製品を導入することになった背景

株式会社教育測定研究所(JIEM)は、東証一部上場のEduLab(エデュラボ)のグループ会社として、教育測定技術の研究開発を行っています。その成果として、多くの教育系事業を展開しており、教育機関に対しても様々なサービスを提供しています。2021年6月には、総合学習支援の窓口プラットフォーム「スタギア」をリリースしました。このプラットフォームは、学習者に適した学習サービスや入試関連情報をAIを活用してリコメンドするもので、多くの学習者に質の高い学習機会を提供することを目指しています。

導入前に企業が抱えていた課題

「スタギア」のリリースにあたり、セキュリティ面での課題が浮上していました。特に、Amazon Cognitoを用いた認証周りのセキュリティが懸念されていました。社内にはCognitoの詳しいナレッジが十分になく、適切なセキュリティ対策が求められていました。また、過去に他の診断会社での診断経験はあったものの、Cognitoまでの診断を行ってくれる会社は少なく、適切な診断を受けるための方法を模索していました。

導入前の課題に対する解決策

この課題を解決するために、Flatt Securityにセキュリティ診断を依頼することとなりました。Flatt Securityの技術ブログで、Cognito利用時のセキュリティに関する詳しい情報が掲載されていたことが、依頼の決め手となりました。Flatt Securityは、Cognitoの不適切な利用に対する攻撃手法やその対策について詳しく知っていると感じられたため、信頼して依頼を行うことができました。また、診断プランの提案も柔軟に行っていただき、Cognitoを含めた診断を受けることができました。

製品の導入により改善した業務

Flatt Securityによるセキュリティ診断の結果、大きな脆弱性は見つからず、社内のセキュリティ対策が適切であったことが確認されました。また、報告書の内容が非常にわかりやすく、エンジニアだけでなく、企画側にも共有しやすい内容となっていました。これにより、社内全体でのセキュリティ意識の向上や、今後の開発方針の確立に役立ちました。セキュリティ診断を受けることで、製品の安全性を確保し、ユーザーに安心してサービスを利用してもらうことができるようになりました。