「暮らしの月額定額制サービス」はガス機器・水まわりのリフォームを初期費用なし・月々払いで利用できるサービス。たとえば約20万円の給湯器の取替えであれば月々約1,500円で、約70万円するバスルームのリフォームであれば月々約6,000円で利用することができます。また、その金額には撤去や設置の工事費もすべてコミコミで不具合や故障があっても追加費用無しで応急処置や修理を依頼できます。

今回Flatt Securityは、Firebase診断を担当させていただきました。

株式会社スミレナ様がFirebase診断のご利用に至った経緯と診断を受けた感想を経営企画部の大橋さんと鶴岡さんに伺いました。

「情報セキュリティサービス基準」を満たしていて、Firebase診断の専門家のいる企業を探していた

――今回はなぜ、セキュリティ診断が必要になったのでしょうか？

大橋さん：今回は当社のWebアプリケーションの一部をアップデートするにあたり、Firebase利用箇所まわりの脆弱性を攻撃されるリスクを回避するため、診断が必要になりました。そこで、Firebaseのセキュリティ診断を信頼できる企業に依頼することに。

通常、私たちは大手セキュリティ会社に診断を依頼しています。その企業はセキュリティルールなどを解析するホワイトボックス診断の形式でFirebaseを診断した経験が少ないとのことだったので、技術面への信頼で課題を感じていました。また、進行に関してもスピード感が足りないと感じていました。

そこで、普段依頼している企業ではなく、Firebase診断の実績があるFlatt Securityさんに声をかけさせていただきました。

――初めてFlatt Securityに依頼するにあたり、懸念することはありましたか。

大橋さん：特にはありませんでした。診断を依頼する企業は経済産業省が策定した「情報セキュリティサービス基準」を満たしている、ということが必須になっています。

御社は「情報セキュリティサービス基準」を満たしていて、ホームページでホワイトボックス診断を打ち出している。さらに技術ブログでFirebase利用時のセキュリティに関する高度な情報を発信している点からも信頼に足る企業だと判断しました。

鶴岡さん：知り合いのベンダー企業からも、「こういう診断ならFlatt Securityさんがいいのでは？」と言っていただけたことも信頼できる理由のひとつでしたね。

スピード感のある対応と具体的な対策も書かれた報告書に驚いた

実際にFlatt Securityの診断を受けた感想を教えてください。

大橋さん：大きな脆弱性はなかったものの、自分たちでは見つけられないところを指摘していただけました。

鶴岡さん：エンジニアからも「ここにも脆弱性があったのか」と思ったところがあったとのことで、現場からもFirebase診断を実施してよかったという声が上がっています。

大橋さん：それだけでなく、コミュニケーション全般も診断進行も迅速に対応していただけたことにとても驚きましたね。今まで依頼したことのある診断会社は見積もりだけで数週間かかっていましたが、Flatt Securityさんは数日で見積もりが完了していました。

報告書の内容も非常によかったです。大手セキュリティ会社の場合は、診断が終わって報告書が届くまで2週間以上かかることがあります。その結果、サービスのローンチが伸びてしまうことも。一方、Flatt Securityさんは診断完了から2営業日で報告書が届きました。

もちろん単にスピード感があるだけでなく、脆弱性の具体的な対策案も書いてあったのですぐに現場で対応できたのも嬉しかったです。報告内容がフォーマット化されていて内容が理解しにくい企業もあるのですが、デザインやレイアウトも含めとてもわかりやすかったですね。

顧客データのセキュリティを一緒に守っていただけたら

ありがとうございます。最後に、今後Flatt Securityに期待していることを教えてください。

大橋さん：個人的にはお打ち合わせの際にFlatt Securityさんがお話した「開発段階からのサポートで脆弱性が生まれないようにしたい」という考え方に共感し、応援しています。東京ガスグループは、首都圏の千万人規模の顧客データを扱っているため、常にセキュリティ意識は高く持っています。だから、こういう考え方のセキュリティ会社に依頼できるのはうれしいですね。