セキュリティ診断事例インタビュー
2020年4月に設立されたイノー株式会社様は、7月に初めての自社サービス「KIFF」をローンチしました。
「KIFF」は起業家やクリエイターが新しいチャレンジをするときに資金も時間も不足している、という課題を解決するために時間コストを抑えながら共感者の応援を集める窓口として資金調達を始められるサービスです。クラウドファンディングなどに掲載する前の段階で、時間コストを抑えながら共感者の応援を集める窓口として活用してもらうこと目的としています。
今回は「KIFF」のセキュリティ診断を担当させていただきました。どのような経緯でFlatt Securityを知っていただき、セキュリティ診断を実施するに至ったのかを代表の木村仁さんにお話を伺いました。
技術メンターから「第三者機関からセキュリティ面の確認をしてもらったほうがいい」というアドバイスをいただいたのがきっかけです。ビジネスサイドのメンターからは予算との兼ね合いで「セキュリティ診断をするのはまだ早いのではないか」という意見もありました。
しかし昨今、情報漏えいなどのサイバーセキュリティに関する事件が増えています。「KIFF」も個人情報やお金を扱うサービスのため、安全性を重視してセキュリティ診断を受けることにしました。
また、開発体制にも懸念がありました。「KIFF」は業務委託のサーバーサイドエンジニアとフロントエンドエンジニアが開発を担当しているのですが、セキュリティに関して専門的な知識があるわけではありません。私もエンジニア出身ではないため、安全性に不安を抱えたまま運営したくないという思いもありました。
ビジネスサイドのメンターが有名なセキュリティ企業を中心に5社ほどピックアップしてくれて、その中にFlatt Securityさんがありました。
お見積もりをいただこうとすべての候補企業に問い合わせをさせていただいたのですが、Flatt Securityさんが一番早く動いてくれた点が大きいですね。お問い合わせをしたその日中に具体的なお見積もりや診断プランを提案してくださいました。
また、今回は弊社からではなく、融資元の金融機関信用金庫からお支払いをする可能性がありました。その点が他社様では懸念点になっていたのですが、Flatt Securityさんはその辺りに関してもスムーズに対応していただいたので、ぜひお願いしようと。
お問い合わせからセキュリティ診断、報告書の納品まですべてオンラインでしたが、レスポンスが早くスムーズなやりとりができました。
実際に診断を受けたら今回はクリティカルな脆弱性は検出されなくて安心しましたね。再診断の際も迅速に対応していただき、さらに改修のアドバイスもしていただいて大変助かりました。Flatt Securityさんのおかげでセキュリティに関する知見が溜まったので、今後の開発に生かしていきたいです。
セキュリティに関しては引き続き、重要視する予定です。これから機能追加や大幅なアップデートも検討しているので、その際はまたセキュリティ診断を依頼したいと思っています。
Flatt SecurityではWebアプリケーション・スマートフォンアプリケーション・スマートフォンゲーム・プラットフォームに関してセキュリティ診断サービスを提供しております。 ご興味のある方はお問い合わせフォームよりお気軽にご連絡ください。
Internet Explorerをお使いの場合など、お問い合わせフォームが表示されない場合は別ページからお問い合わせください。