株式会社コラボス様

導入の決め手は、「複数のサービス」を「いつでも診断できる」こと

Securify
  • copied!

導入企業紹介

株式会社コラボスは、コールセンターシステムを月額料金制のクラウド型で提供している会社です。電話システム、顧客情報管理システム(CRM)、FAQシステム、チャットボットなどコールセンターに必要なサービス全般をワンストップで提供しています。

各サービスのリリース前に脆弱性診断を実施する中で、個別に外部事業者への委託や診断に必要な準備を行うことに負担を感じ、自動脆弱性診断ツール「Securify」を導入。「複数のサービス」を「いつでも診断できる」ようになり、時間とコストの削減を実現しました。

Securifyを導入した感想や今後の取り組みなどについて、株式会社コラボス 戦略開発部 プロジェクトマネージャーの舛倉 友輝(ますくら ともき)さんにお話を伺いました。

プロジェクトマネージャー 舛倉 友輝さん

課題と効果

課 題

  • 同時に開発する複数のサービス(Webアプリケーション)の脆弱性診断を個別に実施していたため、外部のセキュリティ診断ベンダーとの契約手続きや診断までの準備に膨大な時間がかかり、費用も大きな負担となっていた
右矢印 下矢印

効 果

  • 開発の段階を問わず、「複数のサービス」を「いつでも診断できる」ようになった
  • 手動の脆弱性診断と比べてタイムリーかつ安価に診断を実施できるため、時間と費用を削減できた
  • 複数サービスの脆弱性診断を1つのツールに統一することで、契約にかかる事務的な負担が軽減された

 

――はじめに、御社の事業内容を教えてください。

当社は、企業等で利用されるコールセンターシステムを提供していて、コールセンターPBXでは日本で初めて月額料金制のクラウド型で提供した会社です。300席超えの大規模コールセンターから5席前後の小規模コールセンターまで、約960拠点の導入実績があり、常時 11,000席以上が稼働しています(2023年2月現在)。

――舛倉さんご自身はどのような業務を担当していますか?

主に、顧客情報管理システムやFAQシステムなどのWebアプリケーションについて、開発プロジェクトのマネージメントを行っています。

――セキュリティ対策について、御社ではどのように取り組んでいますか?

プライバシーマークやISMS(情報セキュリティマネジメントシステム)の認証を取得し、これらに準拠して運用しています。社内の開発ルールを設け、それに則って開発エンジニアがそれぞれセキュリティ対策をしています。また、定期的に社内研修を実施し、セキュリティリスクや事故が発生した場合の損害などについて啓蒙しています。

――このたび、Securifyを導入したサービス(Webアプリケーション)について教えてください。

まず、2021年12月に「Securify ベータ版」を統合CRMマーケティングシステム「GROWCE」で試用しました。その後、正式にリリースされたSecurifyについて、現在開発中のデータ解析用ツールに導入し、2022年12月から現在まで利用しています。

――ベータ版から引き続きご利用いただきありがとうございます。
  Securifyの導入前に、どのようなセキュリティ上の課題がありましたか?

当社の開発ルールにおいて、サービスのリリース前には脆弱性診断を実施すると定めています。これまでは、外部のセキュリティベンダーに委託して手動の脆弱性診断を受けたり、OWASPのツールを使って社内で診断したりしていました。
しかし、当社では複数のサービスを同時に開発しているので、サービスごとに診断の手配をすると時間もコストもかかってしまって……。それが大きな負担になっていました。

脆弱性診断にかかる「時間」と「費用」が課題になっていたと振り返る舛倉さん

――脆弱性診断サービスは他にもある中で、Securifyを選んだ経緯・理由を教えてください。

きっかけは、以前から利用しているスリーシェイクの「Relance(フリーランスエンジニアマッチングサービス)」の担当者にSecurifyを紹介してもらったことです。Relanceでの関わりの中でスリーシェイクを信頼していたことに加え、Securifyの自動脆弱性診断なら「複数のサービス」を「いつでも診断できる」ことに魅力を感じ、導入を決めました。

――実際に導入してみて、Securifyの使い勝手はいかがですか?

アカウント発行と簡単なレクチャーの後、すぐに診断を始められました。ツールも使いやすいと思います。特に難しいこともなく診断が実施され、診断結果のレポートもわかりやすく表示されているなと。
ただ、正直に言うと……。最初にベータ版を利用した時点では、当社が行いたかったトップドメインより後のURLでの診断ができなかったんです。やりたい診断ができない旨をスリーシェイクの担当者に連絡しました。その後、バージョンアップで対応されて、当社の希望どおりに診断できるようになりました。現在は特に困ることなく診断できています。

――ベータ版の利用時にご不便をおかけして申し訳ございませんでした。
  お客様からの貴重なご意見を反映しながら、今後も使いやすさを追求していきます。

――御社では誰が・どのようにSecurifyを利用していますか?

開発担当者がそれぞれ利用しています。今のところ、まずセキュリティ以外の通常のテストを実施し、その後に脆弱性診断をして問題がないことを確認する流れになっています。

――Securifyによる自動診断の結果、脆弱性は見つかりましたか?

軽微なものが2つ見つかり対策を講じました。重要度が高い脆弱性は検出されなかったので、日頃からセキュリティを意識して開発している成果だと自信を深めました。

――Securifyの導入により、どのような効果を得られましたか?

最大の効果は、タイムリーに、かつ、低コストで診断を実施できるようになったことです。加えて、契約にかかる社内稟議など事務的な負担も減りました。
導入した理由と重複しますが、「複数サービス」を一つのツールで「いつでも診断できる」ことに大きなメリットを感じています。現在Securifyを導入しているのは一部のサービスのみですが、今後は他のサービスの診断にも活用していく予定です。

「社内稟議を回す私の負担も減りました」と朗らかな表情で話す舛倉さん

――最後に、セキュリティに関する今後の取り組みについてお聞かせください。

当社では個人情報を含む重要な機密情報を取り扱っているので、今後もより一層セキュリティを強化していきます。
脆弱性診断については、これまでは主に大きな開発の終盤で行ってきましたが、今後は開発の途中で定期的に診断を実施していきたいと考えています。より早期に脆弱性を見つけられるよう、どんどん工夫していきます。

――ぜひ、開発の進捗に合わせてSecurifyの脆弱性診断をご活用いただけたら幸いです。
  舛倉さん、本日はありがとうございました!

written by 三谷 恵里佳(https://writing.tokyo-merrydsn.com/)

 

 

自動脆弱性診断サービス「Securify」に関するお問い合わせ

サービス詳細や料金についてのご質問・ご相談などお気軽にお問い合わせください

資料請求・お問い合わせ
株式会社コラボス

株式会社コラボス

株式会社コラボスは企業等で利用されるコールセンターシステムを開発し、日本で初めて月額料金制のクラウド型で提供した会社です。300席超えの大規模コールセンターから5席前後の小規模コールセンターまで、約960拠点の導入実績があり、常時11,000席以上が稼働しています。

その他の導入事例

導入事例一覧へ戻る

サービスに関するご質問・ご相談など
お気軽にお問い合わせください

お問い合わせ・資料請求