GMOサイバーセキュリティ byイエラエ株式会社

安全の証明は難しいからこそ信頼できる会社を選択

安全の証明は難しいからこそ信頼できる会社を選択
株式会社アンビシャス
株式会社アンビシャス
経営管理部 経営企画課 課長 堀江 優仁 様

無人レンタルトランクルーム「収納ピット」を運営するアンビシャス。今回、GMOサイバーセキュリティ byイエラエにWebアプリケーションおよびクラウド環境の脆弱性診断をご依頼いただきました。

セキュリティ診断の必要性を感じたきっかけをお教えください

当社は無人レンタルトランクルーム「収納ピット」を運営しています。自宅の収納が不足していると感じているお客様に、活用頻度が少ないレジャーやイベント用品の保管場所としてご利用いただいております。また法人税法で定められている帳票書類の保管場所としてご利用いただく法人のお客様もいらっしゃいます。

Webで簡単にご契約いただけるサービスであり、入力いただいた個人情報は、当社のデータベースに保管しています。機微な個人情報を扱うため、セキュリティの担保は重要課題です。上場準備を進める中で、セキュリティについてもぜひ強化をしたく、脆弱性診断の検討を開始しました。

今回の実施について懸念はありましたか

セキュリティに関して重要課題と認識していましたが専門家ではないため、WEBサイトの品質について自信を持つことができませんでした。危険度の高い脆弱性が検出されてしまわないかという不安はありましたが、専門家に見ていただき多くの脆弱性を改善したいと期待していました。

検討開始当初は、そもそも脆弱性診断とは何かがわからず、どんな定義なのか、どんな種類があるのか、相場はいくらなのか、などゼロベースの調査から始めました。もちろんエンジニアとして最低限の知識はありましたが、近年のWebの進化に追随してセキュリティ技術を高めることができている事業者をどう選定すればよいか、基準を持つことができず不安に思っていました。

細かいところまで見ていただきたかったため、ツール診断だけではなく手動診断を組み合わせてご実施いただける企業を選定いたしました。

弊社をご選定いただけた理由をお教えください

業界を調査しながら基準を作るためにも、Web検索を通じて11社の企業にお声がけさせていただきました。今後継続してお付き合いさせていただくためにフォレンジックサービスを提供している企業、クラウドに関する技術力の高さを信頼できる企業を選定いたしました。

イエラエさんに決めた理由は大きく3つです。

1つめに実績件数の多さです。2011年から脆弱性診断に取り組まれている老舗企業であり、他社と比較して実績が非常に豊富でした。サービスメニューも豊富にご用意されており、当社が気にしているフォレンジックサービスやクラウド診断に関しても広くご対応いただけると感じました。

2つめに技術力の高さを信頼できたことです。国際的なハッキングコンテストでの入賞実績をお伺いして、最新の技術を取り入れた攻撃者目線の診断に期待が持てました。またクラスメソッドさんとの提携実績もクラウド診断を依頼するうえで安心材料となりました。情シスコミュニティでもイエラエさんは技術力が高いと評判が良く、安心してお願いすることができました。

最後に営業対応の良さが決め手となりました。見積り段階でも深く入り込んでいただき、URL一覧をきちんと確認したうえでお見積りいただき、明朗会計で安心ができました。必要な診断に絞ってご依頼することもできるため、予算に応じて柔軟な依頼ができると感じました。

脆弱性がすべて網羅的に見えているのか証明することは難しいと思っています。定性的にはなりますが信頼が重要であると考えます。正直に申し上げると価格はもっと安価な企業もありましたが、最終的には品質を重視して、安心に掛ける費用と判断してイエラエさんへの発注を決めました。

弊社サービスをご利⽤になられて"効果"はいかがでしたか

緊急性が高い脆弱性については速報で事前にお知らせいただき、即座に改善ができました。いただいたレポートは脆弱性の指摘だけではなく、対策方法もわかりやすく記載されており、簡単に改善に取り組むことができました。信頼できるイエラエさんにご指摘いただいたからこそ、一定の強制力を持ってシステム変更を進めることが出来たと思っています。

先ほど申し上げた通り、脆弱性がすべて見つかっているか証明することは難しいと思っています。他社で見つかったかどうかはわかりませんが、イエラエさんに依頼したからこそ安心して結果を受け入れることができました。

弊社への今後のご期待・ご要望等がございましたら、お聞かせください

新しいチャレンジとして、トランクルームのIoT化を企画しています。お申し込みから最短30分でご利用いただける仕組みとなることでユーザーの利便性を高める狙いです。IoT化に伴い、認証やネットワークに関してセキュリティ面も見直す必要が出てくると考えています。自社でツールをいれて強化するだけではなく、専門家の知見も活用しながら強化していきたいです。来期のセキュリティ強化についてもぜひご相談させてください。

Webアプリケーション診断の詳細はこちら
クラウド診断の詳細はこちら
会社名株式会社アンビシャス
事業内容「人間も経営も政も、器である。志を時空で感じる、人格者であれ。」という理念を掲げ、事業を通じて人財の人間性、主体性を育み、「高い志を持った人格者の輩出」を目指しています。2005年の創業から、トランクルームにおける屋外コンテナから 屋内トランクへのモデルチェンジなど、常に事業の再構築をマーケティング成果から模索してきました。今、私たちはトランクルームへテクノロジーを付与した新しいマーケティング力で、更なる進化を遂げようとしています。また、新規事業に取り組み、子会社化し、経営者を輩出して参ります。いつの時代でも、その成長の根幹にあるのは執行する人間の人格です。人財の特徴を最大限発揮させる組織として、個々が人格とスキルを磨き続ける。それが私たちの DNA です。
企業URLhttps://ambitious8.biz/
収納ピットURLhttps://www.syuno-pit.biz/

自社に最適なサービスが分かる!
セキュリティ診断/対策
サービスご紹介資料
当社のサービスや製品に関するご紹介資料を
ダウンロードいただけます。
資料ダウンロード
導入事例一覧へ戻る

導入事例

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード
脆弱性診断(セキュリティ診断)・ペネトレーションテスト
セキュリティインシデント対応支援
セキュリティ訓練/資格取得
イエラエアカデミー
脆弱性管理/セキュリティ対策ツール
サイバー攻撃防御・分析 SOC
セキュリティコンサルティング
アプリケーション開発
用語解説