製品を導入することになった背景

株式会社カンムは「心理的unbankedをソフトウェアで解決する」というコーポレートポリシーのもと、各種FinTechサービスを展開しています。特に、2016年9月に提供を開始したVisaブランドのプリペイドカード「バンドルカード」のアプリは、累計600万ダウンロードを記録するなど、その成長の勢いは目覚ましいものがあります。そんな中、2022年6月に「手元の資産形成に活用できるクレジットカード」という新しいコンセプトのVisaクレジットカード「Pool」の提供を開始しました。この新製品のローンチに際して、セキュリティの確保は欠かせない要素であり、そのためのセキュリティ診断が必要となりました。

導入前に企業が抱えていた課題

カンムでは、新製品「Pool」のローンチに向けて、セキュリティエンジニアとしての内部チェックを行っていましたが、その範囲は限定的でした。具体的には、「致命的な脆弱性が存在しないか」「他者のカード/資産/投資情報が見えないか」という基本的な観点でのチェックのみであり、より網羅的なセキュリティ診断が求められていました。また、社内での脆弱性診断の実施には、網羅的・体系的な診断項目の整備が課題として挙がっていました。

導入前の課題に対する解決策

上記の課題を解決するため、カンムは外部ベンダーであるFlatt Securityにセキュリティ診断を依頼しました。Flatt Securityは、体系立った診断項目に沿ったセキュリティ診断を提供しており、これによりカンムのセキュリティエンジニアが抱えていた悩みを解消することができました。また、Flatt Securityを選んだ理由として、技術力の高さや前職での診断実績、信頼性が挙げられます。

製品の導入により改善した業務

Flatt Securityによるセキュリティ診断の結果、カンムは診断結果が非常にわかりやすく、開発者からも好評を得ることができました。特に、再現手順の詳細さや診断結果の充実度は、他のベンダーと比較してもFlatt Securityが優れていると感じられました。このような詳細な診断結果により、カンムの開発エンジニアはセキュリティの問題点を迅速に把握し、適切な対応を行うことができました。