際のコスト負担や、診断結果の質が実施者のスキルに依存するという課題がありました。また、無償診断ツールを使用する試みもありましたが、期待通りの成果を得ることができませんでした。

導入前の課題に対する解決策

セキュリティの課題に対処するため、NTTデータインドネシアはVexというWebアプリケーション脆弱性検査ツールを導入することを決定しました。Vexは日本のベンダーが開発したツールで、日本国内でのトップシェアを誇っています。Vexは自由度の高いレポート提供や、JenkinsといったCIツールとの連携が可能であり、これらの特徴が導入の決め手となりました。特に、Vexの自動巡回機能や、特定の検査パターンの選択機能は非常に便利であると感じました。

製品の導入により改善した業務

Vexの導入により、NTTデータインドネシアはセキュリティ意識の向上を実感しました。当初は特定のビジネスユニットのセキュリティ向上を目的としていましたが、組織全体のセキュリティ意識が高まりました。これにより、開発工程を経ても高いセキュリティレベルが担保されるようになりました。また、Vexのサポート体制も評価されており、セキュリティ専門家からのアドバイスが得られることが大きなメリットとなっています。