製品を導入することになった背景

2019年、野村ホールディングスと野村総合研究所のジョイントベンチャーとして設立された株式会社BOOSTRYは、新時代の資金調達モデルを築くことを目指し、ブロックチェーン技術を活用したFinTechサービスを展開しています。その中で、BOOSTRYはFlatt Securityの「Webアプリケーション診断」を利用し、自社のサービス「E-Prime」と「E-Wallet」のセキュリティリスクを調査・検証することとなりました。

導入前に企業が抱えていた課題

BOOSTRYが提供するサービスは金融機関向けであり、セキュリティの品質を非常に高く保つ必要がありました。特に、ブロックチェーンに接続している「E-Wallet」と「E-Prime」は、ブロックチェーンの特性上、一度の書き込み後の巻き戻しは不可能であるため、セキュリティの確保が不可欠でした。

導入前の課題に対する解決策

セキュリティの品質向上のため、社内の取り組みだけでなく、外部の専門家からの監査も必要と判断しました。BOOSTRYは、Flatt Securityというセキュリティ専門の会社を知り、その技術力とスピード感に魅力を感じ、セキュリティ診断を依頼することとなりました。Flatt Securityのモダンな技術スタックと高い技術レベルのエンジニアが、BOOSTRYのサービスのセキュリティ診断を行う上での大きな決め手となりました。

製品の導入により改善した業務

Flatt Securityによるセキュリティ診断を受けた結果、BOOSTRYのサービスのセキュリティリスクが明確になりました。診断報告書はMarkdown形式で提供され、開発ツールとの連携がスムーズに行えるようになりました。また、診断結果に基づき、優先順位をつけて対応事項を整理する際の判断基準として「攻撃成立の可能性」という指標が非常に役立ちました。これにより、BOOSTRYはセキュリティの向上を実現し、金融機関向けのサービスの品質を一層高めることができました。