製品を導入することになった背景

株式会社ラックは、システムインテグレーションとサイバーセキュリティの両面で事業を展開しており、セキュリティサービスの草分け的存在として知られています。2000年から開始したセキュリティ監視センター「JSOC」を中心に、幅広いセキュリティソリューションを提供してきました。特に、外部からの脆弱性や設定不備をチェックする「セキュリティ診断サービス」は、主要なサービスの1つとして位置づけられています。しかし、Webアプリケーションの役割が増大し、開発手法も変化してきた中で、セキュリティ診断のニーズは高まり続けています。

導入前に企業が抱えていた課題

株式会社ラックが提供するセキュリティ診断サービスは、スペシャリストの手作業による深い診断が特徴でした。しかし、その性質上、「すべてのページを網羅的にチェックしてほしい」という顧客の要望に十分に応えることが難しくなっていました。特に、セキュリティ診断サービスのニーズが高まる一方で、年度末などの依頼が集中し、対応が難しくなる事態も増えてきました。このような背景から、新しい方法での診断サービスの提供が求められていました。

導入前の課題に対する解決策

株式会社ラックは、新しいセキュリティ診断ツール「AeyeScan」の存在を知り、その機能と利便性に注目しました。AeyeScanは、日本人が作成したツールで、使いやすさと高品質な結果が特徴です。OWASP TOP 10に含まれる主な脆弱性を確実に検出できること、そして設定が簡単であることから、株式会社ラックはAeyeScanを採用することを決定しました。このツールの導入により、セキュリティ診断の内製化を進める企業や、設計・開発の初期段階からのセキュリティ組み込みを目指す企業にも対応できるようになりました。

製品の導入により改善した業務

AeyeScanの導入により、株式会社ラックは「Quick WATCH」サービスを2021年11月に開始しました。このサービスは、従来のセキュリティ診断サービスを置き換えるものではなく、AIとRPAを組み合わせた網羅的な診断が可能となりました。特に、これまでの見積もり工程に要していた半日から一日の時間を、AeyeScanを使用することで5分から10分に大幅に短縮することができました。これにより、顧客のニーズに迅速に対応することが可能となり、サービスの質の向上が実現しました。