セキュリティ診断事例インタビュー
株式会社エン・ジャパンは2000年の設立以来、“「人」、そして「企業」の縁を考える”を事業理念に人材総合サービスを提供。日本最大級の転職サイト「エン転職」や入社後の活躍まで支援する転職支援サービス「エン エージェント」など、30を超えるHRサービスを展開しています。
セキュリティ診断を実施した「ASHIATO(アシアト)」は、エン・ジャパン株式会社様が2020年10月に提供を開始したリファレンスレポートサービスです。
採用候補者の現職や前職の上司・同僚によるレビューを集め、過去の活躍ぶりを可視化。ネガティブチェック的な要素が強かった従来の「リファレンスチェック」とは異なり、採用上のネックだけでなく「活躍・定着するための情報」まで可視化できるのが特徴です。
今回Flatt Securityは、「ASHIATO」のWebアプリケーション診断とFirebase診断を担当させていただきました。 エン・ジャパン株式会社様がセキュリティ診断を実施した背景とその感想をプロダクトマネージャーの井村翔さんと事業責任者の福村知久さんに伺いました。
井村翔さん(以下、井村さん):「ASHIATO」は有り難いことにリリースから約3ヶ月間で100社以上の企業様に導入していただきました。業界・企業規模問わずご利用いただき、新規事業の中でも特に好調だったので、今後の拡大を見据えプロダクトのセキュリティをより強固にするために再度セキュリティ診断が必要だと判断しました。
井村さん:エン・ジャパンは人材会社ということもあり、数百万人もの個人情報にまつわるデータを扱っています。そのためグループ全体でセキュリティの重要性を常々意識しています。そのため部分的な診断ではなく、アプリケーション本体に加えてFirebaseを利用している部分も含め、幅広く診断を実施したいと考えていました。
しかし、Firebase診断の可否に関してほかの企業では「一応対応できる」といったあいまいな返答が多く……。Firebaseはセキュリティルールのような独自のセキュリティ機構を持っているので、専門的に診断できる企業に依頼したいと思っていました。そこで探し当てた企業の中のひとつがFlatt Securityさんでした。
最終的にFlatt Securityさんへ依頼しようと決めた大きな理由は2つあります。1つはコーポレートサイトでもFirebase診断をメニューとして打ち出していて、質の高い診断が期待できたこと。もう1つは、営業の齋藤さんにFirebase診断の知識があり、リアクションやレスポンスが的確だったことです。他の企業では打ち合わせにエンジニアが同席したり、やりとりにエンジニアがいないと技術的なコミュニケーションがとれなかったりする場合が多いのですが、Flatt Securityさんなら現場でのやりとりをスムーズに進められるのではと思いました。
井村さん:初めて依頼するということもあり、特にFirebase診断は期待したレベルのアウトプットが出てくるか正直不安に感じていました。ですが、受け取った報告書の内容は期待以上。見つかった課題についての説明だけでなく、その解決方法まで丁寧に書かれており、すぐに活かせる内容になっていると感じました。
また、診断作業を進める中で、Flatt Securityさんのエンジニアからもアドバイスや意見をいただくことができ、柔軟に対応いただけたこともうれしいポイントです。
井村さん:セキュリティ診断を受けて改めて思ったのは、インシデントが発生したりユーザーに指摘されたりしてから対応するのではなく、開発段階でセキュリティを意識し事前に防ぐことが大事だということ。
よりサービスを安心して使っていただくために、プロダクトチームとしてセキュリティ意識を高めていきたいと思いました。
福村知久さん:私たちエン・ジャパンには全社的に「率先して成功体験や好事例を共有し合う」という文化があります。昔からお付き合いしている企業や継続して利用させて頂いているサービスはもちろん大事にしつつ、新しいこともどんどん取り入れて成長に繋げたいというマインドも持っています。
だからこそ自分たちが実際に経験し、いい結果が出たサービスは、ほかの事業部にも積極的に展開しています。Flatt Securityさんのこともほかの事業部に紹介し、事業部単体だけでなく、コーポレート全体でパートナーシップを築けるようになれたらうれしいですね。
※掲載している写真は撮影時のみマスクを外しています
Internet Explorerをお使いの場合など、お問い合わせフォームが表示されない場合は別ページからお問い合わせください。