この導入事例のポイント
- 法規制や環境変化に対応できるようなセキュリティチェックの実現が必要だった
- 一定のセキュリティが担保された状況でのリリースが可能な同社のサービスを導入
- API経由でセキュリティテストを自動的に回していくDevSecOpsを確立できた
簡易かつ低コストなAeyeScanを活用し、社内におけるセキュア開発のルール化を推進
※出典:簡易かつ低コストなAeyeScanを活用し、社内におけるセキュア開発のルール化を推進 | AeyeScan導入事例
この導入事例のポイント
- セキュア開発のルールと運用を円滑にするため、セキュリティ診断が必要だった
- 幅広い言語や開発環境に対応している点を高く評価し、同社のサービスを導入
- サービスを導入した結果、セキュア開発ルール整備との両輪で運用が可能になった
製品を導入することになった背景
約1万人の技術者を抱える富士ソフト株式会社は、国内最大規模の独立系システムインテグレータとして、多岐にわたる分野でのシステム受託開発や独自パッケージの提供を行っています。近年、サイバー攻撃の増加と巧妙化に伴い、システムやソフトウェアの脆弱性が大きな問題となっています。この背景から、富士ソフト株式会社の社長はセキュリティの重要性が今後さらに高まるとのビジョンを持ち、全社的なセキュリティ対策の強化を指示しました。導入前に企業が抱えていた課題
富士ソフト株式会社は、セキュア開発の取り組みを進めていましたが、開発者の関心は新機能やユーザーエクスペリエンスに向かっており、セキュリティを含む非機能要件は後回しになる傾向がありました。セキュリティマネジメント部では、セキュリティテストを開発プロセスに組み込むための環境やツールの整備を進めていましたが、全てのプロジェクトをカバーすることは難しかった。導入前の課題に対する解決策
富士ソフト株式会社は、セキュア開発のベースラインを定めるためのルール策定を進めていました。その中で、簡易かつ低コストで脆弱性診断を行う方法として「AeyeScan」を知り、その機能や利便性に魅力を感じました。AeyeScanはAIを活用して簡易な操作で脆弱性検査が行える点や、幅広い言語や開発環境に対応している点が評価され、富士ソフト株式会社の課題解決のための選択肢として適していました。製品の導入により改善した業務
AeyeScanの導入により、富士ソフト株式会社はセキュア開発のルールとともに運用を開始しました。AeyeScanを使用することで、開発者は好きなタイミングで脆弱性検査を行うことができるようになりました。半年で10件程度の申し込みがあり、月に1〜2件のスキャン申し込みがある状態となりました。この結果、セキュア開発の意識が高まり、より高度なセキュリティ対策の支援が行われるようになりました。この導入事例のポイント
- 診断サービスの性質上、すべてを網羅的にチェックできず、課題に感じていた
- セキュリティ診断を内製化し、対象範囲を広げられると思い、同社のサービスを導入
- 導入した結果、これまで対象外となっていたページに対しても診断が可能になった
製品を導入することになった背景
株式会社ラックは、システムインテグレーションとサイバーセキュリティの両面で事業を展開しており、セキュリティサービスの草分け的存在として知られています。2000年から開始したセキュリティ監視センター「JSOC」を中心に、幅広いセキュリティソリューションを提供してきました。特に、外部からの脆弱性や設定不備をチェックする「セキュリティ診断サービス」は、主要なサービスの1つとして位置づけられています。しかし、Webアプリケーションの役割が増大し、開発手法も変化してきた中で、セキュリティ診断のニーズは高まり続けています。導入前に企業が抱えていた課題
株式会社ラックが提供するセキュリティ診断サービスは、スペシャリストの手作業による深い診断が特徴でした。しかし、その性質上、「すべてのページを網羅的にチェックしてほしい」という顧客の要望に十分に応えることが難しくなっていました。特に、セキュリティ診断サービスのニーズが高まる一方で、年度末などの依頼が集中し、対応が難しくなる事態も増えてきました。このような背景から、新しい方法での診断サービスの提供が求められていました。導入前の課題に対する解決策
株式会社ラックは、新しいセキュリティ診断ツール「AeyeScan」の存在を知り、その機能と利便性に注目しました。AeyeScanは、日本人が作成したツールで、使いやすさと高品質な結果が特徴です。OWASP TOP 10に含まれる主な脆弱性を確実に検出できること、そして設定が簡単であることから、株式会社ラックはAeyeScanを採用することを決定しました。このツールの導入により、セキュリティ診断の内製化を進める企業や、設計・開発の初期段階からのセキュリティ組み込みを目指す企業にも対応できるようになりました。製品の導入により改善した業務
AeyeScanの導入により、株式会社ラックは「Quick WATCH」サービスを2021年11月に開始しました。このサービスは、従来のセキュリティ診断サービスを置き換えるものではなく、AIとRPAを組み合わせた網羅的な診断が可能となりました。特に、これまでの見積もり工程に要していた半日から一日の時間を、AeyeScanを使用することで5分から10分に大幅に短縮することができました。これにより、顧客のニーズに迅速に対応することが可能となり、サービスの質の向上が実現しました。この導入事例のポイント
- 外部の脆弱性診断では、頻度を高く早めにリスクを把握・対処していくことが困難だった
- 頻度高く脆弱性診断のサイクルを回すことができると思い、同社のサービスを導入
- 検査結果を定期的に得られるようになり根拠に基づいた安心感を提供できるようになった
製品を導入することになった背景
新型コロナウイルスやウクライナ侵攻などの世界的な出来事、人材不足、原材料調達の変動など、不確実性が増す中での企業経営の難しさが増しています。このような状況下で、組織の持つポテンシャルを最大限に発揮し、デジタルトランスフォーメーションやイノベーションを通じて業績を向上させるための方法を模索している経営層に、株式会社コーチ・エィは世界5拠点で5つの言語に対応するコーチングサービスを提供しています。コーチングは、対話を通じて問題に気付き、自らの解決策を考える手法であり、組織の関わりや文化を変えることで組織変革を支援しています。導入前に企業が抱えていた課題
株式会社コーチ・エィのWebシステムは、コーチングを受ける際に必要な情報を預かるため、情報の漏洩は許されません。従来、外部のセキュリティベンダーに定期的に依頼して人手による脆弱性検査を受けていましたが、新しい脆弱性が頻繁に報告される中で、検査の頻度を増やすことが求められていました。しかし、頻繁な検査は予算的にも計画的にも難しく、効率的な方法を求めていました。導入前の課題に対する解決策
脆弱性検査の頻度を増やすためには、ツールを活用して自動的にクローリングし、繰り返し検査を行う方法が考えられました。この背景から、株式会社コーチ・エィはWebシステムの脆弱性検査を自動化できるツールを検討しました。いくつかの候補の中から、使いやすさと高い検出能力を持つ「AeyeScan」を選択しました。AeyeScanは、他の製品と比較しても優れた機能を持っており、そのために選ばれました。製品の導入により改善した業務
AeyeScanの導入により、脆弱性検査の手続きが簡素化され、週に一回のペースで定期的に検査を行うことができるようになりました。これにより、システムの改修に伴う検査を自動化し、新たな脆弱性に迅速に対応する体制が整いました。さらに、レポートの質も向上し、エンジニアが問題を迅速に特定し、対応に取り組むことができるようになりました。経営層には、定期的に脆弱性検査の結果を提出し、安心感を提供しています。「AIでここまでセキュリティ診断が簡単に」AeyeScanを生かしセキュリティをシステム開発における強みの一つに
※出典:「AIでここまでセキュリティ診断が簡単に」AeyeScanを生かしセキュリティをシステム開発における強みの一つに | AeyeScan導入事例
この導入事例のポイント
- 第三者による脆弱性診断の実施が必要だったが、労力やコストがかかることが課題だった
- 将来、セキュリティ診断を内製化していく上でも有効だと思い、同社のサービスを導入
- テスト作成が自動化され、期間の短いプロジェクトでも手間をかけずに診断を実施できた
製品を導入することになった背景
ヒューマンインタラクティブテクノロジー株式会社(以下、HIT)は、長らくセキュアなシステム開発に注力してきました。しかし、社会全体のセキュリティ意識の高まりとともに、自社の取り組みだけではなく、外部からの客観的な評価が求められるようになりました。特に、セキュリティの問題が増える中、HITが提供するシステムのセキュリティを第三者の視点で評価する要望が高まってきました。この背景から、AIを活用するSaaS型Webアプリケーション脆弱性診断ツール「AeyeScan」の導入を検討することとなりました。導入前に企業が抱えていた課題
HITは、システム開発やインフラ構築コンサルティングサービスを提供してきましたが、サイバー攻撃の増加や情報漏洩事件の多発に伴い、セキュリティという非機能要件が強く求められるようになりました。HITは、システムに脆弱性を持たせないようにセキュアコーディングを学び、安全なシステムを構築する努力をしてきました。しかし、外部からの「第三者による脆弱性診断」の要望が増え、外部のセキュリティ診断サービスを利用することを検討しましたが、その準備や調整に多くの労力やコストがかかることが課題となっていました。導入前の課題に対する解決策
外部のセキュリティ診断サービスの課題を解決するため、HITは「AeyeScan」を活用した「Quick WATCH」というセキュリティ診断サービスを検討しました。AeyeScanはAIを活用して診断の自動化を実現し、人手による診断と同等の結果を短時間で提供できるという特長がありました。また、ラックからの専門的な支援も受けられるため、安心して診断を実施することができました。この解決策を選択した理由は、AeyeScanの高い診断能力とラックの専門家によるバランスの良い支援体制に魅力を感じたからです。製品の導入により改善した業務
「AeyeScan」の導入により、HITは手間をかけずに診断を迅速に実施することができるようになりました。特に、AIによる自動化機能は、エンジニアからの驚きの声が上がるほどの効果を発揮しました。また、ラックの専門家の支援を受けながら、診断と修正のサイクルをスムーズに進めることができ、検出された脆弱性に対する対策も迅速に実施することができました。この結果、HITはセキュリティの高いシステムを顧客に提供することができ、顧客からの信頼をさらに深めることができました。この導入事例のポイント
- スピーディなサービス開発・リリースに対応できるセキュリティ体制が必要だった
- 何回でも診断でき、コストパフォーマンスに優れている点を評価し同社のサービスを導入
- 導入してから約3カ月で一通りの検査と脆弱性への対応を完了することができた
製品を導入することになった背景
「ペットの家族化推進」を掲げるスタートアップ企業、株式会社TYLは、ペットの健康を守るための多岐にわたるサービスを展開してきました。そのミッションの達成のために、新しいアイデアやサービスの提案を積極的に行い、創業6年あまりで16種類ものサービスを展開してきました。この迅速なサービス展開はビジネスの強みとなっていましたが、セキュリティ対策の面での不安も同時に抱えていました。導入前に企業が抱えていた課題
株式会社TYLは、サービスの企画から開発、リリースまでのスピードが非常に早く、週に2〜3回のペースで新しいサービスのリリースを行っていました。このスピード感はビジネスの強みである一方、セキュリティ対策の面での不安が増大していました。特に、新しく開発する部分に対してはセキュアコーディングのルールを適用していましたが、過去に開発した部分に対しては十分な対策が取られていない状況でした。導入前の課題に対する解決策
このような背景から、株式会社TYLは外部の専門家による脆弱性診断サービスの導入を検討しました。市場調査の結果、クラウドサービスとして提供される「AeyeScan」を選択しました。AeyeScanの特長として、一年を通して何回でも診断が可能であり、コストパフォーマンスに優れている点が挙げられます。また、エーアイセキュリティラボの顧客寄りのサポート体制も導入の決め手となりました。製品の導入により改善した業務
AeyeScanの導入により、株式会社TYLはすべてのサービスに対して順次スキャンを実施し、約3カ月の短期間で一通りの検査および脆弱性への対応を完了することができました。また、AeyeScanの柔軟なスキャン機能を活用し、時間効率よく検査を進めることができました。エーアイセキュリティラボの迅速なサポート体制も大きな助けとなり、セキュリティの品質向上とリスクヘッジが実現されました。増え続ける社内からの診断依頼に効率よく応じるため、AeyeScanで大部分を自動化
※出典:増え続ける社内からの診断依頼に効率よく応じるため、AeyeScanで大部分を自動化 | AeyeScan導入事例
この導入事例のポイント
- セキュリティの内製化が困難である一方で、外部診断のコストも削減したかった
- 「7割以上は自動化が可能」という点が決め手となり、同社のサービスを導入
- サービスを導入した結果、5日かかっていた診断作業を約3日に短縮することができた