製品を導入することになった背景

新型コロナウイルスやウクライナ侵攻などの世界的な出来事、人材不足、原材料調達の変動など、不確実性が増す中での企業経営の難しさが増しています。このような状況下で、組織の持つポテンシャルを最大限に発揮し、デジタルトランスフォーメーションやイノベーションを通じて業績を向上させるための方法を模索している経営層に、株式会社コーチ・エィは世界5拠点で5つの言語に対応するコーチングサービスを提供しています。コーチングは、対話を通じて問題に気付き、自らの解決策を考える手法であり、組織の関わりや文化を変えることで組織変革を支援しています。

導入前に企業が抱えていた課題

株式会社コーチ・エィのWebシステムは、コーチングを受ける際に必要な情報を預かるため、情報の漏洩は許されません。従来、外部のセキュリティベンダーに定期的に依頼して人手による脆弱性検査を受けていましたが、新しい脆弱性が頻繁に報告される中で、検査の頻度を増やすことが求められていました。しかし、頻繁な検査は予算的にも計画的にも難しく、効率的な方法を求めていました。

導入前の課題に対する解決策

脆弱性検査の頻度を増やすためには、ツールを活用して自動的にクローリングし、繰り返し検査を行う方法が考えられました。この背景から、株式会社コーチ・エィはWebシステムの脆弱性検査を自動化できるツールを検討しました。いくつかの候補の中から、使いやすさと高い検出能力を持つ「AeyeScan」を選択しました。AeyeScanは、他の製品と比較しても優れた機能を持っており、そのために選ばれました。

製品の導入により改善した業務

AeyeScanの導入により、脆弱性検査の手続きが簡素化され、週に一回のペースで定期的に検査を行うことができるようになりました。これにより、システムの改修に伴う検査を自動化し、新たな脆弱性に迅速に対応する体制が整いました。さらに、レポートの質も向上し、エンジニアが問題を迅速に特定し、対応に取り組むことができるようになりました。経営層には、定期的に脆弱性検査の結果を提出し、安心感を提供しています。