製品を導入することになった背景

株式会社ソラコムは、2015年にIoT通信プラットフォーム「SORACOM」を通じて、IoTの実現に必要な通信とクラウドサービスを提供してきました。2021年6月時点で、世界140の国・地域で約2万の顧客を有しています。2017年にはKDDI株式会社による子会社化が発表され、ソラコムの通信プラットフォームはKDDI IoT世界基盤にも組み込まれ、グローバルなIoTプラットフォームの構築を強化しています。このような背景の中、セキュリティの重要性が増してきました。

導入前に企業が抱えていた課題

ソラコムは、IoTサービスの提供だけでなく、お客様のIoTプロジェクトをサポートするためのメニューも用意しており、多くのお客様から大規模に活用されています。また、19個のクラウドサービスを提供し、顧客数は2万を超えています。このような急成長の中で、セキュリティを強化する必要性が高まってきました。特に、これまでのセキュリティ診断では、脆弱性を組み合わせた攻撃やツールでカバーできない脆弱性に対する対策が求められていました。

導入前の課題に対する解決策

ソラコムは、セキュリティ診断をより網羅的に行うための方法を検討していました。ペネトレーションテストでは診断の網羅性が低く、真のセキュリティ状態を確認することが難しいと感じていました。そこで、Flatt Securityにホワイトボックス診断を依頼することになりました。ホワイトボックス診断は、ソースコードやシステムの設計、仕様書などを提供し、それらの分析を通して診断を行う方法です。

製品の導入により改善した業務

Flatt Securityのセキュリティ診断を受けた結果、ソラコムはリスクを正確に把握することができました。また、具体的な対策が提案され、セキュリティを高めるための方針が明確になりました。報告書は要点を絞った内容であり、他のエンジニアからも高い評価を受けています。さらに、ソラコムのソースコードだけでなく、使用しているライブラリの観点も含まれており、全体的なセキュリティの強化が実現しました。