インパクトサークル株式会社様
Webアプリケーション診断
インパクトサークル株式会社様のご紹介
事業概要:インパクトファイナンス事業、インパクト可視化事業
“社会インパクト×経済リターン”を実現するインパクトファイナンスのハンズオン運用と、投資によって社会課題解決への参画を促すことを目的とするインパクト可視化システムとの組み合わせによる、新たな社会インパクト投資のプラットフォームを提供します。
- 金融機関の利用を想定したサービスのため、高いセキュリティ水準が求められていた
- サービスの安全性を対外的に示すため、信頼できる第三者による脆弱性診断が必要だった
- 脆弱性診断の結果と診断報告書をもとに必要な改修を実施し、金融機関の利用も想定したサービスとして求められるセキュリティ水準を担保できた
- 信頼できる第三者機関による診断結果をエビデンスとして提示できるようになり、サービスの安全性を対外的に説明できるようになった
サービスの安全性を担保・証明するための脆弱性診断
金融機関との取引に求められるセキュリティ水準
インパクトサークル様では、インパクト投資の指標を可視化し、投資判断を支援するSaaS型サービスに対して脆弱性診断を実施しました。
「インパクト投資」という特殊な投資を扱う同社のサービスでは、開発の前の段階から、金融機関の事業情報など極めて機密性の高い情報を取り扱うことが想定されていました。このため、インパクトサークル様は、Webセキュリティの重要性を深く認識されており、サービスのローンチには特に堅牢なセキュリティ対策が不可欠であると考えておられました。
さらに、取引先の拡大に伴い、「セキュリティ診断を受けているか」といった外部からのセキュリティチェックへの対応も求められるようになりました。こうした背景から、自社の対策だけでなく、サービスの安全性を示すための、信頼できる第三者機関による評価やエビデンスの取得も重要なテーマとなっていました。
再診断を活用し、安全なサービス提供を体現
インパクトサークル様は、報告書をもとに改修した後、セキュアスカイの再診断を実施して脆弱性が再現しないことを確認。サービスの安全性に確信を持った状態でリリースを迎えられました。
また、再診断後の報告書を「信頼できる第三者」からの評価・エビデンスとして活用されることで、セキュリティを重視するお客様に対し、サービスの安全性を対外的に証明することが可能となりました。
脆弱性診断の効果的な活用に関する詳細については、セキュアスカイ公式サイト「セキュアスカイプラス」の事例インタビューもご確認ください。
セキュアスカイの脆弱性診断に対する満足点
改修対応と安全性の確認につながる診断報告書
サービスの内容や診断報告書について、「非常に満足している」とのお言葉をいただきました。
さらに、診断の実施にあたっては、診断対象の整理や進め方について柔軟に相談できる体制や、迅速な見積もり対応など、プロジェクト全体を通じたコミュニケーションのスムーズさについても高く評価いただきました。
インパクトサークル様では、今後も改修のタイミングで診断を行っていくことで、高まり続ける「お客様のセキュリティ対策への要望」にも応えていくとお話しいただきました。
