導入事例

より大規模かつ複雑化していくからこそ、しっかりとしたセキュリティ対策を

株式会社スポーツITソリューション

Webアプリケーション診断

株式会社スポーツITソリューション

株式会社スポーツITソリューション様のご紹介

https://www.sports-it.jp/

事業概要:
スポーツ競技団体・チーム・リーグ等へのITソリューション

株式会社スポーツITソリューション(以下、スポーツITソリューション様)は、「スポーツとインターネット」のプロフェッショナルとして、適切な技術と優れたデザインの提供を通じて、スポーツに関わる方々が抱える様々な課題の解決を提供し、21世紀の豊かなスポーツ環境の実現に貢献しています。


  • 東京オリンピック・パラリンピック開催準備に伴って顧客から要求されるセキュリティレベルが上がり、より高い意識で応えていく必要があった
  • 案件が大規模かつ複雑化してきたため、よりしっかりとしたセキュリティ対策を必要とするようになった

  • 専門企業による、自動ツールと手動診断の組み合わせにより、セキュリティレベルが大幅に向上し、顧客の厳しいセキュリティ要求にも確実に対応できるようになった
  • SSTの脆弱性診断報告書により、修正・改修プロセスにおけるコミュニケーションの負担が軽減し、プロジェクトの進行が円滑になった

脆弱性診断の必要性

決め手は丁寧な手動診断と評判の高さ

スポーツITソリューション様は、スポーツに関するWebサイトの構築・運用、システム開発等を手掛ける企業です。2020年の東京オリンピック・パラリンピック開催をきっかけに、クライアントからのセキュリティレベルに対する要求が高まったことを受け、案件内容も大型化・複雑化し、高度化していると感じていました。
そこで、より強固なセキュリティ対策が必要だと考え、脆弱性診断会社を調査しました。その結果、「期間内に丁寧な手動診断を行う」という条件に合致し、他社からの評判も良かったSSTを選択されました。

スポーツITソリューション様は、現在でも継続的にSSTをご利用いただいています。発見された全ての脆弱性を改修するため、改修後の再検査を含むスケジュールを組んでいます。これにより、よりセキュアなサイトやシステムの構築に注力されています。

権限管理の重要性と手動診断の必要性

スポーツITソリューション様は、大規模なシステム統合案件を手がけています。このシステムは、従来のシステムよりも多くの個人情報を扱うため、セキュリティ要件がより重要となります。

特に、大規模なシステムでは、不正アクセスや情報漏洩などのリスクを軽減するため、きめ細やかな権限管理が不可欠です。しかし、権限設定は複雑になりやすく、手動診断でしか検出できない脆弱性が存在することが多くあります。

スポーツITソリューション様は、こうした課題を認識し、専門企業による手動診断を期待して依頼しました。その結果、従来の自動診断では見逃されていた脆弱性を発見し、迅速な対応とシステムの安全性の向上を実現しました。

脆弱性診断の効果的な活用に関する詳細については、SST公式サイト「セキュアスカイプラス」の事例インタビューもご確認ください。

SSTの脆弱性診断に対する満足点

チーム内で効率的な情報共有を実現する診断報告書

Webサイトやアプリの構築・運用、システム開発等は、チームで行われることが一般的です。プロジェクトマネージャーだけでなく、システムエンジニアやデザイナーなど、多様なメンバーが関わるため、全員がセキュリティや脆弱性に精通しているわけではありません。そのため、診断後の改修や点検では、要点を伝えたり理解したりするのに時間とコストがかかることが課題になることがあります。

スポーツITソリューション様は、このような課題を解決するために、SSTの診断報告書を活用しています。SSTの診断報告書には、脆弱性発生箇所のキャプチャ画像や再現方法が分かりやすく記載されており、関係者全員が容易に理解できるため、情報共有が円滑化されます。結果として、迅速な改修作業の実現と、より確実なセキュリティ対策の実施が可能になります。また、脆弱性ごとに危険度評価が明確に示されているため、対応すべき脆弱性を優先順位付けし、効率的に対策を進めることができます。

このように、セキュリティ対策の優先順位付けが容易になった点も含め、スポーツITソリューション様より高く評価されています。

対象システムに対し理解の深い脆弱性診断

Webサイトやシステムを構築する際には、脆弱性を作り込まないことが理想です。しかし、現実的には、何らかの脆弱性が存在する可能性があります。そこで重要なのが、脆弱性診断を実施し、存在する脆弱性を的確に発見することです。適切な診断が行われなければ、せっかくの診断も意味がありません。

SSTの脆弱性診断は、対象となるWebサイト等の特性を十分に把握し、的確な診断を行うことを強みとしています。診断実施前にはヒアリングを行い、Webサイトの目的や機能、利用状況などを理解した上で、適切な診断手法を選択します。

また、経験豊富なエンジニアが診断を担当し、高い診断精度を実現しています。お客様からの質問にも迅速に対応し、診断結果を分かりやすく説明することで、お客様の満足度を高めています。

さらに、過去に診断を実施した案件については、担当エンジニアが新しいエンジニアにWebサイトの特徴や重要な情報を引き継ぐ仕組みを整えています。これにより、リピートで依頼されるWebサイトについても、過去の診断結果や担当者の知見を活かし、操作や特性を十分に理解した上で診断を実施することができます。

その結果、初回の診断よりも短時間で効率的な診断が可能となり、コストパフォーマンスの高い診断を提供することができます。


この記事をシェア

ツイッターでシェアする
フェイスブックでシェアする

あなたにおすすめの記事