メディアプラットフォーム「note」の開発・提供を手がけるnote株式会社様。デジタルコンテンツの企画、制作、配信も行われています。この度、GMOサイバーセキュリティ byイエラエが提供するWebペネトレーションテストをご実施いただきました。セキュリティチームの飯野 正之 様・ 棚澤 鮎美 様に、テスト実施の背景と効果についてお話を伺いました。
Webサービスの安全性を証明し、クリエイターに「安心」を提供することが最重要責務
noteが企業の「最重要責務」と位置づけていることは、Webサービスの安全性を証明し、クリエイターに「安心」を提供することです。Webペネトレーションテストの実施を決めたきっかけは、安心してサービスをご利用いただきたいという強い思いからでした。
noteのサービスは、お客様の大切な情報をお預かりし、日々多くのクリエイターにご利用いただいています。皆様に安心してご利用いただくためには、客観的な評価と対策が欠かせません。 そこで、表面的な対策だけでなく、攻撃者の視点からシステムの脆弱性を洗い出すことにしました。それによって安全性を証明し、クリエイターからの信頼を確立したいと考え、Webペネトレーションテストの実施に至りました。
近年、サイバーセキュリティインシデントは増え続けており、情報漏洩やシステム停止は、企業の信頼を失う事態に直結します。「明日は我が身」という危機感から、潜在的なリスクをあらかじめ特定し、対処することが急務だと判断しました。 従来の脆弱性診断に加え、より実践的な攻撃を試みるペネトレーションテストであれば、未知の脅威や複合的な脆弱性にも対抗できる耐性を高められると考えました。
GMOサイバーセキュリティ byイエラエの選定理由と効果
GMOサイバーセキュリティ byイエラエには、2020年から脆弱性診断でお世話になっており、当社のサービスへの理解が深いことから、Webペネトレーションテストの実施も安心してお任せできると考えました。国内最大級のハッキングコンテスト「SECCON CTF」で優勝実績があるエンジニアが在籍していることも大きな決め手です。
今回のテストでは、社内メンバーでは気づいていない指摘事項があり、大変助かりました。潜在的なリスクを確実につぶし、安心してサービスをリリースできています。ペネトレーションテスト、脆弱性診断ともにサービスのクオリティに満足しており、脆弱性診断は今後も定期的に実施する予定です。
| 会社名 | note株式会社 |
| 事業内容 | メディアプラットフォームnoteの企画・開発・運用など |
| URL | https://note.jp/ |
