ゆこゆこホールディングス株式会社様
安心して旅行を楽しんでもらうため
アジャイル開発でのセキュリティ実装に向けて
導入企業紹介
ゆこゆこホールディングス株式会社は、温泉や宿泊に特化した事業を展開しています。
全国3,000以上の宿泊施設と提携しており、約70人の営業担当が直接訪問し情報を収集しています。ゆこゆこグループとしてサービス提供から約20年、主にシニア層を対象に、会員数約850万人、年間送客人泊数は延べ約233万人にのぼり、ご愛顧いただいております。
宿泊予約サイト「ゆこゆこネット」のセキュリティチェックツールとしてSecurify(セキュリファイ)を導入いただいた背景を、情報システム部・品質管理グループの熊谷(くまがい)さんに伺いました。
課題と効果
課 題
- 年1回の手動診断ではアジャイル開発に対応できなかった
効 果
- 何度でも定期的に診断ができる
- アジャイル開発とセキュリティのよりよい関係性を構築
――はじめに、御社の事業内容を教えてください。
温泉宿のお電話予約サービス「ゆこゆこ」やシニアマーケティング支援事業を展開しています。
主にシニア層を対象に、平日お得なお宿情報を発信しているのが特徴です。ユーザーだけでなく、宿泊施設に対しても様々な課題解決をサポートし、信頼関係を構築してまいりました。
今後はインバウンド需要の取り込みを想定し、オンライン事業の更なる拡大を見据えています。
――熊谷さんご自身はどのような業務を担当していますか?
現在私は品質管理チームのマネージャーとして、プロダクトの品質改善活動を主導しています。
担当している業務としては、主にSREとQAです。具体的には、クラウドのインフラ構築、セキュリティ、障害調査、監視、テスト、自動化などを行っています。社内で使われるツールの選定も私の役割です。
――セキュリティ対策について、御社ではどのように取り組んでいますか?
2つのアプローチを取っています。
1つ目は、ベンダーに依頼し年に1回、手動の脆弱性診断を依頼しています。
2つ目は、クラウドのセキュリティサービスを活用して、セキュリティをスコア化し、緊急度の高いものから優先度をつけて対応しています。
――今回、Securifyで診断したWebアプリケーションの概要を教えてください。
「ゆこゆこネット」という宿泊予約サイトです。
宿泊者情報が含まれたサイトになるので、以前から強固なセキュリティ対策の必要性は感じていました。また、年1回の診断だけではアジャイル開発に対応できないことを課題に感じていました。
弊社の開発では2週間に1回のリリースサイクルがあり、そのスピードに対応するために、何度でも定期的に診断ができるサービスを探していたんです。
――数ある脆弱性診断ツールの中から、Securifyを導入いただいた経緯を教えてください。
実は、AWSのイベントで、スリーシェイクのフリーランスエンジニア紹介事業であるRelance事業部の方と名刺交換をしたのがきっかけでした。
最初はエンジニアの相談をしていたのですが、スリーシェイクは社員さんの半分以上がエンジニア職でセキュリティにも強いことを伺い、Securifyをご紹介いただいたんです。まさかのご縁でしたね。
――その中で、導入を決断いただいた理由は何ですか?
当初SaaSでの導入は考えていませんでした。
自前でオープンソースのツールを導入することを検討していましたが、その保守にかかる工数を他に充てたかったんです。さらに、無料で使えるツールもあるけれどUIが分かりづらかったり、高度な知識が必要だったりして、社内で浸透させるのは難しいだろうなと考えていました。
なので、ちょっとお金をかけてでも、みんなで使いやすいツールを探していたんです。
――実際に導入してみて、Securifyの使い勝手はいかがですか?感想を教えてください。
導入までに煩わしい手続きもありませんでしたし、ドメインの設定もとっても楽でした。
「簡単さ」や「分かりやすさ」といった点、特にUIに関してはこだわっていますよね?それは凄く感じました。
まだ診断を始めたばかりではありますが、メンバー向けに勉強会も開き、誰もが使える状態にはなっていると思います。使い方はすんなり受け入れられました。
今後はゆこゆこネットに合わせた運用が肝だと考えています。セキュリティのシフトレフトにも活かせるツールだろうなと思うので、より開発に組み込んだ運用を考えていきたいです。
――嬉しいお言葉をありがとうございます。今後の展望があればお聞かせください。
API診断はまだ使えていないので使っていきたいと考えています。「ゆこゆこネット」のリファクタリングプロジェクトが進行中なので、そこに使いたいです。
脆弱性に早く気づいて早く直すという動きを定着させ、コストを抑えながら品質も良くしていきたいですね。
――それにより、セキュリティを組み込んだアジャイル開発の実現に、Securifyが一役買えれば幸いです。熊谷さん、本日は貴重なお話をありがとうございました!
導入0円、ワンストップで実現するセキュリティ対策「Securify」
ゆこゆこホールディングス株式会社は、温泉や宿泊に特化した事業を展開しています。 全国3,000以上の宿泊施設と提携しており、約70人の営業担当が直接訪問し情報を収集しています。 サービス提供から約20年、主にシニア層を対象に、会員数約850万人、年間送客数は約233万人にのぼります。