製品を導入することになった背景

株式会社クラウディオは2019年に設立され、主軸事業としてITコンサルティング事業とSaaSの提供を行っています。2020年11月には、バックオフィス業務の効率化を支援する「Claudio ERP Plus」をリリースしました。この新サービスをローンチするにあたり、Firebaseの脆弱性が懸念されました。

導入前に企業が抱えていた課題

「Claudio ERP Plus」はマルチテナント型のサービスであり、企業の人事情報や取引情報など、機密性の高い情報を保持しています。そのため、他のテナントの情報にアクセスできないようにすることや、テナント内でのロールと権限に基づいたアクセス制御が必要とされました。また、Firebaseを基盤に独自の認可モデルを構築しているため、Firebaseに特化したセキュリティ診断が必要と感じられました。

導入前の課題に対する解決策

株式会社クラウディオは、Firebase診断ができる企業を探していました。その中でFlatt Securityの記事を発見し、Firebaseに特化した診断を提供していることを知りました。初回の打ち合わせでFlatt Securityのセキュリティエンジニアとの対話を通じて、Firebaseに対する深い知識を持っていることが確認でき、安心して診断を依頼することができました。

製品の導入により改善した業務

Flatt SecurityによるFirebase診断の結果、株式会社クラウディオが構築した権限モデルやセキュリティ対策の根幹を揺るがすような脆弱性は検知されませんでした。しかし、それまで気づかなかった部分の指摘も受け取り、これにより更なるセキュリティの向上が図られました。また、診断レポートは非常に分かりやすく、エンジニアたちも指摘された部分を迅速に改修することができました。