製品を導入することになった背景

2016年の電力自由化以降、多くの新電力企業が電力小売り事業に参入してきました。東日本大震災の被災地でのボランティアをきっかけに2011年に創業した株式会社Looopは、エネルギーフリー社会の実現に取り組んでいます。電力自由化を機に従量課金制の電力小売サービス「Looopでんき」の提供を開始し、首都圏を中心に37万契約を達成しています。しかし、お客様の個人情報の漏洩などのリスクが存在し、セキュリティを重視しながらもスピード感を持ってシステム構築を進める必要がありました。

導入前に企業が抱えていた課題

電力会社のシステムは通常の企業システムに比べて複雑で、他社のシステムとも連携しながら実現されています。Looopでんきの申込みは代理店ごとのWebサイト経由で行われ、切り替えや請求には多くの確認作業や情報取得が必要でした。社内のリソースだけでは、スピードや品質を保ちながらセキュリティを強化するのが難しく、外部のセキュリティベンダーによる脆弱性診断を頼る状況でした。

導入前の課題に対する解決策

Looopは、脆弱性の自動診断ツールを導入し、自社で診断を実施することを検討しました。ツールの選定では、脆弱性の検出能力、価格、サポートの三つの要素を重視しました。エーアイセキュリティラボのAeyeScanは、これらの要件を満たしていたため選定されました。AeyeScanはユーザーインターフェイスがわかりやすく、初めての人でも操作が容易で、細かいカスタマイズや設定が不要である点が評価されました。

製品の導入により改善した業務

AeyeScanの導入により、LooopはDevOpsの中にセキュリティを取り込んだDevSecOps、さらにビジネスと連携したBizDevSecOpsに取り組むようになりました。API経由でAeyeScanを連携させることで、セキュリティテストを自動的に行い、安全にデプロイが可能となりました。これにより、ビジネス側との距離が縮まり、開発側もビジネスに寄り添いながら開発を進めることができるようになりました。