セキュリティ診断事例インタビュー

みずほ情報総研様による海外サービスの国内実証実験をサポート。「英語でのコミュニケーション力と複数のお見積もり提案は、まさに求めていたもの」

「みずほフィナンシャルグループ」のみずほ情報総研株式会社様は、IT事業を軸にコンサルティング事業やシステムインテグレーション事業を展開しています。

今回診断を実施された企業様

みずほ情報総研株式会社 従業員数: 4,605人(2021年4月1日見込み) https://www.mizuho-ir.co.jp/index.html

新規事業開発の一つとして、2019年12月にフランスのスタートアップ企業TLAG社とパートナーシップを締結。同社が開発・運営しているご近所シェアサービス「Smiile(スマイル)」の日本展開に向け、取り組みを開始しました。

今回みずほ情報総研株式会社様では、同サービスを国内で事業展開するにあたり、所定のセキュリティ基準を満たしているかセキュリティ診断をする必要があったため、Flatt Securityでは

  • プラットフォーム診断
  • WEBアプリケーション診断
  • スマートフォンアプリケーション診断

を担当させていただきました。

地域コミュニティの助け合いを支援するご近所シェアサービス「Smiile」

Smiile

「Smiile」はご近所向けのコミュニケーションプラットフォーム。地域で暮らす住民同士や地元事業者、地域で活動するグループや団体、行政機関などが参加して、地域での情報の共有や知識・スキルの提供、助け合い、モノの貸し借りなどのちょっとした「ご近所シェア」 ™ をスマートフォンやパソコンで簡単かつリアルタイムに行うことができます。 ※「ご近所シェア」は、みずほ情報総研株式会社の商標です。

「Smiile」の詳細はこちら。https://ja.smiile.com/

みずほ情報総研株式会社様がFlatt Securityのセキュリティ診断を利用するに至った経緯とセキュリティ診断を受けた感想を事業戦略部の松井賢様と菊地徳芳様にうかがいました。

フランスの企業が運営しているサービスのセキュリティ診断を受けてくれる国内企業を探していた

(左:菊地徳芳様、右;松井賢様)

左:菊地徳芳様、右:松井賢様

――Flatt Securityを利用した背景を教えてください。

松井さん:やりとりが始まったのは、「Flatt Securityさんが提供するセキュア開発コンサルティングサービスを自社製品の開発時に利用できないか」という相談から。その件については引き続き検討を進めていますが、コミュニケーションを取っている間に「Smiile」のセキュリティ診断が必要になったため、まずはセキュリティ診断について相談することにしました。

――複数のセキュリティ診断会社とお取り引きがある中で、Flatt Securityに依頼していただいたのは何故でしょうか。

松井さん:通常はパートナー先が実施したセキュリティ診断の結果を共有してもらうのですが、今回は当社が診断を実施することになりました。言語や時差、コミュニケーションの壁があるため対応できる診断会社を探していました。

菊地さん:Flatt Securityさんともう1社にお見積もりを取ったところ、後者では折り合いがつかず。最終的に、複数の診断範囲の提案をしたうえでプロジェクトの状況にあわせたお見積もりをしていただいたことも含め、コミュニケーション面でも信頼できるFlatt Securityさんに依頼することにしました。

英語でのコミュニケーション力と能動的なお見積もり提案が決め手に

菊地徳芳様

――その他にFlatt Securityを選んだ決め手があれば教えてください。

松井さん:英語でのコミュニケーション力とお見積もりの際の提案内容ですね。「Smiile」を運営するフランスのTLAG社とのやりとりは基本的に英語のうえ時差もあります。過去にお取り引きをしたセキュリティ診断会社からは、やり取りに制限がある旨を伝えられていました。一方Flatt Securityさんは直接やり取りすること含め、快諾してくださいました。

菊地さん:本プロジェクトを現場で担当する私は、セキュリティ診断を依頼するのが実は初めてで。「予算内に必要な診断を実施するためには、どの診断を重点的に行うのがいいのか」など、細かいところまではわかりませんでした。ですので、能動的に提案していただき、かつセキュリティという専門分野でのやり取りを英語で対応していただける企業とお取り引きをしたいと思っていました。

Flatt Securityさんはまさに求めていた進め方をしていただき、とても心強く感じました。例えばAPI診断について対象のAPIを3パターンで優先づけし、さらに観点も2パターンから選べるよう提案してくださいました。

――実際に、セキュリティ診断を受けた感想を教えてください。

松井さん:全体的にタイトなスケジュールでしたが、TLAG社と円滑にコミュニケーションをとっていただいたおかげで、納期通りに診断していただくことができました。また、ただ診断するだけでなく、能動的に修正作業のフォローなどしていただき、進捗状況も適宜報告していただいたので、その点も安心でした。

菊地さん:諸事情で再診断時期を調整することについて、柔軟に対応していただいたのもありがたかったです。というのも、フランスのバカンス時期との関係から、通常の無料の再診断時期の一部がTLAG社のテクニカルチームの長期休暇と重なってしまったのです。その事情を汲んでいただき、再診断時期を調整していただけたのは大変助かりました。

今後は、DevSecOps実現に向けた取り組みを一緒にできたら

松井賢様

――最後に、Flatt Securityに期待していることや要望などあれば教えてください。

松井さん:最初にお話した通り、Flatt Securityさんに興味を持ったきっかけは「リリース時ではなく、もっと前段階から利用できるセキュリティサービスがないか」と思ったからです。今回はセキュリティ診断を依頼しましたが、今後は開発段階でのセキュリティ担保を始めとした、DevSecOps実現に向けた取り組みを一緒にできたらと思っています。

ーーありがとうございました!

Flatt SecurityではWebアプリケーション・スマートフォンアプリケーション・スマートフォンゲーム・プラットフォームに関してセキュリティ診断サービスを提供しております。 ご興味のある方はお問い合わせフォームよりお気軽にご連絡ください。

Internet Explorerをお使いの場合など、お問い合わせフォームが表示されない場合は別ページからお問い合わせください。