会社訪問サービス「Wantedly Visit」の脆弱性診断

採用活動を通じて企業と求職者をマッチングするビジネスSNSを提供するウォンテッドリー株式会社様。企業の理念や社会的意義に共感できる人材を集めることを目指して作られたサービスは、2012年のサービス開始以来、個人ユーザー・企業登録数ともに右肩上がりで増加し、今や企業・個人の採用活動に欠かせないプラットフォームです。今回は同社の主力サービスのひとつ「Wantedly Visit」に対するWebアプリケーション診断を実施しました。

400万人のユーザーと42,000社超の企業に安心に利用いただくために

(以下、お客様の声)当社は「究極の適材適所により、シゴトでココロオドルひとをふやす」をミッションに掲げ、「Wantedly Visit」「Wantedly People」「Engagement Suite」「Wantedly Hire」などのサービスを提供しております。その中でも「Wantedly Visit」は、企業のミッションや価値観への「共感」でマッチングするプラットフォームサービスとして、400万人のユーザーが登録し、現在42,000社を超える企業にご利用いただいております。

このような大規模なサービスを提供している弊社ですが、多くのユーザーや企業様に安心して利用いただくため、セキュリティ対策を十分に行う必要があります。第三者による定期的な脆弱性診断は重要な取り組みの一つであり、その背景には、セキュリティ対策の強化とクライアントからの信頼確保という二つの大きな目的があります。

第三者による脆弱性診断を実施するにあたり、適切な費用で十分な診断を受けることができるか、またプラットフォームのセキュリティを担保できる十分な検証・診断が行えるかについては慎重に検討しました。また、診断中・診断後の対応に関しても、社内の技術者が対応に追われて疲弊することが無いかについても重要視しておりました。

実績が裏付ける安心の脆弱性診断

GMOサイバーセキュリティ byイエラエに脆弱性診断を依頼するのは２回目ですが、前回の感想として、診断までのサポート体制や診断量・診断結果について満足のいくものでした。今回脆弱性診断を実施するにあたって、ゼロベースで改めてどの脆弱性診断ベンダーに依頼するか検討しましたが、これまでの実績と技術力を鑑みて、再度ご依頼させていただきました。

当社はアジャイル開発を採用しており、進め方について柔軟に対応していただけた点や、ビジネスに影響のある部分にフォーカスして脆弱性を見つけていただけた点も非常に良かったです。また診断中に危険度の高い脆弱性を発見した際には、すぐにお知らせいただける点も安心できました。総合的に見て、丁寧に診断いただき今回も満足しています。

セキュリティを向上させるためには、自分たちだけでなんとかしようとせず、外部の力も借りていく考え方が大事だと考えております。今後ともお客様に安心してご利用いただけるサービスを提供するため、是⾮ご⼒添えいただければ幸いです。