製品を導入することになった背景

Ubie(ユビー)株式会社は、2017年5月に医師とエンジニアが創業したヘルステックスタートアップとして、テクノロジーを活用して人々を適切な医療へと案内するミッションを掲げています。AIを核とした技術で、生活者向けの症状検索エンジン「ユビー」や医療機関向けの診療支援サービス「ユビーメディカルナビ」を開発・提供しており、2020年には20億円の資金調達を成功させ、その調達額ランキングで18位に位置しています。

導入前に企業が抱えていた課題

Ubie(ユビー)株式会社は、サービスの開発や価値検証に注力してきました。そのため、社内のセキュリティエンジニアはGCPの権限周りの設定の確認は行っていたものの、第三者による詳細な診断までの対策は実施されていませんでした。サービスの利用者が増加し、機能開発も一段落したことから、第三者機関にセキュリティ診断を依頼する必要が生じました。

導入前の課題に対する解決策

セキュリティ診断の必要性を感じたUbie(ユビー)株式会社は、複数の診断会社を検討しました。多くの診断会社から網羅的な診断を提案される中、Flatt SecurityはUbieの現状を理解し、リスクフォーカス型プランを提案。このプランは、短期間で深刻な脆弱性を見つけることを目的としており、Ubieの要求に合致していました。特に、Ubieが最も懸念していた認証・認可の部分を重点的に診断することが求められました。

製品の導入により改善した業務

Flatt Securityのセキュリティ診断を受けた結果、Ubie(ユビー)株式会社は、特に気になっていた部分で期待していた結果を得ることができました。また、報告書は内容が分かりやすく、修正方法の手順も詳細に記載されていたため、エンジニアが迅速に対応することができました。特に、Markdown形式の報告書を提供されたことで、GitHubのIssueにスムーズに情報を転載し、タスクの起票が容易になりました。