【株式会社ドゥーファ】ITインフラへの深い知見を有する、きめ細やかな脆弱性診断サービス

株式会社ドゥーファ さま

複業・転職マッチングプラットフォーム「Kasooku(カソーク)」や、社内情報のブラックボックスをなくすクラウドイントラネット「myooon(ミョーン)」を開発・運営する、株式会社ドゥーファ。「その熱量が、世界を変える」をビジョンに掲げ、熱量がある人が新たな道を切り拓く際の良きパートナーであり続けられるよう、尽力しています。

この度、Sreake Securityの脆弱性診断サービス(アドバンス診断)をご利用いただきました。診断を受けた感想や今後の展望などについて、株式会社ドゥーファ 代表取締役の一戸 健人様とエンジニア 佐藤 良憲さんにお話を伺いました。


――はじめに、御社の事業内容を教えてください。

一戸:当社は、2017年に創業したスタートアップ企業です。「働き方の新常識をつくる」をミッションに掲げ、HR(Human Resources)の領域で事業を展開しています。

今回、Sreake Securityの脆弱性診断を受けたのは、複業・転職マッチングプラットフォームの「Kasooku」です。当初は副業・複業のみを扱っていましたが、別のサービスと統合し、現在は副業・複業と転職の両方をカバーしたWebサイトになっています。

――Kasookuで扱う情報には、個人情報も含まれますか?

佐藤:はい。利用者の個人情報や履歴書などの情報をお預かりしています。こうした情報を守るために、運用面での対策として、センシティブなデータには必ずマスキングをするといった工夫をしています。開発面でも、他社でCTOやCIOとして活躍する方から技術的な指導を受けるなど、セキュリティの向上に努めています。

――Sreake Securityを利用することにした経緯を教えてください

一戸:Sreake Securityを知ったきっかけは、私の知人からの紹介です。当社は、10名程度の小規模な会社であり、社内にセキュリティ専門の人材はいません。このため、自社だけでは手が届かない部分もあります。知人から勧められたことを機に、プロの目でしっかりチェックしてもらおうと思いました。

紹介を受けて、スリーシェイク 営業担当の齊藤さんから話を聞きました。齊藤さんの人柄や提案内容が素晴らしかったので、安心して利用を決められました。

株式会社ドゥーファ 代表取締役 一戸 健人様

――営業担当の対応をお褒めいただき、ありがとうございます。
  実際に脆弱性診断を受けてみて、いかがでしたか?

佐藤: テスト環境など診断前の準備から実際の診断に至るまで、問題なく進みました。

スリーシェイクのエンジニアとのやり取りは非常にスムーズで、こちらからの質問にも迅速に答えてもらえました。例えばサーバーやネットワーク関係の質問に対して、仕組みなどを大変丁寧に教えてくださって。知見の豊富さを感じました。

――ITインフラの領域は、スリーシェイクの強みです!ぜひ、今後もお気軽にご相談ください
  診断の結果、脆弱性は見つかりましたか?

佐藤:はい。大きく分けて3つ見つかりました。うち2つは起こり得ることをある程度想定していましたが、残り1つは見落としていたものでした。攻撃自体は知っていましたし、一定の対策はしていましたが、盲点を指摘されて驚きました。今回見つけてもらえて良かったです。

株式会社ドゥーファ エンジニア 佐藤 良憲さん

――診断結果の報告書はいかがでしたか?

佐藤:非常にわかりやすい内容でした。検出項目とその詳細の説明が記載されていましたが、難しすぎず、平易すぎず、ちょうど良かったです。

修正の作業は、私が1人で対応しました。他の業務と並行しながら、1週間くらいで。実際の工数で言うと2・3日程度ですね。スリーシェイクのエンジニアにいくつか質問をして教わりながら、無事に完了しました。

――今回の診断を機に、何か変化はありましたか?

一戸:今回の診断結果を見て、これまで手が行き届いていなかったところが明確になりました。セキュリティ対策の重要性を改めて認識できたので、これまで以上に徹底していこうと思っています。

――セキュリティ面を含む、御社の今後の展望についてお聞かせください。

一戸:我々はスタートアップ企業であり、現時点ではPMF(Product/Market Fit)を確立する段階に至っていません。ですので、まずは攻めの部分に注力する必要があります。その上で、脆弱性診断の利用を含め、守りであるセキュリティについても順次強化していきたいと考えています。

――Sreake Securityの脆弱性診断は、ご満足いただけるサービスでしたか?

佐藤:満足というレベルを超えていますね。本当に、深い知見を持っていらっしゃるなと。加えて、対応が丁寧できめ細かく、こちらに寄り添ってくれて。非常にありがたかったです。

一戸:佐藤くんがそこまで言うなら、良いサービスだったのは間違いないと思います(笑)。

――ご満足いただけて、スリーシェイク一同大変嬉しいです!
  最後に、Sreake Securityに今後期待することがあればお聞かせください。

佐藤:今後の開発の中で新しい盲点が増えていくと思うので、折を見てまた脆弱性診断をお願いできたら幸いです。

また、可能であれば、例えば設計や開発の段階からアドバイスをもらえたら助かります。やはり、問題が起きてから解決するよりも、起きる前につぶす方が望ましいと思うので。

――ご期待に沿えるよう、引き続きサービス向上に励んでまいります!
  一戸様、佐藤さん、本日はありがとうございました!

written by 三谷 恵里佳( https://writing.tokyo-merrydsn.com/)

Sreake Security(現Securify脆弱性診断サービス)の事例となります

導入事例一覧へ戻る

サービスに関するご質問・ご相談など
お気軽にお問い合わせください