プリズマティクス株式会社様
Webアプリケーション診断 プラットフォーム診断
プリズマティクス株式会社様のご紹介
事業概要:ECとCRMのAPIプラットフォーム「prismatix」の開発、販売、運用、および関連するサービス、CRM SaaS/CRM APIプラットフォーム「fannaly」の開発、販売、運用、および関連するサービス
BtoB プラットフォーム CRM クラウドEC システム構築・運用
プリズマティクス株式会社様(以下、プリズマティクス様)は、戦略的OMOを実現するプラットフォームを提供し、小売業における顧客エンゲージメント向上の支援を行っています。また、サービス設計や業務設計のコンサルティングも⾏っており、ビジネス・業務設計からシステム構築までトータルでの⽀援が可能です。APIプラットフォーム「prismatix」の活用により、ブランドイメージに合ったデザイン、事業特性に合ったUI/UXのECサイトの構築が可能となります。さらにはリアル店舗を含めた価格・在庫データとの連携に対応しており、単なるECサイトにとどまらず、OMOやオムニチャネルへも対応することができます。
- CI/CD開発を通じて機能の追加や改修を継続的に行なっており、定期的な脆弱性診断の実施は必須。そのため脆弱性診断を実施する際のコストをおさえたい
- フロントエンドとAPIサーバーサイドの開発範囲ごとに、信頼性の高い第三者の視点から脆弱性診断が必要である
- 予算への対応はもちろん、詳細な事前調査に基づく診断対象範囲の選定に関するアドバイスにより、早い段階から脆弱性診断の意図を明確化できた
- API診断サービス提供企業がまだ少なかった時期から信頼性のある脆弱性診断サービスを利用し、長期間にわたりセキュリティ対策を継続している
- 担当者のやりとりが的確で、コミュニケーションコストがかからなかった
脆弱性診断が欠かせない理由
第三者視点による脆弱性診断で客観的な安全性を担保できる
プリズマティクス様は、2018年からセキュアスカイ・テクノロジー(以下、SST)の脆弱性診断サービスを利用しています。利用を始めた時期は、予算内でAPIの診断までを行う脆弱性診断サービスが少なく、SSTへ相談したのが利用のきっかけでした。脆弱性診断の対象は、クライアントのWebサイト・サービスから自社提供サービスに至るまで幅広い範囲にわたります。特にクライアントワークでは、リリース前や大規模改修時にはセキュリティホールへの不安がつきものです。そのため、脆弱性を作り込まない開発体制に加えて、SSTによる第三者視点の脆弱性診断を受けセキュリティ専門家からの保証を得ることで、客観的な安全性を担保しクライアントへ安心を提供しています。
安全なサービスの持続性を確保するため
クライアントワークおよび自社提供サービスにおける脆弱性診断は、年に1回程度の頻度で行われ、サービス提供の持続性を確保するために活用されています。また、プリズマティクス様の提供する「prismatix」はPaaS(Platform as a Service)形式で提供しており、CI/CDを通じて常に機能を追加・改修しています。ユーザーに安心して利用いただく目的で、SSTの脆弱性診断を定期的に実施されています。
脆弱性診断の長期利用に関する詳細については、SST公式サイト「セキュアスカイプラス」の事例インタビューもご確認ください。
SSTの脆弱性診断に対する満足点
コミュニケーションの円滑さ
SSTとのコミュニケーションは非常にスムーズで、脆弱性診断に掛かる費用が明確になっている点を満足点として挙げていただきました。また、社内での説明も容易になり、予算の確保もスムーズに行えたと評価いただきました。SSTの担当者視点においても、脆弱性診断の実施に必要なテスト環境やテストデータの準備が万全で、事前調査時にも画面遷移におけるエラーなど診断を妨げる事象に直面することなくスムーズに診断を行えました。プリズマティクス様の技術力およびCI/CDによるサービス品質の高さが、要因として挙げられます。
診断前の事前調査による提案とスコープの明確化
診断を実施する前に行った事前調査は、脆弱性診断の目的を互いに明確にすることで、お客様の不安要素を取り除き、安心感を生む重要なプロセスだと考えています。今回の事例では、事前調査を通じて診断範囲の提案や診断箇所ごとへの診断の意図について確認をSSTでは行いました。このプロセスを通じて、診断の目的がクリアになり、満足感の高い調査結果を提供することができました。
