「技術力に定評がある」社内の口コミをきっかけに脆弱性診断を依頼

「新しい農業をつなぐ」というミッションを掲げ、農業用ドローンの開発、製造、販売とデジタル農業・農業DXにおける技術開発とサービスを提供されている株式会社ナイルワークス様。今回は防除作業を依頼する人と受託する人を繋ぐ農作業マッチングアプリ「ブリッジブースト」の脆弱性診断を当社で実施させていただきました。今回はそのご感想についてお聞きしました。

PCI DSS要件を考慮し、専門家による脆弱性診断を初委託

「ブリッジブースト」は弊社が新しく立ち上げたサービスです。第三者によるWebアプリケーションの脆弱性診断を受けたのは今回が初めてで、それまでは社内で脆弱性チェックを行っていました。今回はクレジットカード決済を行うシステムのため、業界ガイドライン(PCI DSS)と照らし合わせて考えても、社内でのチェックに加えて専門家による脆弱性診断を受ける必要があると思いGMOサイバーセキュリティbyイエラエ株式会社(以下、GMOイエラエ)に相談しました。

GMOイエラエにお願いした理由はこのプロジェクトメンバーから脆弱性診断に関する技術力に定評がある会社であると聞いていたことと、事前にいただいた報告書のサンプルを見て詳細で分かりやすいと思ったためです。

また当初、脆弱性診断をお願いするにあたって、社内の技術者たちが事前の準備や診断中の対応に追われ疲弊してしまうのではないか？という不安がありました。実際に進めてみるとそんなことはなく、事前準備から報告書の受領まで進行がスムーズだったのが良かったです。今後は年に1回程度のペースで定期的な脆弱性診断をお願いしたいと考えていますので、引き続きよろしくお願いいたします。