アイレット株式会社様「セキュリティ診断」実施事例

アイレット株式会社（以下、アイレット）はシステム・アプリケーションの開発、グラフィック・UI/UXデザイン制作からインフラの構築・運用までをワンストップで提供するIT企業である。2003年に創業しシステム開発事業からスタート、現在では多数の企業や機関と取引実績がある。

開発事業からスタートした後はクラウドインテグレーションに着目し、2013年には日本初の「APN プレミアコンサルティングパートナー（現 AWS プレミアティアサービスパートナー）」の1社として認定され、先進的な技術とサービスを駆使し、お客様の課題解決に貢献している。

今回、アイレットによるセキュリティ診断活用について、導入の背景や選定時の決め手となったポイントを、クラウドインテグレーション事業部副事業部長兼内部統制推進室室長の廣山氏に伺った。

──検討のきっかけや導入の背景を教えてください。

廣山氏: cloudpackでは元々、お客様のご要望に応じて脆弱性診断を提供しておりました。近年のクラウド需要の高まりをうけ、セキュリティの被害も増え被害額も増えています。そういった背景から、場合によっては自社のエンジニアにてOWASP ZAPなどを活用した脆弱性診断を行っていましたが、対応ができるエンジニアも限られて作業としてもかなり大変でした。

廣山氏: また、よりセキュリティに特化した脆弱性診断をやってほしいという想いがあったことが導入のきっかけです。セキュリティに対するニーズも日に日に増えていると感じています。これまでクラウドを使うことができないお客様がほとんどでしたが、今はクラウドが浸透してきた中で内製化を進められている企業が増え、お客様自身がクラウドの運用保守を担当されている中でセキュリティだけは専門家に任せたいというニーズが増えているように感じています。

セキュリティはグレーの部分を白黒判断しなければいけなく、専門家に判断して欲しいというニーズがあると推測しています。

──KDDIデジタルセキュリティ（現ラック）にご依頼いただいた理由を教えてください。

廣山氏: 弊社は、開発部門もあるのですが、予算が十分でない開発案件に対しても脆弱性診断を完了した状態でお客様へお渡ししたいと考えておりました。

そこで、KDDIデジタルセキュリティと会話をする機会があり、比較的安価でサービス提供されることを知りました。セキュリティに特化したKDDIデジタルセキュリティの力を借り、内製で行っていた診断よりも品質を上げていくことができると感じました。

廣山氏: KDDIデジタルセキュリティの診断の品質が高く提案やコミュニケーションにおいてもエンジニアからの応答も適正でレベルが高いことも、依頼するに至った理由の一つです。かなり急な短納期でも、融通の利く対応をしていただき他社と比較してもスケジュールの調整等スムーズに進められたため助かりました。