エンタープライズ企業の厳格セキュリティ要件に応える脆弱性診断そしてペネトレーションテスト

エンタープライズ企業の厳格セキュリティ要件に応える脆弱性診断そしてペネトレーションテスト
株式会社MyRefer
株式会社MyRefer
Technology & Creative部 マネージャー
籔下直哉 様

国内初のリファラル採用サービス「MyRefer(マイリファー)」。リファラル採用とは社員が知人や友人を紹介、推薦してもらい、選考をする採用手法です。

イエラエセキュリティでは「MyRefer」のWEBアプリケーション診断を担当させていただきました。今回は籔下様より、脆弱性診断の必要性と、当社への感想と今後の期待についてお話を伺いました。

大手企業の導入するSaaSとして、厳格なセキュリティ対策が求められる

「MyRefer(マイリファー)」は代表鈴木が2015年にインテリジェンス(現パーソルキャリア)社のコーポレートベンチャーとして立ち上げた日本初のリファラル採用クラウドサービスです。

コーポレートベンチャーとして運営していた頃は、パーソルグループのコーポレートポリシーに則って上場企業並みのセキュリティ対策をしていました。その後、2018年に更なる成長を目指し、スタートアップとして独立スピンアウトしたことに伴い、「自分たちの身は自分たちで守る」必要があるなかで、当時からレベルを落とさずにスタートアップさながら大手レベルのセキュリティ対策を維持しようとなりました。

「MyRefer」の事業モデルはB2BのSaaSです。お客様企業の人事部へ導入し、リファラル採用に関わる全社員、採用候補者のデータを扱うクラウドサービスになります。

IT、金融、メーカー、飲食など業種問わず600社以上の企業様に導入いただいており、社員数は50名から30,000名を超える規模の企業様までございます。特に金融系やエンタープライズ系の企業様では、厳格なセキュリティ要件を求められます。

そこで、外部のスペシャリストに相談して必要な品質を確実に担保するため、脆弱性診断やペネトレーションテストの必要性を感じ、イエラエセキュリティにご相談しました。

営業時に求められるセキュリティレポートへの対応

クライアントへ営業する際、導入検討の段階で、セキュリティ対策に関するレポートを提出するように求められることがあります。

当初は求められるレベルのレポートを作成するにあたって、見積からレポートにかかる所用期間や費用などの基準がわからない状況だったため、外部への脆弱性診断を検討しました。

イエラエセキュリティの柔軟な対応力

脆弱性診断に際してイエラエセキュリティを選んだ最も大きな理由は、「スピード感」です。サービス導入の検討にあたっては、早急に高レベルな脆弱性診断レポートが求められるため、スピード感をもって柔軟に対応をしていただけることに期待しました。

また細かい診断項目の要望に対応いただけること、さらにコスト面でも予算内でおさまる提案だったことも決め手になります。

実際にスピード感をもって柔軟に対応いただいたことで、お客様にも安心して導入していただくことができました。

エンジニア目線で活用しやすいレポート

レポートの中では、具体的にどういう脆弱性があるか、その脆弱性を再現するための手順など、脆弱性のレベル感がCritical,Information,Warningにわかりやすく分類され、さらにその対処方法も記されてました。(※MyRefer様ではCriticalな脆弱性は検出されませんでした)

そのため、エンジニアがそのレポートを見て、どう対応すべきかすぐに優先度をつけて取り組みたことがとてもありがたかったです。

また、脆弱性診断に際して我々で準備するものは少なく、一つのアカウントを用意するだけですべて診断していただけることも助かりました。

今後も引き続き診断作業を依頼させていただき、柔軟にご対応いただけるとありがたいです。お客様に安心してご利用いただけるリファラル採用サービスとして、イエラエセキュリティの力をお借りして高いレベルのセキュリティを担保してまいります。

最も簡単にリファラル採用を導入し、活性化させるクラウドサービスです。

制度設計から、運用・採用成功まで貴社の課題に合わせたプログラムをご用意させていただきます。

会社名株式会社MyRefer
事業内容株式会社MyReferは「つながりで日本のはたらくをアップデートする」をビジョンに掲げ、リファラル採用活性化サービス「MyRefer」を提供しています。2015年に代表鈴木がインテリジェンス(現パーソルキャリア)のコーポレートベンチャーとして創業し、2018年にMBOによりスピンオフをしたHR Techベンチャー企業です。市場黎明期から3000社以上の顧客の声を聞いてサービス開発をアップデートし続け、富士通、日立製作所、モスストアカンパニーなど600社以上の企業、20万人以上の社員にご利用いただいています。今後も、ファンベースを実現するリファラル採用を通じて会社と社員のエンゲージメント向上を支援し、日本のはたらくをアップデートしてまいります。
URLhttps://myrefer.co.jp/
自社に最適なサービスが分かる!
セキュリティ診断/対策
サービスご紹介資料
当社のサービスや製品に関するご紹介資料を
ダウンロードいただけます。
経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード