セキュリティ診断事例インタビュー

「まだ診断を受けるフェーズじゃないと言われたけど」新サービス「KIFF」の診断を決意

2020年4月に設立されたイノー株式会社様は、7月に初めての自社サービス「KIFF」をローンチしました。 「KIFF」は起業家やクリエイターが新しいチャレンジをするときに資金も時間も不足している、という課題を解決するために時間コストを抑えながら共感者の応援を集める窓口として資金調達を始められるサービスです。クラウドファンディングなどに掲載する前の段階で、時間コストを抑えながら共感者の応援を集める窓口として活用してもらうこと目的としています。

セキュリティ診断事例インタビュー wevox(株式会社アトラエ)様

今回診断を実施された企業様

イノー株式会社 コーポレートサイト:https://i-noh.com/

「KIFF」サービスサイト:https://introduce.kiff.zone/

wevoxのコンセプト画像 グッドデザイン賞2019受賞

今回は「KIFF」のセキュリティ診断を担当させていただきました。どのような経緯でFlatt Securityを知っていただき、セキュリティ診断を実施するに至ったのかを代表の木村仁さんにお話を伺いました。

技術メンターからのアドバイスで第三者機関でのセキュリティ診断を検討

代表 木村仁さん
イノー株式会社 代表 木村仁氏

――今回はなぜ、セキュリティ診断が必要になったのでしょうか?

技術メンターから「第三者機関からセキュリティ面の確認をしてもらったほうがいい」というアドバイスをいただいたのがきっかけです。ビジネスサイドのメンターからは予算との兼ね合いで「セキュリティ診断をするのはまだ早いのではないか」という意見もありました。 しかし昨今、情報漏えいなどのサイバーセキュリティに関する事件が増えています。「KIFF」も個人情報やお金を扱うサービスのため、安全性を重視してセキュリティ診断を受けることにしました。 また、開発体制にも懸念がありました。「KIFF」は業務委託のサーバーサイドエンジニアとフロントエンドエンジニアが開発を担当しているのですが、セキュリティに関して専門的な知識があるわけではありません。私もエンジニア出身ではないため、安全性に不安を抱えたまま運営したくないという思いもありました。

――数多く診断を請け負う会社がある中で、Flatt Securityをどのように知っていただいたのでしょうか。

ビジネスサイドのメンターが有名なセキュリティ企業を中心に5社ほどピックアップしてくれて、その中にFlatt Securityさんがありました。

――他にも複数社候補があったとのことですが、弊社を選んで頂いた決め手は何でしょうか。

お見積もりをいただこうとすべての候補企業に問い合わせをさせていただいたのですが、Flatt Securityさんが一番早く動いてくれた点が大きいですね。お問い合わせをしたその日中に具体的なお見積もりや診断プランを提案してくださいました。 また、今回は弊社からではなく、融資元の金融機関信用金庫からお支払いをする可能性がありました。その点が他社様では懸念点になっていたのですが、Flatt Securityさんはその辺りに関してもスムーズに対応していただいたので、ぜひお願いしようと。

的確なサポートのおかげで、社内にセキュリティの知見が溜まった

左上:弊社セールス・齋藤、右上:アトラエ・小倉さん、下:弊社エンジニア・村上

――Flatt Securityでセキュリティ診断を受けた感想を教えてください。

お問い合わせからセキュリティ診断、報告書の納品まですべてオンラインでしたが、レスポンスが早くスムーズなやりとりができました。 実際に診断を受けたら今回はクリティカルな脆弱性は検出されなくて安心しましたね。再診断の際も迅速に対応していただき、さらに改修のアドバイスもしていただいて大変助かりました。Flatt Securityさんのおかげでセキュリティに関する知見が溜まったので、今後の開発に生かしていきたいです。

――最後に、今後Flatt Securityに期待することがあれば教えてください。

セキュリティに関しては引き続き、重要視する予定です。これから機能追加や大幅なアップデートも検討しているので、その際はまたセキュリティ診断を依頼したいと思っています。