製品を導入することになった背景

株式会社sustenキャピタル・マネジメントは、ゴールドマン・サックス・アセット・マネジメント出身者らを中心に設立され、個人向け資産運用サービス「SUSTEN(サステン)」の提供を開始することを目指していました。同社は「誰もが安心して暮らせるsustainableな社会の実現」をビジョンとして掲げており、そのためのサービス開発を進めていました。その中で、サービスのセキュリティを確保するための対策が必要となり、Flatt Securityにセキュリティ診断を依頼することとなりました。

導入前に企業が抱えていた課題

株式会社sustenキャピタル・マネジメントは、資産運用サービス「SUSTEN」を提供しており、そのサービスは最新の投資理論に基づいて自動で運用するものでした。しかし、前回のセキュリティ診断ではカバーできなかった領域が存在し、特に「トークンベースの認証」などの領域が対象外となっていました。このような背景から、より堅牢なセキュリティを確保するための対策が求められていました。

導入前の課題に対する解決策

株式会社sustenキャピタル・マネジメントは、前回のブラックボックス診断ではカバーできなかった領域をカバーするため、ソースコードレベルからのホワイトボックス診断を検討していました。その中で、Flatt Securityが提供するホワイトボックス診断が適していると判断しました。Flatt Securityは、セキュリティエンジニアによる手動診断を提案しており、これが株式会社sustenキャピタル・マネジメントの要望に合致していました。

製品の導入により改善した業務

Flatt Securityによるセキュリティ診断の結果、株式会社sustenキャピタル・マネジメントは「SUSTEN」のセキュリティを強化することができました。報告書の内容は非常に分かりやすく、社内のエンジニアも問題なく理解することができました。また、診断結果をもとに、今後の開発において参考となる情報やアドバイスを多数受け取ることができ、サービスの品質向上に繋がりました。