GMOサイバーセキュリティ byイエラエ株式会社

要配慮個人情報を保持するアプリに安心を与えるセキュリティ診断

このエントリーをはてなブックマークに追加
要配慮個人情報を保持するアプリに安心を与えるセキュリティ診断
株式会社クルイト
株式会社クルイト
CTO 高橋佳弥

「教育」事業を核に、Webメディア・アプリとスクール運営と、ユニークな組み合わせでサービス展開しているクルイト社。自社で開発・運営をされている「ままのて」アプリのセキュリティ診断をイエラエが担当しました。今回は、CTOとして自社のサービス開発から情報セキュリティ部門までをリードされている、高橋佳弥様にお話を伺いました。

クルイト社の取り組み

ままのて、塾み~る、キミノスクール、武田塾メディア事業とスクール事業を自社で開発・運営中。

はじめてのセキュリティ診断を外部企業に依頼するきっかけ

今回は創業以来、初めてのセキュリティ診断の実施となります。クルイト社で運営する子育て支援アプリ「ままのて」では、ネイティブアプリのフルリニューアルをすることとなりました。

フルリニューアルによって追加した新機能により、クルイト社はユーザー様のセンシティブな情報である、要配慮個人情報を保持することとなり、これまで以上にセキュリティ対策の重要性が高まったことが背景にあります。

クルイト社では、従来から自社の開発チームでツール診断を実施したり、セキュアな設計・開発を施していました。しかし、社内だけでセキュリティ面の品質担保が出来ているか不安がありました。

「要配慮個人情報」とは、「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報」をいいます(改正個人情報保護法2条3項)。

個人情報保護委員会

計画したスケジュールが守られる最小限の準備

アプリ開発プロジェクトの期間は8ヶ月を計画していました。セキュリティ診断の必要性が生じたタイミングは、開発期間中だったこともあり、当初計画から遅れる可能性があるのか、という点を懸念していました。

特に事前準備で用意する資料などが増えてくると、開発プロジェクトのスケジュールに大きな影響を与えてしまうことがあります。その点でイエラエ社は最小限の準備でスムーズにコミュニケーションを取って進めることができ、スケジュールも遅延せず計画通りに完了させることができました。

自社の予算に合わせた診断プランとエンジニア界隈の評判の高さ

今回のセキュリティ診断の委託先の選定にあたり、御社を含め合計10社ほどの企業様にお問い合わせをしました。お話を伺う中で、予算感に加えてセキュリティ診断の診断項目や診断方法、事前準備のコストやスケジュール調整の容易性などの観点でイエラエ社が一番マッチしていました。

また、自社以外の開発企業や有識者から、”イエラエさん、いいよ”という声があがり、最終的にイエラエ社に依頼することに決定しました。

セキュリティ診断結果が自社の開発チームへの自信につながる

価格については、当初想定していた予算通りとなり、大変満足しております。セキュリティ診断の実施に向けて、社内ではアプリケーションのセキュリティ対策を万全に施した上で診断に臨みました。結果としては低レベルの脆弱性が2点のみ見つかりました。社内だけでは気付けなかった部分を的確に指摘してもらい、重大な脆弱性はありませんでした。

社内で進めてきたセキュリティ対策が間違っておらず、セキュリティ面でも必要な対策を施せているという自信を持って、リリースを迎えることができました。ただ一点トラブルというか、セキュリティ診断時にアプリケーションが潜在的に抱えていたバグによって、診断が実施できなくなるという事態が起こりました。その際も、バグの修正後に速やかに診断を再開していただくなど、柔軟にご対応頂いた点は大変感謝しております。

サイバーセキュリティ対策のアップデートを続ける

セキュリティ診断を依頼させていただいた「ままのて」では、妊娠中のママさんに向けた体調記録、育児中のママさんに向けた育児記録などの新機能を搭載しており、ユーザー様の大切な情報がどんどん蓄積されていきます。今後も社内における情報セキュリティに関する知識のアップデート、セキュリティ面での対策を継続的に行なってまいります。

その上でイエラエ社のお力をお借りして、第三者の客観的な評価に基づいた現状把握と改善を図ってまいりたいと考えています。クルイト社では「ままのて」以外にも複数のアプリケーションやサービスを運営しておりますので、イエラエ社のお力をお借りしつつ全社横断的なセキュリティ対策の見直しと改善を進めていきたいと考えております。

Webアプリケーション診断の詳細はこちら
会社名株式会社クルイト
事業内容「教育をアップデートする」をビジョンとして、子育て支援アプリ「ままのて」や、自分の好きな人生を歩めるためのマインドとスキルを育てるオンライン学習塾「キミノスクール」などを運営。教育領域を中心に、幼少期における家庭教育のサポートから中高生に向けた教育サービスまでを広く展開している。
URLhttps://clueit.co.jp/
このエントリーをはてなブックマークに追加
自社に最適なサービスが分かる!
セキュリティ診断/対策
サービスご紹介資料
当社のサービスや製品に関するご紹介資料を
ダウンロードいただけます。
資料ダウンロード
導入事例一覧へ戻る

導入事例

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード
脆弱性診断・ペネトレーションテスト
セキュリティインシデント対応支援
セキュリティ訓練/資格取得
イエラエアカデミー
脆弱性管理/セキュリティ対策ツール
サイバー攻撃防御・分析 SOC
セキュリティコンサルティング
アプリケーション開発
用語解説