製品を導入することになった背景

都築電気は、ICTサービス企業として2万社を超えるお客様と取引実績を持つ企業です。近年、不正アクセスやサイバー攻撃の増加に伴い、セキュリティ対策の重要性を強く感じていました。しかし、安心・安全なシステム導入は現場任せの状態でした。このような背景から、お客様の安心・安全を守るため、システムの開発・構築におけるセキュリティ確保と有事の際の迅速な対応を目的として「都築CSIRT」を設置することとなりました。

導入前に企業が抱えていた課題

都築電気は、多くのお客様と取引をしているICTサービス企業でありながら、セキュリティ対策は現場任せの状態でした。不正アクセスやサイバー攻撃の脅威が増える中、安心・安全なシステム導入の必要性を感じていたものの、具体的な対策や体制が整っていなかったのです。

導入前の課題に対する解決策

セキュリティの確保と有事の際の迅速な対応を目的として「都築CSIRT」を設置することとなりました。この都築CSIRTは、セキュリティインシデントの早期解決を目指して活動しています。また、脆弱性管理として、リリース前のアプリケーション診断を自社で実施するための診断ツールとして「Vex」を導入することとなりました。Vexは、NRIセキュアテクノロジーズから紹介され、国内シェア1位の実績や教育メニューの充実、国産ならではの安心感を持つレポートや保守サポートが選定の理由となりました。

製品の導入により改善した業務

Vexの導入により、都築電気ではシステム開発時のセキュリティ品質が向上しました。具体的には、設計工程から開発標準指図書に基づいて開発が進められるようになり、Vex診断の結果を開発者に直接共有する仕組みが運用されるようになりました。これにより、現場のセキュリティ意識が向上し、セキュアな設計・プログラミングの品質も向上しました。さらに、Vexはセキュリティ品質だけでなく、システム開発全体の品質向上にも貢献しています。