ビジネスエンジニアリング株式会社様
Webアプリケーション診断 プラットフォーム診断
ビジネスエンジニアリング株式会社様のご紹介
事業概要:
製造業のお客様を中心に、企業情報システムの企画、開発、コンサルティング、構築、導入、運用保守まで、トータルに経営革新を支援
ビジネスエンジニアリング株式会社(以下、B-EN-G)は、ERPシステム導入のパイオニアとして、製造業に対する豊富な知見を活かし、最適な業務システムの構築を通じて、お客様の変革をサポートします。
- 複数の企業を繋ぐサプライチェーン領域の製造業向けサービスであるため、複雑なシステム構成を理解した上でなければ、効果的な診断が困難
- サプライチェーン攻撃や情報漏洩などの高度なサイバー攻撃に対する強固なセキュリティが必要
- 脆弱性診断への長年の実績と豊富なノウハウがある会社を求めていた
- 診断のみに収まらずSSTとコミュニケーションを通じて学ぶことで、自社内での診断やセキュリティに対する理解が深まり、セキュリティ対策に関するベースラインを設定できるようになった
- 第三者のセキュリティ専門会社による脆弱性診断を受け、サービスの信頼性が客観的に証明された
- 複雑な権限設定が求められる専門性の高いシステムや仕様を理解してもらった上で、効果的な診断を実施することができた
効果的な脆弱性診断のポイント
事前準備が鍵となる脆弱性診断
円滑で効果的な脆弱性診断を実現するためには、事前の準備も重要となります。準備不足は診断の精度や効率を低下させ、確認の為のやりとりなどで貴重な時間と労力を余計に消費してしまう可能性があるからです。
B-EN-G様の場合、長年の経験から、データ準備の必要性をご理解いただき、非常に協力的にご対応いただいています。
準備が必要なデータの例として「権限ごとに設定されたユーザーのテストアカウントと、その権限ごとに想定する使い方についてのリスト」などがあります。これは、ユーザー権限とその利用可能範囲に齟齬や問題がないかを検証するために必要です。
初めて脆弱性診断を実施されるお客様には、SSTから提案や確認をさせていただくケースもありますが、B-EN-G様のように事前に必要データを準備いただいている場合は、診断実施までの流れがスムーズです。
脆弱性診断を通して学びを得る
2011年、新たなサービス開発に着手したB-EN-G様は、時代の変化に対応するため、初めて自社でのSaaS型サービスの提供を決定。従来よりも強固なセキュリティ対策が必要と考え、実績とノウハウのある脆弱性診断会社を調査した結果、SSTを選定されました。
当時から、ご担当者様はSSTの勉強会にも積極的に参加され、最新のセキュリティ脅威や攻撃手法に関する知識を習得することで、セキュリティ意識の向上を図られました。また、実際に脆弱性診断を実施することで、自社のセキュリティレベルを客観的に評価し、攻撃者視点でのセキュリティとは何を注意すべきなのか、Webサービスを提供する企業に必要なセキュリティ対策とはどういったものなのかを学び、組織内に浸透させることができたと語られました。
脆弱性診断の効果的な活用に関する詳細については、SST公式サイト「セキュアスカイプラス」の事例インタビューもご確認ください。
SSTの脆弱性診断に対する満足点
自社では気づかない観点からの、気の利いた診断
セキュリティ意識の高いB-EN-G様から特に高い評価を得ているのが「痒い所に手が届く診断」です。
「自社では気づかない視点やレベルで細かく見てくれるので、学ぶことも多く、なくてはならない存在になっています」というお声をいただきました。
スピーディな改修に繋がる質の高い報告書
SSTの脆弱性診断報告書は、検出された脆弱性の再現方法、危険度、そしてなぜ危険なのかといったユーザーにとって重要な情報を詳細に記載しており、改修の手助けとなるよう「見やすく分かりやすい報告書」となっています。
B-EN-G様では、報告書の情報をもとに、再現性を確認・改修を行い、同様な現象が発生しそうな箇所も併せて改修するのにも役立てています。「詳細な情報と再現方法のおかげで、改修作業が非常にスムーズに進みました。コスト削減にも貢献でき、診断内容から考えれば非常にリーズナブル」とも評価をいただきました。