株式会社COEL様
Webアプリケーション診断 クラウド型WAF「Scutum」
株式会社COEL様のご紹介
事業概要:【manage(マネージ)】ワークフロー、経費精算、勤怠管理など従業員が日々行う業務をデジタル化し、バックオフィス業務を効率化するクラウド
【mixsol(ミクソル)】SaaS を活用して最適な業務プロセスを構築する、バックオフィス業務のDX 支援サービス
株式会社COEL(以下、COEL様)は、フロント業務を統合運用できるクラウドサービスと、クラウドシステムを組み合わせたクラウドインテグレーションサービスを提供しています。
- クラウドサービスへの移行後、システムの根幹部分にレガシーシステムが残っていることによるセキュリティ対策が必要になった
- 最新の脅威や脆弱性に対応するためのリソースが十分に割けない
- 最新の脆弱性にも即時対応できる防御機能により、セキュリティレベルを向上させ、全体のセキュリティリスクを大幅に軽減
- レガシーシステムに潜むセキュリティホールや脆弱性を特定し、迅速な対応を可能にして、リスクを最小限に抑えられる
- 限られたリソースを有効に活用しながら、専門的な対策を実施することで、効果的なセキュリティ対策を実現
WAFと脆弱性診断で実現するセキュリティ強化
リアルタイムでの防御機能の向上とリスク軽減
COEL様では、クラウド移行に伴うセキュリティ強化のため、導入したクラウド型WAF「Scutum」により、セキュリティレベルが大幅に向上し、セキュリティリスクが大幅に軽減されました。Scutumは独自開発のAI型エンジンや、新たな脆弱性や攻撃への迅速な対応により、金融機関など高いセキュリティ基準が求められる業界でも実績があり、高いブランド力と信頼性を誇ります。この高精度な防御機能によって、システム全体のセキュリティが一層強化され、業務の安全性を高めることに貢献しています。
限られたリソースでの効果的な脆弱性対策
SSTの脆弱性診断サービスは、リピート率が高いことが特徴であり、多くの企業が定期的な診断の実施を通じて、安全なWebサイトの運用を実現しています。COEL様もその一例で、定期的な診断の実施により、限られたリソースの中で効率的な脆弱性対策を行っています。特に、具体的な再現手順が記載された報告書により、対応箇所の優先順位決定と問題の特定・修正がスムーズに行えることで、リソース面での問題解決にも役立っていると評価されています。
これらのサービスの活用に関する詳細については、SST公式サイト「セキュアスカイプラス」の事例インタビューもご確認ください。
SSTに対する満足点
信頼できるWAFを提供している
Scutumは、実運用において高い防御力を維持しながら、誤検知が非常に少ない点が多くのお客様に評価されています。WAFにおいて誤検知が発生すると、特定の通信におけるサービス停止や機会損失につながる可能性があります。また、誤検知が発生した際には、原因の特定や対策に多くの時間とコストを費やすリスクも伴います。COEL様においても、誤検知の発生率を重視され他社製品との比較検討の結果、Scutumの高い防御力と誤検知の少なさを評価し、導入の決め手になったと話されています。
脆弱性診断を円滑に進めるためのコミュニケーションとサポート
SSTでは、お客様との信頼関係を構築し、円滑なプロジェクト遂行を可能にするため、お客様のシステムの特性などについて丁寧なヒアリングを行っています。また、脆弱性診断の実施方法や必要な情報、検出された脆弱性に関する説明は、お客様が理解しやすいようにわかりやすく伝えることを心がけています。COEL様からは、「コミュニケーションコストが低く、作業がしやすかったという印象があります。診断中の質問も簡潔で的確で、スムーズに対応できました」とのご好評をいただき、スムーズな情報交換と分かりやすい診断結果の説明にご満足いただけました。