セキュリティの不安を取り除く、説得力ある専門家からのアドバイス

ACCESS社のご担当者様に、当社の脆弱性診断を受けたご感想を伺いました。

脆弱性診断の必要性を感じたきっかけをお教えください

正直言いますと、顧客からセキュリティについてのエビデンスの要望がありましたので、社外の脆弱性診断を依頼しました。
しかし、やってみて思ったことは、セキュリティに詳しい社内のプログラマーとセキュリティを本業としている人の指摘結果は、内容的にはほぼ同じものでも、説得力に雲泥の差があると感じました。
やはり、セキュリティの専門家は実績と裏付けのある体系的な診断というのが強みと感じました。

セキュリティについて、不安を感じるときはありますか？

予測されうる攻撃などの情報不足や攻撃発生時の被害拡大防止手法の情報不足、セキュリティの専門家がいないなどについて不安を感じることがあります。
当社のセキュリティ関連の対応が各プロジェクトに携わったエンジニアに依存していますので、専門的な情報を持ち合わせていない場合や対応に苦慮する場合があります。
もちろん設計時にセキュリティを考慮はしていますが、悪意を持ったユーザによる予期しないアタックに対する懸念があります。

脆弱性診断を受ける前はどんなイメージがありましたか？

診断が始まるまでに手間がかかるのではないかと考えていましたが、さほど工数をかけずに診断を受けられました。

脆弱性診断について懸念点はありましたか︖

診断中、開発に影響が出るようなアクセスがないかが気になりました。
また、指摘が大量に検出された場合の対応工数についての懸念がありました。

弊社をご採用いただけた理由をお教えください

正直言いますと他社を検討していましたが、繁忙期で日程が合わず断られてしまい、イエラエセキュリティ様が検討対象にあがりました。
他社と比べてみたところ、コストが安く見積根拠が分かりやすかった、内容も他社とほぼ同程度、IoTなどの分野の診断も可能、取引実績があった、直接サービスの説明をしていただき、説得力があった、コンテストでの優勝実績などが採用した理由になります。
今後も他社よりも優先してお願いしようと思いました。

サービスをご利⽤になられて”効果”はいかがでしたか？

診断を受ける前には特段問題は出ないと予想はしていましたが、診断の結果も特に問題は検出されなかったので予想を裏付けることができました。
しかし、攻撃手法などは刻一刻と高度化しているかと思いますので、セキュリティの専門家に診断してもらう必要があると感じています。
アプリ側では、エンジニアでは気づけない脆弱性を指摘いただけました。また、脆弱性診断を受けたことで問題がないという確証が得られました。

弊社への今後のご期待･ご要望等がございましたら、お聞かせください

診断レポートに、指摘だけでなく、どのような診断が行われたかが分かりやすく記載されているといいと思いました。
また、サーバ診断については、診断開始時にスケジュールが曖昧で調整しながら進めていただきましたが、事前に診断期間が分かると良いと思います。
今後はサイバーセキュリティの診断員の出向や勉強会、講演会を開催して欲しいです。

ACCESSが提供するGPSコミュニケーションサービス「Linkit Maps」

ACCESS社では、働き方改革を助けるサービスを展開しています。テレワークの効率化にもつながるサービスとなります。

会社名	株式会社ACCESS
事業内容	ACCESS（東証一部：4813）は、1984年の設立以来、独立系ソフトウェア企業として、世界中の通信、家電、自動車、放送、出版、エネルギーインフラ業界向けに、モバイル並びにネットワークソフトウェア技術を核とした先進のITソリューションを提供しています。累計搭載実績15億台を超えるモバイルソフトウェアおよび350社以上の通信機器メーカへの採用実績を誇るネットワークソフトウェアにおける開発力・ノウハウを活かし、現在、組込とクラウド技術を融合したIoTソリューションの開発・事業化に注力しています。アジア、米国、ヨーロッパ地域の子会社を拠点に国際展開も推進しています。
URL	https://www.access-company.com/