case
セキュリティ脆弱性診断
金融
東証プライム オンラインサービス
従業員:9,000人
-
お客様の業種・規模
金融
東証プライム オンラインサービス
従業員:9,000人 -
導入したサービス
セキュリティ脆弱性診断
-
効果
セキュリティ脆弱性を可視化&対策
problem
導入時の課題
- 自社運営サイトにおけるセキュリティの脆弱性を把握できず、悪意のあるハッカーからの不正侵入や攻撃が不安
- 自社で簡易ツールでの診断を実施し、OSやミドルウェアのセキュリティパッチを適用したり最新バージョンへのアップデートはしているが完璧ではない
request
ご要望
- 外部の専門機関による高精度な診断を受けて質の高いセキュリティ対策を講じたい
- マニュアル診断は高価になることは理解しているが、できるだけ価格を抑えた提案をしてほしい
suggestion
ご提案
- 同社が運営するサービスサイトへ「Webアプリケーション診断」と「プラットフォーム診断」を実施
- ツール診断でなく、専門家による高精度なマニュアル診断で提案
- 診断対象サイトを事前に調査し、診断に該当するリクエストの優先度をランク付け。診断対象リクエストを一覧化し、重要な箇所をセレクトしコンパクトな金額で提案
result
導入による効果
- 専門家による脆弱性診断(マニュアル診断)により今までに気づかなった点を網羅した的確な対策を実施することができ、外部からの脅威に対して安心な状態となった
- 脆弱性診断後、生成レポートに基づき対策案について説明会を実施。同社担当エンジニアにて対策箇所を修正後、再診断(1回)を実施し問題ないレベルにまで達した
- 日々新たな脆弱性が発見され続けるため、一度だけの診断実施でなく、定期的な診断が必要と考え、継続的に実施(1回/年)することになった
reason
アイロバを採用した理由
専門家の方々によるマニュアル診断は大変心強く感じました。ツールのみの簡易的な診断とは異なり、多角的に詳細な調査をしてくださるため、発見しにくい脆弱性までしっかりと見つけていただけました。準備から実施、そしてレポート作成まで、迅速な対応であったことも大変ありがたかったです。また、診断後のサポートも手厚く、再診断まで標準でご提供いただけることや、対策について的確かつ分かりやすくアドバイスをいただけたことも本当に助かりました。
