CMでもなじみ深いネットショップ作成サービスの脆弱性診断

BASE株式会社様は、無料でかんたんにネットショップの作成・開設ができることで人気のネットショップ作成サービス「BASE」等を提供する企業です。直感的でわかりやすい操作性から個人・法人問わず沢山の方にご利用されているサービスですが、クレジットカード情報を始めとした重要情報を取り扱うシステムであることから日々サイバー攻撃の脅威を意識されています。今回はサービス全体のセキュリティ向上を目的にペネトレーションテストを実施させていただきました。

使いやすくて安全なWebサービスをお客様にお届けするために

(以下、お客様の声)昨今のWebサービスにおけるクレジットカードの不正利用などのサイバー攻撃の増加を背景に、PCI DSSをはじめとする国際的なセキュリティ基準では脅威に対応するよう更新されています。定期的に企業のセキュリティインシデントに関するニュースを見かけますが、その度に自社のセキュリティ体制をより一層強化する必要性を痛感します。

当社は個人や小規模チームが気軽にネットショップを開設できるサービス等を提供しています。専門知識がない人でも安心してショップを運営できる環境を整えるにはセキュリティの強化は欠かせません。当社のサービスは新機能の追加やコードのリファクタリングを頻繁に行っていますが、新たな機能やシステム変更が安全であることを確認するにはペネトレーションテストを実施する必要があると感じました。

ECサービスのセキュリィ課題に対する理解度が安心材料に

GMOサイバーセキュリティbyイエラエを選定した理由は、高度な専門知識と豊富な経験があり、信頼性が高いと感じたためです。初回のミーティングで他社での成功事例を紹介していただき、その実績から高い評価を受けていることを確認しました。加えて、スケジュールや価格設定が明確で、こちらの計画に適している点も大きな決め手となりました。また、当社のサービスについて詳細な説明をする前から全体像を把握されているような印象を受け、ECサービスに関する課題や懸念を理解されていることが安心材料でした。さらに、他社のセキュリティ診断では見つからなかった問題を、貴社の独自の視点から発見してもらえるのではないかとの期待もありました。

ペネトレーションテストを有効性を実感

実際にテストを受けた感想として、ペネトレーションテストではテスト範囲とゴール(攻撃者の目的)の設定が必要ですが、テスト対象のシステムは頻繁にアップデートされているため限られた時間内でどの部分に注力する課が重要です。開発状況やこれまでのセキュリィテストの実施状況を考慮して優先順位をエンジニアと協議しながら優先順位を決められたことは大変良かったです。

その結果これまで発見できなかった問題を明らかにすることができ、改めてペネトレーションテストの有効性を実感しました。システム全体を見直す良いきっかけとなりました。GMOサイバーセキュリティbyイエラエには、最新のサイバー攻撃の手法や脅威の知識、EC業界特有の脆弱性やトレンドにも精通している点を活かして、今後ともより実践的で効果的なセキュリィサービスを提供してくれることを期待しています。

会社名	BASE株式会社
事業内容	Webサービス企画・開発・運営
企業URL	https://binc.jp
サービスURL	https://thebase.com