限られた時間とコストの中で実現
Securify導入によるプロダクト強化と安心感

導入企業紹介

クロスログ株式会社は「在宅医療を当たり前にする」をミッションとして、訪問診療専用スケジュール管理ソフト『CrossLog（クロスログ）』の企画・開発・運営を行なっているITベンチャー企業です。このサービスは、経済産業省の「IT導入補助金2023」の支援事業者にも認定され、創業から3年余りで約180もの医療機関に利用されています。

月2回ほどリリースが行われる『CrossLog』に対し、Securifyで定期的な脆弱性診断を行い、
”セキュリティチェックを行なったサービスをユーザーへ提供できている”という安心感と、新規契約に繋げることに成功しました。

診断期日が迫る中、数多くある脆弱性診断からSecurifyを選ばれた経緯や、感想などについて、クロスログ株式会社 代表取締役CEOの宮原 智新（みやはら ともよし）さんにお話を伺いました。

課題と効果

課　題

• セキュリティ確認が必須と要望された医療機関との契約に際し、急いで脆弱性診断が必要だった。

効　果

• スリーシェイクの迅速な対応と、Securifyの使いやすさにより、導入に成功した。
• Securifyの週次診断が安心感に繋がり、ユーザーへのサービス提供においてセキュリティを強化したことが報告され、信頼度向上に貢献できた。

――はじめに、御社の事業内容を教えてください。

弊社は2020年12月に設立しました。訪問診療専用スケジュール管理ソフト『CrossLog』を提供しています。

本社は福岡にありますが、東京にも事業所を構えています。関東圏のお客様が約半分、その他日本全国北海道から沖縄まで約180の医療機関に導入いただいております。

――宮原さんのご経歴と現在の業務を教えてください。

金融向けSI企業でのプロジェクトマネージャーを経て、ITベンチャーの取締役COOに転職しました。訪問調剤や介護請求ソフトなど複数のシステムを担当した後に、同企業で『CrossLog』を事業責任者として立ち上げ、その後この事業を独立創業しました。

元々のキャリアがエンジニアなので、開発部分もまだ一部担当しています。システム全般の責任者として、プロダクトサイドの技術選定やセキュリティ周りの業務も担当しています。

――今回、Securifyで診断したWebアプリケーションの概要を教えてください。

在宅医療従事者の事務作業を効率化し、本来の医療に専念できる環境を整えるサービスです。

在宅医療というのは、基本的に通院できない患者様宅へ医療従事者が訪問して医療を届けることです。
医療機関が円滑に訪問のルートやスケジュールを組めるためのITサービスとして、BtoBのSaaS『CrossLog』は誕生しました。

このサービスの特徴として、1日のルートをまとめて確認することができ、効率の良いルート組みを事前に計画することが可能です。予定からワンタップでマップや電子カルテなどの他システムへ飛べたり、訪問先に電話をかけられるなど、複数システムの接続も可能になっています。

さらに、訪問診療に関わる患者情報も管理可能であり、在宅医療に関わる包括的なツールになっています。

――セキュリティ対策について、御社ではどのように取り組んでいますか？

今まではGCP内のセキュリティでの管理として、暗号化したり、バックアップを取ったりしていました。
『CrossLog』は、厳密には医療情報を含むSaaSではないものの、一定、ユーザーである医療機関の方からセキュリティ確認のご連絡をいただくことが増えてきました。

今後、セキュリティに対しての意識がより一層高まっていく予想は容易であることから、何かしらの対策の必要性は感じていました。

――数ある脆弱性診断ツールの中から、Securifyを導入いただいた経緯を教えてください。

セキュリティの話を要望されるようになってきたある日、とある医療機関さんとの契約に脆弱性診断をすることが必須になっていたんです。しかも、その医療機関が以前使用していたスケジュール管理システムがサービス終了になることが決定しており、そこからの乗り換えが急務というお話でした。

そういった背景があり、ここをクリアしないとお客様とその先の患者様にも迷惑がかかると思い、急いで脆弱性診断ができる企業さんを探し出したんです。

コストを抑えたかったこともあり、ツールでできるものを探していました。何件か問い合わせてみたのですが、ログインが必要なサイトだったからか『CrossLog』の診断ができませんという回答もあり困っていました。

――その中で、導入を決断いただいた理由は何ですか？

営業の方の動きが早く、やりやすかったという点はありますね。質問をしても明確な回答をいただいたり、寄り添った姿勢で対応していただけました。実際、機能要件とコスト面も満たしていたので検討しようということになりました。

画面の見た目もちゃんとデザインされていて、好きでしたね。やっぱりSaaSを運営しているから、そういう目線でも見てしまいました。古いUIだと使い辛いなあと思ってしまいます(笑)。

実は、導入の際にレクチャーの時間を設けていただいたんですけど、その前に1人で触ってみたら使えたんですよね。以前、似たようなツールを使ったことがあったからかもしれませんが、ちゃんとヘルプセンターにQ&Aもありますし、分かりやすいUIだったので、ログインして、レコーディング認証して、と進められました。

――ありがとうございます。同じSaaSを運営している方から使いやすいとご評価いただくのは嬉しいです。

セキュリティや脆弱性診断に関して、私たちは専門家ではないし、今回のきっかけがあって調べ始めたくらいだったので、正直色々な質問を投げかけて知識を増やしたいなと思っていました。商談時にちょうどプロダクトマネージャーの方がご同席いただき、分からなかったことは全て回答いただけたので、スリーシェイクさんに信頼感も生まれました。

実は、希望していた導入期日まで本当に時間がなくて…そのスピード感を持って対応してくださったのも助かりました。

――実際に導入してみてのご感想はいかがですか？

最初に診断した時は特段危険な脆弱性は発見されず、安心しました。

現在は、私がSecurifyの定期診断を回しています。週に1回に設定しており、結果はSlackに連携されるようにしています。

――Securifyの導入により、どのような効果を得られましたか？

脆弱性診断の要望を頂戴していた医療機関にもきちんと報告し、無事に『CrossLog』を導入いただくことができました。弊社では、月2回ほどリリースを行なっているので週に1回診断ができることは、”セキュリティチェックを行なったサービスをユーザーへ提供できている”という安心感に繋がっています。

――最後に、セキュリティに関する今後の展望をお聞かせください。

医療系のSaaSを提供している以上、セキュリティは重要視すべき分野だと思っています。
つきましては、セキュリティ意識は高めながらバランス良くサービス提供できる形を目指していきます。

――素敵ですね。弊社としても、引き続きサービス向上に励んでまいります。宮原さん、本日はありがとうございました！

自動脆弱性診断サービス「Securify」に関するお問い合わせ

サービス詳細や料金についてのご質問・ご相談などお気軽にお問い合わせください