製品を導入することになった背景

株式会社overflowは、2017年に創業しました。そのミッションは「世の中の非効率を解決し、ひとの時間をふやす仕組みをつくる」として、ハイクラスエンジニア・デザイナーに特化した複業・転職マッチングプラットフォーム「Offers(オファーズ)」の開発・運営を行っています。2021年12月には、シリーズAラウンドで3億円の資金調達を成功させました。このような背景のもと、セキュリティ診断の必要性が高まり、Flatt Securityを選択することとなりました。

導入前に企業が抱えていた課題

株式会社overflowは、定期的に社内で脆弱性診断ツール「OWASP ZAP」を使用していましたが、大手クライアントからのセキュリティ要件や株主からの第三者診断の推奨など、外部からの要求が増えてきました。また、サービスのセキュリティを更に強化する必要性を感じており、手動での診断が可能な診断会社を探していました。

導入前の課題に対する解決策

複数の診断会社から見積もりを取得した中で、Flatt Securityが最も提案内容のレベルが高かったため、選択されました。他の診断会社は複数のプランを提案していましたが、具体的な診断対象の選定は株式会社overflow側で行う必要がありました。しかし、Flatt Securityはアプリケーションの構成や仕様を理解し、特に検査を重点的に行いたかった画面に焦点を当てた診断範囲を提案してくれました。

製品の導入により改善した業務

Flatt Securityのセキュリティ診断を受けた結果、専門家の知見により、細かい部分まできちんと診断されたことが確認できました。これにより、社内のメンバーもセキュリティの専門家の知見の価値を実感しました。また、過去のセキュリティ診断経験と比較して、エンジニアフレンドリーな報告書が提供され、再現性の高い脆弱性情報が提供されたことで、業務の効率化が図られました。