製品を導入することになった背景

約1万人の技術者を抱える富士ソフト株式会社は、国内最大規模の独立系システムインテグレータとして、多岐にわたる分野でのシステム受託開発や独自パッケージの提供を行っています。近年、サイバー攻撃の増加と巧妙化に伴い、システムやソフトウェアの脆弱性が大きな問題となっています。この背景から、富士ソフト株式会社の社長はセキュリティの重要性が今後さらに高まるとのビジョンを持ち、全社的なセキュリティ対策の強化を指示しました。

導入前に企業が抱えていた課題

富士ソフト株式会社は、セキュア開発の取り組みを進めていましたが、開発者の関心は新機能やユーザーエクスペリエンスに向かっており、セキュリティを含む非機能要件は後回しになる傾向がありました。セキュリティマネジメント部では、セキュリティテストを開発プロセスに組み込むための環境やツールの整備を進めていましたが、全てのプロジェクトをカバーすることは難しかった。

導入前の課題に対する解決策

富士ソフト株式会社は、セキュア開発のベースラインを定めるためのルール策定を進めていました。その中で、簡易かつ低コストで脆弱性診断を行う方法として「AeyeScan」を知り、その機能や利便性に魅力を感じました。AeyeScanはAIを活用して簡易な操作で脆弱性検査が行える点や、幅広い言語や開発環境に対応している点が評価され、富士ソフト株式会社の課題解決のための選択肢として適していました。

製品の導入により改善した業務

AeyeScanの導入により、富士ソフト株式会社はセキュア開発のルールとともに運用を開始しました。AeyeScanを使用することで、開発者は好きなタイミングで脆弱性検査を行うことができるようになりました。半年で10件程度の申し込みがあり、月に1〜2件のスキャン申し込みがある状態となりました。この結果、セキュア開発の意識が高まり、より高度なセキュリティ対策の支援が行われるようになりました。