エイチ・エス損害保険株式会社様は、海外・国内旅行保険を中心とした損害保険・ペット保険を提供する保険会社です。販売代理店およびオンラインを通じた募集を展開し、幅広い顧客層に向けて安心・安全な保険サービスを届けています。

以下、エイチ・エス損害保険株式会様のコメント

クラウド移行で顕在化した脆弱性診断の課題 

当社では、旅行保険サービスサイトの稼働環境をオンプレミスからクラウドへ移行するプロジェクトが進んでいました。しかしこの移行を機に、従来の手法では変化の激しいクラウド環境に対してタイムリーな脆弱性診断を行うことが難しいという課題が浮き彫りになりました。
加えて、従来の脆弱性診断サービスは費用が高く、診断回数も限られていたため、必要なタイミングで気軽に実施できる状況ではありませんでした。診断前の事前準備や調整にかかる工数も大きく、担当者の管理負担は小さくありませんでした。

こうした複合的な課題を解消するため、展示会やインターネットを通じてクラウド型の脆弱性診断ツールの存在を知り、より効率的で即時性の高いASMツールの導入検討を始めました。

コストパフォーマンスと即時性がネットde診断 ASM 選定の決め手 

複数のASMサービスを比較検討した結果、ネットde診断 ASMを選んだ最大の決め手はコストパフォーマンスの高さでした。従来の脆弱性診断サービスと比較して年間コストを大幅に抑えながらも、診断回数を増やすことができる点は、他のサービスにはない魅力でした。
また、準備作業がほぼ不要で、対象URLを登録するだけで即時に診断を開始できる手軽さも高く評価しました。結果確認までのリードタイムが短いことに加え、任意のタイミングで診断を実施できるため、大規模改修のタイミングを待たずとも定期的にセキュリティ診断を回せる体制を整えることができます。
こうした即時性の高さは、新たな脆弱性の早期発見にも直結すると判断し、導入を決定しました。

脆弱性の可視化と診断自動化でPDCAが加速 

導入後は、診断対象サイトのリスク状況を一覧で確認できるようになったことで、緊急度の高い脆弱性から優先的に対応できる体制が整いました。脆弱性の説明や対策方法もWeb画面上で確認できるため、運用担当者から開発メンバーへの情報連携がスムーズになり、初動対応の迅速化にもつながっています。

従来は限られたコストと診断回数の中で担当者が調整しながら診断を行っていましたが、対象URLを登録するだけで即時に診断が可能となり、結果確認までの時間が大幅に短縮されました。
出力されるレポートには脆弱性の概要から対処方法までが網羅されているため、開発部門との情報共有のスピードも上がり、セキュリティ強化のPDCAサイクルを回しやすくなりました。

今後は定期診断と改修のサイクルを確立し、セキュリティレベルの継続的な向上を図っていきたいと考えています。

診断精度と可視化機能のさらなる進化に期待 

ネットde診断 ASMには、今後も診断精度の向上と、新たなサイバー攻撃への迅速な対応を期待しています。
管理画面の操作性向上や診断結果の可視化機能が強化されることで、より多くの担当者が効率的に活用できるようになると考えています。さらに、開発部門向けに推奨設定や実装例を提示するガイドラインが充実すると、現場での修正対応が一層円滑になると感じています。

当社のセキュリティ管理においてネットde診断 ASMは大きく貢献しており、今後も使いやすさと機能強化の両面での進化を期待しています。

ネットde診断はお客様のフィードバックを元に、常にアップデートを行っています 

ネットde診断は、管理画面の操作性や診断結果の可視化機能について、更に運用しやすくなるよう、機能追加やアップデートを予定しています。引き続きご期待に応えられるよう、サービスの進化に努めて参ります。