一般社団法人新経済連盟様
第三者視点の診断を実現!セキュリティ強化の舞台裏
導入企業紹介
一般社団法人新経済連盟は、デジタルを軸とした経済と社会の改革に向けて、個人や民間企業の力が最大限に発揮される環境の整備に取り組む、日本で最も新しい経済団体です。代表理事は、三木谷浩史氏(楽天グループ株式会社 代表取締役会長兼社長)が務めています。
「民でできることは民に」を基本原則として、規制改革型・市場創造型の政策提言・声明などを毎年数多く発表しており、スタートアップから大企業まで、またIT企業から建設業・製造業まで、規模や業種の垣根を越えて多様な企業が加盟しています。
この度、脆弱性診断ツールSecurify(セキュリファイ)を導入いただいた背景をご担当者様に伺いました。
課題と効果
課 題
- 追加的なセキュリティ診断の必要性
- 事業の拡大とアクセス数の増加に伴い、追加的なセキュリティ診断が必要と考えていた
- 第三者視点での診断
- Webサイトの保守・セキュリティ対策をベンダー主導で設計していたため、第三者視点でのセキュリティ診断も必要だと考えていた
効 果
- セキュリティ意識の向上
- インターフェースや操作方法が分かりやすく、日常業務の隙間時間にもセキュリティ対策ができるという意識改革があった
- Securifyによる診断結果に基づき、脆弱性を改修したことで、セキュリティに対する安心感が広がった
- スムーズな導入
- 契約後に導入ミーティングなどのアフターサポートがあることで、診断ツール初心者であってもスムーズに導入することができた
――はじめに、御社の事業内容を教えてください。
一般社団法人新経済連盟は、eビジネスやITを介したサービスを提供している企業群が数多く所属している、日本で最も新しい経済団体です。
規模や業種の垣根を超えて、スタートアップから大企業まで500社以上の法人が加盟しております。
主な活動として、規制改革、市場創造等に向けた様々な政策提言を発表しています。
――普段、担当者様はどのような業務を行なっていますか?
私たちは、管理部門のメンバーとして、総務やシステム回りのいわゆるバックオフィス系の業務を担っており、セキュリティや情報システム関連の業務にも携わっています。
――今回、Securifyで診断したWebアプリケーションの概要を教えてください。
新経済連盟のWebサイトと、会員専用サイトです。
Webサイトは、一般の方向けに登壇代の活動概要やセミナーの案内などを公開しております。
会員サイトは、会員企業様限定のコンテンツとなっており、各種資料やアーカイブ動画、ワーキンググループメンバーの活動記録などを掲載しています。
――数ある脆弱性診断ツールの中から、Securifyを導入いただいた経緯を教えてください。
Webサイトの保守や、日常的なセキュリティ対策はベンダーへ委託していたのですが、当団体の認知度向上に伴うアクセス数の増加、事業の拡大、今回新たに会員サイトをオープンさせることになったことなどをきっかけとして、客観的な第三者視点での診断をすべきという方針になりました。
手動診断も含めて複数の候補を考えましたが、検討を重ねるうちに、まずは比較的リーズナブルで信頼できるものから導入しようという方向性となりました。
――その中で、導入を決断いただいた理由は何ですか?
診断対象のURLだけで診断できるという使いやすさと、結果だけでなく、脆弱性の説明や改修方法がコードを含めて丁寧に書かれているというレポートの分かりやすさが導入の決め手になりました。
実際に導入した後も、ミーティングの場を設けていただき、サービスや操作方法、機能の違いなどについて、画面を見ながら丁寧に説明していただきました。
このおかげで導入はスムーズに進み、日常業務の合間にも診断ツールを使おうという意欲も高まりました。
ツールだけ渡されて「始めてください」という形ではなく、サポートが充実していたことは非常にありがたかったです。
――実際に導入してみて、Securifyの使い勝手はいかがですか?感想を教えてください。
診断後にある脆弱性が発見されましたが、レポートの内容が分かり易かったこともあり、上司やベンダーが事象を理解するのに役立ちました。ベンダーの改修も速やかに完了しました。
実際に脆弱性が検知され、改修できたことで、Securifyに期待していた成果を感じることができました。
――Securifyの導入により、どのような効果を得られましたか?
当初考えていた第三者視点での脆弱性診断ができるようになったことは良かったと思っております。
その結果予期せぬ脆弱性が検知されましたが、これが改修できたことでセキュリティに対する安心感が事務局メンバーに生まれ、セキュリティに対する意識もより一層高まったと感じています。これが一番の効果でしたね。
――セキュリティ対策について今後の展望をお聞かせください。
事業拡大に伴い、今回のように会員サイトをローンチさせたり、Webコンテンツを増やす機会も多くなると思います。ネット上の攻撃対象とならないよう、今後もSecurifyを使いながら継続的なセキュリティ対策に臨んでいきたいと思います。
――最後に、スリーシェイクやSecurifyに今後期待することがあればお聞かせください。
製品については私たちの期待以上のものでした。非常に満足しております。
診断結果のレポートは、ベンダーとのやりとりにおいては充分だったのですが、上司への説明用として考えた場合には、担当者として、該当の脆弱性の仕組みや解決方法を多少調べる必要がありましたので、解説資料などが用意されていると、より使いやすいものになると思いました。
とはいえ、他社製品と比較した場合には、とても分かり易く、セキュリティの専門部署などがない小規模な企業などには特に合っているツールだと思います。
――嬉しいご意見をありがとうございます。引き続きサービス向上に励んでまいります。本日はありがとうございました!
一般社団法人新経済連盟は、デジタルを軸とした経済と社会の改革に向けて、個人や民間企業の力が最大限に発揮される環境の整備に取り組む、日本で最も新しい経済団体です。代表理事は、三木谷浩史氏(楽天グループ株式会社 代表取締役会長兼社長)が務めています。 「民でできることは民に」を基本原則として、規制改革型・市場創造型の政策提言・声明などを毎年数多く発表しており、スタートアップから大企業まで、またIT企業から建設業・製造業まで、規模や業種の垣根を越えて多様な企業が加盟しています。