株式会社熊平製作所様は、金庫・防災製品の製造で培った技術力をもとに、防災・セキュリティ分野で幅広い事業を展開しています。新規事業開発部では、地域の防災力強化を目的として、小学校区単位に特化した防災情報サービス「みんなの自主防」を開発・提供しています。

以下、株式会社熊平製作所ご担当者様のコメント 

新規事業の成長を支える、高度なWebアプリ脆弱性診断の導入背景

「みんなの自主防」は、地域の自主防災組織の掲示板や気象・避難情報、避難所の開設状況、河川・道路カメラ画像を1ページに集約した防災情報サービスです。住民は無償で閲覧でき、身近なリスクを把握できます。広島県、山口県、島根県の全小学校区に対応済みで、現在はさらにサービス提供エリアを全国へ拡大中です。

開発当初、新規事業として本サービスを立ち上げるにあたり、弊社の開発チームは Web アプリケーション特有の脆弱性対策を確実に完遂し、かつ短期間で網羅的な診断体制を確立する手段を求めていました。ちょうど社内の情報セキュリティ担当部署でネットde診断 ASMを利用しており、信頼性や実績が社内で既に確認されていたことから、ネットde診断 for Webアプリの導入検討を本格的に進めることになりました。

スピード感ある対応と継続診断が決め手に

まず、対応のスピード感です。担当者への相談に対するレスポンスが早く、診断開始可能なタイミングも最短の時期を提示いただけたため、非常にスムーズに導入できました。
次に、月35回のWeb診断を1年間継続して実施できる点です。他の候補は、依頼したタイミングの1回限りの診断が中心でした。「みんなの自主防」は継続的にアップデート予定であることに加え、日々変化するサイバー攻撃の脅威にも対応する必要があります。継続的にセキュリティ診断できる点は大きな魅力でした。

想定を超える脆弱性の検出でリスクを大幅に低減

ネットde診断 for Webアプリを導入したところ、詳細な脆弱性の指摘が出力され、自社サービスに潜在するリスクを改めて認識することができました。脆弱性の深刻度や発生箇所が詳細に可視化されるため、限られた時間と工数の中でも対応の優先度を明確にし、確実かつ効率的に対策を実施できました。あわせて、導入から運用まで手厚いカスタマーサポートを受けられたことで不安も解消されました。
その結果、Webアプリケーションのセキュリティリスクを大幅に低減できただけでなく、診断結果を通じて弊社の開発におけるセキュリティ意識の向上とスキル習得にもつながりました。

毎日回せる診断サイクルと手厚いサポートが魅力

月35回診断できる点が特に良かったです。出力された指摘事項に対して、対策が実施できたかを診断で即座に確認できます。人手を介さないツールとして利用できるため、業務時間内に対応を進め、診断を開始して退勤すると翌朝には新しい結果を確認できる、というサイクルを毎日回せます。
これにより、継続的にセキュリティを改善できる点が魅力です。弊社の開発メンバーも日々成長を実感しています。

また、診断内容で困った際に専門家に相談できる体制があることは大きな安心材料です。ツールは安全側に寄せて結果を出力するため過検知も含まれますが、過検知と判断してよいかの技術的サポートを得られた点も良かったです。
加えて、一時的に診断動作に異常が見られた際も、相談後すぐにツール側をアップデートいただき、改善された点が印象的でした。

最新のサイバーセキュリティ知見に基づく診断の継続進化に期待

今後も最新のサイバーセキュリティ知見をもとに、ツールや診断内容をアップデートいただき、最先端の診断を提供いただけることを期待しています。