製品を導入することになった背景

株式会社kickflowは、エンタープライズ企業向けクラウドワークフロー「kickflow」の開発・提供を行っており、そのミッションは「エンタープライズ企業の課題と向き合い、未来を切り拓く」です。この度、kickflowはビジネスリスクの高い脆弱性を予算と期間の範囲内で集中的に探索する「リスクフォーカス型プラン」を利用しました。この決定は、企業が毎年必ずセキュリティ診断を実施する方針に基づいており、特にM&Aや採用に関する意思決定を含む稟議のセキュリティを確保するために重要でした。そのため、高いセキュリティレベルを担保するために、技術力を重視してベンダーを選定し、Flatt Securityに診断を依頼することになりました。

導入前に企業が抱えていた課題

株式会社kickflowは、エンタープライズ企業向けに特化した稟議・ワークフローSaaS「kickflow」を提供しています。しかし、企業が抱えていた主な課題は、セキュリティ面での不安でした。特に、M&Aや採用に関する重要な意思決定を含む稟議の内容は、限られた社内関係者のみが閲覧可能でなければならず、これらの情報のセキュリティを確保することが極めて重要でした。そのため、企業は毎年セキュリティ診断を実施する方針を取っており、診断の結果に基づいてセキュリティ対策を強化する必要がありました。

導入前の課題に対する解決策

株式会社kickflowの抱えていたセキュリティの課題に対する解決策として、リスクフォーカス型プランを利用したセキュリティ診断の実施があります。この診断は、Flatt Securityに依頼され、その決定は技術力を重視したものでした。Flatt Securityは、Vue.jsやAuth0などの技術に関連する脆弱性についての深い知見を持っており、これまでの診断結果を新たな視点から検証するために選ばれました。手動診断とツール診断を組み合わせたスタイルとリスクフォーカス型プランにより、企業はセキュリティレベルの向上を図ることができました。

製品の導入により改善した業務

株式会社kickflowがFlatt Securityに依頼したセキュリティ診断の結果、企業のセキュリティ面での業務が大幅に改善されました。診断は技術力に関して期待値以上の成果をもたらし、価格に見合う以上の効果が得られたと評価されています。また、報告書のわかりやすさと、事象の再現手順がコードで提供されたことにより、開発チームは迅速に改修作業を行うことができました。この結果、企業はセキュリティ診断におけるコミュニケーションの負担を軽減し、今後も安心してセキュリティ診断を依頼できると感じています。これにより、企業はセキュリティ面での信頼性を高め、顧客に対しても安全なサービスを提供できるようになりました。