外部診断におけるリソース不足からの救世主！
Securify導入により新サービスサイトのタイムリーなリリースに成功

導入企業紹介

株式会社電通ライブは、電通グループ内唯一にして国内最大規模のイベント・スペース専門会社です。

今回、電通ライブが新設したWebサイト『VENUE LINK（ベニューリンク）』のリリースにあたり、自動脆弱性診断ツールSecurifyをご利用いただきました。

対応期日が迫る中ではありましたが、スピード感を持ってスムーズなツール導入を実現。
診断自体も数時間で完了し、改修の後に再度診断を行い、状態を確認していただきました。
結果、脆弱性診断を定期的に実施することで、セキュリティレベルを一定に保つことが可能となりました。

導入の背景や、リリースまでの苦労、ツールを使った感想などを、イベントプランナー兼プロデューサーの松浦 恒大（まつうら こうた）さんに伺いました。

課題と効果

課　題

• Webサイトリリースに向けて予算とスケジュールに限りがある中で対応できるセキュリティ対策を取り入れる必要があった。

効　果

• 開発と連動した診断の実施により、セキュリティが担保された状態で無事に「VENUE LINK」公開へ。
  
• 弊社の要望に出来る限り寄り添い、スピード感をもった対応があった。

――はじめに、御社の事業内容を教えてください。

当社は、2017年に電通のイベント＆スペース・デザイン局と、電通テックのイベント・スペースプロモーション部門の統合により誕生したイベント・スペース専業会社です。

企業のプロモーションイベント、ポップアップスペースから国家イベントまで、幅広い規模のイベントを請け負っています。企画から制作、運営までを担い、リアルな体験価値を創造してきました。
新型コロナウイルスの影響によりイベントの中止が相次いだ際には、デジタル配信やメタバースにおける新たな価値を見出し、その分野にも進出しています。

――松浦さんご自身はどのような業務を担当していますか？

国内外で様々な規模のイベントの企画から実施までを行ってきました。
イベントプランナー兼プロデューサーとして、提案から形にするところまでを一貫して担っています。

――セキュリティ対策について、御社ではどのように取り組んでいますか？

クライアントのWebサイトを預かる機会もあるので、社内では、セキュリティ対策に関する会議を週に1回設けています。その中で、グループ内の専門チームや、秘密保持契約を締結した外部ベンダーも含め、プロジェクト毎に対応を検討しています。

新しくWebサイトをリリースする前には必ず脆弱性診断を行うというルールもあり、セキュリティ事故防止のため、セキュリティ意識を高く保っています。

今回のVENUE LINKについては、リリース後も電通グループ内の情報システム会社によって平常的に対策を行っていく予定です。

――今回、Securifyで診断したWebアプリケーションの概要を教えてください。

『VENUE LINK』というWebサイトです。VENUEとは、開催地や会場という意味です。
”ユーザーとVENUEを繋ぎ、感動体験のはじまりを創る。”というコンセプトの元、新設しました。関東を中心に、イベント会場を「エリア」「会場タイプ」「収容人数」「利用イメージ」といった好みから検索し、問い合わせまでをワンストップで行える、主催者と会場のマッチングサイトです。

リアルイベントは会場がないと成り立ちません。イベント業界のリーディングカンパニーとして、イベント市場を盛り上げていきたいという想いからこのサイトを立ち上げました。

――数ある脆弱性診断ツールの中から、Securifyを導入いただいた経緯を教えてください。

実は、『VENUE LINK』の開発スケジュールが遅延し、当初検討していた手動での脆弱性診断を遂行する時間がとれなくなってしまいました。対応期日が迫る中、急いで脆弱性診断が出来る企業を検索している時に、スリーシェイクのSecurifyに出会いました。

私自身、専門的な知識がなく、プロジェクトの開発チームと相談しながら比較ポイントを選定し問い合わせをする作業には苦労しました。

当初、11社あった候補の中から、予算と絶対にずらせないスケジュールを鑑み、選定を進めていきました。

【株式会社電通ライブにおける脆弱性診断ツール選定の条件】

• 対応期日までに脆弱性診断ができること

• 予算内で遂行できる価格であること

――その中で、導入を決断いただいた理由は何ですか？

一番の決め手になったのは、期日が迫る中、様々な面でサポートいただいた点です。
他社の場合、予算的な問題だけでなく、専門的な知識がないと答えられないヒアリングシートを必須とする会社もありました。その点、スリーシェイクでは配慮いただき、導入までスムーズに進められたことは大変助かりました。

また、1回の診断で終わることなく社内のハンドリングにより継続して診断が行える点も評価したポイントのひとつです。

――実際に導入してみて、Securifyの使い勝手はいかがですか？感想を教えてください。

時間をかけず、素早く診断結果を取得できたことは、ツールならではの良さだと実感しました。

今まではベンダーに手動診断を依頼しており、依頼から診断完了までに数日はかかっていました。それがSecurifyを利用したところ約2時間半で完了することができたんです。
（診断時間は対象のアプリケーションにより変動します）

対応期日が決まっていた我々からすると、依頼から診断開始までのリードタイムが短くてもクオリティの高い診断ができたことに関しては大変助かりました。

開発チームからは、通常、診断により、長く開発を止めることに不安を感じるという声が聞こえることもありました。しかし、今回は外部に手動診断を委託する場合に比べそのストレスが少なかったと、フィードバックをもらっています。

さらに、診断結果レポートに関して、私自身が専門用語を全て理解できた訳ではありませんが、関係者への連携が容易だったことに驚きました。シンプルで分かりやすく表示されていたため、改修が必要な箇所を特定し、スムーズに改修担当者へ指示を出すことができました。これにより、発見された脆弱性の修正にも迅速に取り組むことができました。

――Securifyの導入により、どのような効果を得られましたか？

セキュリティの専門知識がない私でも、導入することができ、安全な状態で無事に「VENUE LINK」をリリースすることができました。スピード感をもって伴走していただいたスリーシェイクの皆さんに感謝しています。

他社のWebサイトを預かる機会も多い身として、診断を内製化し対応できたことは、勉強にもなりました。「脆弱性診断って本当に必要なの？」とお客様に聞かれることもありますが、これからは今まで以上に自信を持ってお伝えできると思います。

――嬉しいお言葉をありがとうございます。最後に、スリーシェイクやSecurifyに今後期待することがあればお聞かせください。

10月にリリースされたフリープランしかり、新機能リリースが多いことに注目しています。
弊社でも引き続きCVEの対策を強化していきたいと思っています。

――Securifyも引き続きサービス向上に励んでまいります。松浦さん、本日はありがとうございました！

導入０円、ワンストップで実現するセキュリティ対策「Securify」