製品を導入することになった背景

2015年に創業された株式会社ワンキャリアは、データをテクノロジーによって可視化し、透明性のある社会を創るというビジョンのもと、採用DX支援サービス事業を展開してきました。特に、新卒採用支援メディア「ONE CAREER」や中途採用支援メディア「ONE CAREER PLUS」、そして人事向けサービス「ONE CAREER CLOUD」など、採用市場を変革するサービスを開発・運用しています。そして、2021年9月2日に東京証券取引所に上場承認を受け、2021年10月7日にIPOを果たしました。この上場を機に、サービスが大きく注目されることを予見し、セキュリティ診断の必要性を感じました。

導入前に企業が抱えていた課題

株式会社ワンキャリアは、サービスが大きく注目されることを予見し、悪意あるユーザーからの攻撃の対象になる可能性を懸念していました。また、執行役員/CTOによれば、入社初期には人手が足りず、目先の開発が最優先となり、セキュリティ対応が後回しになっていたとのこと。Ruby on Railsで使用しているgemに関する脆弱性チェックは行っていたものの、包括的なセキュリティ診断は実施できていませんでした。

導入前の課題に対する解決策

上記の課題を解決するため、株式会社ワンキャリアは第三者視点でのセキュリティ診断を実施することを決定しました。Flatt Securityを含め、複数の診断会社を検討した結果、Flatt Securityが最もスピーディーで、事前の準備工数も少なかったため、この会社を選択しました。また、Flatt Securityのセキュリティエンジニアが打ち合わせの初期段階から参加し、診断対象の選定やリスクフォーカス型プランの提案など、株式会社ワンキャリアのニーズに応じたサービスを提供してくれました。

製品の導入により改善した業務

Flatt Securityによるセキュリティ診断の結果、株式会社ワンキャリアは脆弱性の対策を迅速に進めることができました。報告書は非常に分かりやすく、1年半前に未経験で入社したエンジニアやインターン生エンジニアでも内容を理解し、対策を進めることができました。この結果、セキュリティ診断から対策完了までのプロセスが非常にスムーズに進行し、株式会社ワンキャリアのセキュリティ対策が大きく前進しました。