fbpx

クローリングによる詳細見積で、納得感をもって発注

クローリングによる詳細見積で、納得感をもって発注
KIYOラーニング株式会社
KIYOラーニング株式会社
システム統括部 部長
佐藤 美智明 様

オンライン学習サービスを提供しているKIYOラーニング。GMOサイバーセキュリティ byイエラエでは「スタディング」「AirCourse(エアコース)」のWEBアプリケーション診断を担当させていただきました。今回は佐藤美智明様より、脆弱性診断の必要性と、当社への感想、今後の期待についてお話を伺いました。

脆弱性診断の必要性を感じたきっかけをお教えください

当社では2つの学習にかかわるオンラインサービスを提供しております。

一つには、「スタディング」という個人向け資格取得支援のオンラインサービスを展開しています。スタディングには最短で資格を取るべく、様々な機能があります。「勉強仲間」というSNS機能ではオンラインでも受講生同士がお互いに切磋琢磨しあうなど、モチベーションを高められるような工夫を行っています。

また、オンラインならではの特徴でもありますが、最近ではAI(機械学習)に力をいれており、蓄積された莫大な受講生の勉強データを統計的に活用し、現時点の自分の実力がわかる「AI実力スコア」、自分にあった学習方法をAIが設定してくれる「AI学習プラン」など学習に役立つ機能を提供しています。

また、企業向けにはAirCourse(エアコース)というeラーニングシステムを提供しております。500コース以上ある受け放題の動画講座の中から、ビジネススキル、セキュリティ、MBAなど様々なコースが受講可能です。また自社独自のオリジナルコースを作成する機能も人気があり、社員教育や自社ノウハウの共有などご活用いただいております。

これらのオンライン学習サービスでは個人のアカウント情報、受講履歴情報、企業独自のノウハウ、など機密性の高い情報を取り扱います。年々増加するスタディングの受講者に加え、大企業のお客様での導入も増えており、取り扱う情報は質、量ともに増えてきていますので、ユーザーに安心してご活用いただくためにはセキュリティは重要な課題であり、当社でもISMS認証の取得など様々なセキュリティ対策を実施しております。

一方で、常に進歩しているサイバーセキュリティの世界では、新たな脅威、脆弱性が次々と発生していくため、第三者の専門家によるセキュリティ診断は必須であることから、今回イエラエさんにお願いすることにしました。

今回の実施について懸念はありましたか

WAFや脅威検出サービス、アンチウイルスソフトなどセキュリティ対策に関するツールは意識して導入をしています。セキュリティ診断についてもツールを通じて行っていましたが、ツールでの診断だけでは必ずしも当社にマッチした対策に関して示唆が得られず、大企業の導入実績が増えてきたこともあり今回改めて手動での診断に取り組みました。

しっかり診断してほしいという思いはある一方で、当社はオンラインで多様な講座を取り扱っており、動的な部分を含めページ数が多いため、コスト面についての懸念はありました。

弊社をご選定いただけた理由をお教えください

カタログ上の診断チェック項目には大きく差がないとは思いますが、複数社お話を伺う中でイエラエさんのチェック項目は特に明瞭で、サンプルレポートもわかりやすく、安心して任せられると判断いたしました。ホワイトハッカーの資格を持ったセキュリティエンジニアが所属している点も技術力の点で信頼できました。

費用面でも比較的安価でしたし、明細についてもブラックボックスな点がなく、クローリングにより詳細まで見てからお見積りしていただけたので、納得感をもってご発注できました。

弊社サービスをご利⽤になられて”効果”はいかがでしたか

ご提案時のサンプル報告書がわかりやすかったため発注を決めましたが、実際のご報告書レポートの改善方法に関するご説明もわかりやすく、対応に悩むことなく取り組むことができました。リスクレベルに応じて速報で情報をいただける点も社内リソースを確保しやすく非常に助かりました。

当社では通常WAFを用いて攻撃を防御していますが、WAFを外しても安心することができる状態になりました。もちろん引き続きWAFや他セキュリティツールでも継続して防御を続けて強固なシステムを運用していきます。

弊社への今後のご期待・ご要望等がございましたら、お聞かせください

セキュリティ診断でご指摘いただいたポイントはエンジニア全員に共有して開発時から改めて留意するようにし、安全なサービスづくりを目指していきます。

最新のサイバー攻撃や脆弱性に関する情報を適宜発信していただき、引き続き新たな脅威への対応にもご協力いただけますと幸いです。

会社名KIYOラーニング株式会社
事業内容「学びを革新し、誰もが持っている無限の力を引き出す」というミッションの実現に向けて
オンライン資格対策講座のSTUDYing(スタディング)とeラーニングシステムのAirCourse(エアコース)を提供しています。
URLコーポレートサイト
セキュリティ診断の結果や行うべき対策がわかる
セキュリティ診断レポート
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求

RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか