Nishika株式会社様
導入により”もう1人エンジニアが増えたような感覚”を得たSecurifyの効果とは?
導入企業紹介
Nishika株式会社は、テクノロジーですべての人が誇りを持てる社会を実現するというビジョンを掲げ、AIプロダクト事業、AIコンサルティング・開発事業、そしてAI HR事業の3つの事業を展開しているIT企業です。
Nishikaという企業名は日本語の「にしか」から取っており、「これはあなたにしかできない」「これは自分にしかできない」と言える仕事をテクノロジーの力を活用して実現していこう、という考えから名付けています。
特に、現在の主力事業であるAI議事録ツールSecureMemo/SecureMemoCloudでは、議事録作成に携わる人々の業務効率化、そして「会議を全てデータ化する」ことで新たな価値を生み出すことを狙っており、まさに「にしか」を体現する事業として急拡大しています。
今回は、SecureMemoCloudに対してSecurify(セキュリファイ)を導入いただいた背景を、代表取締役 CTOの松田 裕之(まつだ ひろゆき)さんと、チーフエンジニアの室本 国人(むろもと くにと)さんに伺いました。
診断サービス
- Webアプリケーション診断
課題と効果
課 題
- 個別の実装レベルでのセキュリティ対策は行っていたものの、包括的で網羅的な確認が行われていなかった
- ユーザーからのセキュリティチェックニーズに応えきれていなかった
- 手軽に診断を行うことができ、網羅的に問題を指摘してくれるツールを必要としていた
効 果
- セキュリティ意識の向上
- Securifyによる網羅的な指摘が、新たな気づきをもたらし、チーム全体のセキュリティ意識を高める動機付けとなった。
- 具体的なセキュリティチェック実施
- セキュリティチェックシートの質問項目「脆弱性診断ツールを導入していますか?」に応えられるようになった。
- 診断結果による安心感
- Securifyの診断によって、コードレビューでは気づきにくい点を指摘してもらえるため、安心感を持ちながら開発を進められるようになった。
加速するユーザーからのセキュリティ対策ニーズ
――はじめに、御社の事業内容を教えてください。
松田:弊社は、2019年に創業したIT企業です。AIプロダクト事業、AIコンサルティング・開発事業、AI HR事業を展開しており、異なる側面からクライアントに革新的かつ実用的な価値を提供することで、デジタルの力を最大限に活用したビジネスの進化を支援しています。
――今回、Securifyで診断したWebアプリケーションの概要を教えてください。
松田:AI議事録ツール「SecureMemoCloud」です。我々のAI議事録ツール事業は「SecureMemo」というサービスからスタートしました。
非常に似た名前なんですが、クラウドではないオフラインの環境で動くオンプレミスのAI議事録ソフトウェアとしてSecureMemoCloudよりも先行リリースしていました。
SecureMemoは、世界最高水準の精度96.2%を誇る音声認識と、生成AIによる要約をオフラインで実現できる技術を武器に、各都道府県警察や中央省庁、経営会議や監査役会での活用を考える民間企業を中心に導入が進んでいます。
SecureMemoが高い評価を得たことを受けて、主に建設・金融・IT業界などの民間企業へのご提供を想定したクラウド型AI議事録ツール「SecureMemoCloud」を開発しました。
SecureMemoCloudはクラウドサービスであることを生かし、SecureMemo以上に優れた機能を提供できています。
例えば、音声認識精度はSecureMemoよりもさらに向上しており、23業界に特化した音声認識が可能です。また、要約機能も大幅に進化しており、AI議事録ツールとして他に例のない、ほぼ完成版の議事録をAIで作成できる「ほぼ完議事録」機能も大きな特徴です。
こちらのプロダクトにSecurifyを導入いたしました。
――SecureMemoCloudのランディグページには「セキュリティ対策について」というページも設置されており、その意識の高さが伺えました。
松田:ありがとうございます。ただ、正直なところ、これくらい対策をしておかないと、逆にAI議事録ツール業界ではスタートラインにすら立てないと思っています。
先ほどもお伝えしたように、SecureMemoCloudのご提供先となるお客様は、個人のお客様というよりも、中堅から大規模のいわゆるエンタープライズ企業を主に想定しています。
そのようなお客様にとって、セキュリティ対策がどのように行われているのかをチェックされることが必須となっています。そのため、何らかのセキュリティツールの導入が不可欠でした。
――セキュリティ対策について、御社ではどのように取り組んでいましたか?
松田:弊社では様々な取り組みを行っています。
例えば、プライバシーマークの取得はその一例です。これにより、弊社がセキュリティやプライバシーの保護を重視している体制を整えていることを示しつつ、それを対外的にアピールしています。
また、お客様から直接いただくご要望の中には、例えばデータ削除の際、本当に全ての環境からデータが消去されるのか、という確認が含まれています。これに対して、弊社では90日以内に完全削除を保証する仕組みを実装しています。
室本:実装面についての話を私から補足させていただくと、開発面で言えば、弊社ではセキュアな情報を扱っていることもあり、データ管理においては常に意識的に対応しています。
松田からの説明にもあったように、データの管理やセキュリティ対策については特に注意を払っています。
ユーザーからのニーズとしてセキュリティチェックシートの提出を依頼されることもありました。
――Securify導入までの経緯を教えてください。
松田:セキュリティチェックシートの中に脆弱性診断の項目があることも増えたため、脆弱性診断のワードで検索し、検討していました。比較サイトから資料をダウンロードした後、各製品ページを見ていました。
その中で、スリーシェイクのSecurifyは2社目に商談した製品でした。
問い合わせてもなかなか返信がなかったり、条件が合わなかったりで商談まで行わなかったところもあった中、スリーシェイクさんは特にレスポンスが早かったと記憶しています。
圧倒的なスピード感
――他社製品も検討する中で、導入を決断いただいた理由は何ですか?
松田:このインタビューに営業担当の方がいらっしゃるから言うわけではありませんが(笑)、担当さんの対応が好印象で、私たちもSaaSを展開している企業の立場として非常に参考になりました。
具体的には、商談時のレスポンスの速さや、商談内容の充実度がとても印象的でした。質問をした際、すぐにエンジニアの方を呼んで対応していただいた点は特に素晴らしかったです。他社との差別化という意味でも、その迅速で的確な対応は非常に効果的だったと感じています。
おかげ様で、サービスのリリースが迫っていたのですが、問い合わせから契約締結まで1ヶ月程度で完結しました。
――ありがとうございます!弊社は営業と開発の距離も近く、自信のある点をご評価いただき大変嬉しく思います。当初からツールに絞って探していたのでしょうか?
松田:私たちは会社創業以来、別のサービスも含めて5年以上Webサービスの運営を行ってきましたが、脆弱性診断ツールを導入した経験はありませんでした。
そのため、具体的にどのような診断をしてくれるのかがわからないという状況でした。しかし、セキュリティ対策として何かしらのツールを導入する必要性は強く感じていました。
そこで、コンサルティングのような重たい形ではなく、ワンクリックで全体を診断し、大局的にどこに問題があるのかを指摘してくれるようなツールを求めていました。その点が、Securifyは私たちのニーズに最も合致していたと思います。
――実際に導入してみて、Securifyの使い勝手はいかがですか?感想を教えてください。
室本:私自身、このようなセキュリティツールを使うのは今回が初めてでしたが、初期設定は非常に簡単でした。
また、網羅的な指摘が得られるので、セキュリティへの新たな気づきが生まれ、意識を高める動機づけにもなります。診断内容も詳細に記載されており、非常に参考になりました。具体的な修正方法までは記載されていませんが、キーワードが提示されるため、必要な情報を別途調べることができました。
現在、週に1度診断を実行していますが、今後の対策も立てやすいと感じています。
診断結果をSlackで連携できるのも便利ですね。やっぱり色々なツールを見に行くのは大変で…。社員はほとんど全員、毎日Slackを開いているので、この機能は今思うと必須でした。
現状、Securifyの画面に行くのはミドル以上の脆弱性が検知された時くらい。その他は日々のSlack通知を確認する習慣となりました。
ダブルチェックをしてくれるエンジニアがもう一人いるような感覚
――Securifyの導入により、どのような効果を得られましたか?
松田:例えば、SQLインジェクションの指摘をいただいたことがありました。その際、API側を確認したところ問題はなかったのですが、コードレビューでは気づきにくい点を別途指摘してもらえたため、新たなエンジニアが一人増えたような感覚を覚えました。
また、「脆弱性診断ツールを導入していますか?」という質問もあり、これはまさに直球のセキュリティチェックシートの項目にも関わるため、導入の有無によって大きな違いが生まれます。
本質的には、潜在的なセキュリティの問題を手が回らない中で教えてもらえることが、最も価値のある部分だと思います。幸いなことに、大きな問題の発見には至っていませんが、ダブルチェックをしてくれるエンジニアがもう一人いるような感覚で、安心感を得られました。
――嬉しいお言葉をありがとうございます。最後に、スリーシェイクやSecurifyに今後期待することがあればお聞かせください。
室本:診断の結果として得られる修正内容が、より具体的な修正提案として提供されるとさらに嬉しいですね。
松田:セキュリティ上の問題が指摘された場合、具体的に「このコードはこう直したらどうですか」といった提案があれば、大変助かります。今の技術であれば、生成AIを活用することで実現できるのではないかと考えていますし、御社がその分野で最も能力を発揮できるのではないかという印象を持っています。
室本:私も同様の考えです。調査する際にAIを活用したり検索したりすることが多いのですが、その一手間がなくなれば、よりスムーズに進むと思います。
――貴重なご意見をありがとうございます。生成AIの力を借りるという点はおっしゃる通り検討していくべき点と捉え、引き続きサービス向上に励んでまいります。今後のアップデートにもご期待ください。松田さん、室本さん、本日はありがとうございました!
導入0円、ワンストップで実現するセキュリティ対策「Securify」
Nishika株式会社は、テクノロジーですべての人が誇りを持てる社会を実現するというビジョンを掲げ、AIプロダクト事業、AIコンサルティング・開発事業、そしてAI HR事業の3つの事業を展開しているIT企業です。 Nishikaという企業名は日本語の「にしか」から取っており、「これはあなたにしかできない」「これは自分にしかできない」と言える仕事をテクノロジーの力を活用して実現していこう、という考えから名付けています。