今回Flatt Securityは

• Web API診断
• プラットフォーム診断

を担当させていただきました。

ゼンリンデータコム様がFlatt Securityのセキュリティ診断を利用するに至った経緯と診断を受けた感想を技術本部 副本部長の城戸拓也さん、エキスパートエンジニアの上野陽登美さんに伺いました。

セキュリティレベルとコスト面が決め手に

――Flatt Securityを選んでいただいた理由を教えてください。

城戸さん: Flatt Securityさんは昨年11月に開催された「TechCrunch Tokyo 2019」でブースを出展されており、そのとき初めて知りました。

弊社はすでにお付き合いのあるセキュリティベンダーは2〜3社ありますが、新規でお取り引きできるところを常に探しています。というのも、同じセキュリティベンダーに依頼していたら、お互いに甘えが出てしまうからです。例えば過去に、同じような診断でもお見積もりがどんどん高くなっていったり、担当者が変わっても引き継がれなかったりしたことがありました。

信頼度の高い大手セキュリティベンダーに依頼をしたら、その辺りはある程度担保されるのですが、その分コストが高くなります。弊社では個人向け、法人向け両方のアプリケーションをたくさん作っているので、毎回高額なセキュリティ診断を依頼することはできません。

そんななか、御社に興味を持ちました。実際にお話を聞いたところ、求めているセキュリティレベルがありコストも期待していた通りのだったので、依頼させていただきました。

“お試し”依頼で技術力の高さを確信

――Flatt Securityを利用するにあたり、懸念点はありましたか？

城戸さん: スタートアップ企業だから不安ということは特にありませんでした。弊社の求める検査品質さえクリアしていれば何も問題ありません。とはいえ、初めてのお取り引きのため、どのような診断結果をいただけるのかは納品してみなければわかりません。

なので今回はお試しの発注として、ほかのセキュリティベンダーに依頼しようとしていた案件のうちの一部をFlatt Securityさんに依頼することにしました。

――“お試し”の結果はいかがでしたか？

城戸さん: 診断内容には大変満足しています。今後は案件の一部ではなくすべてをまるっと依頼したいと思っています。

上野さん: 弊社側で確認が漏れていたところをしっかり対応していただきましたね。対処法に関してもわかりやすく書いていただいたので、すんなり修正もできました。

必要最低限の情報量でスピーディーに作業を進めてくれた

――どのような点を評価していただいたのでしょうか？

城戸さん: 他の企業の場合、テストを始める前に設計や資料提出、事前のヒアリングなど準備に時間がかかります。御社の場合は必要最低限の情報量でスムーズに作業を進めていただきました。

上野さん: 弊社からはインターフェース仕様書と呼び出しURLをお送りしただけでしたね。

石川: 最初にドキュメントをいただいた際、あるエンドポイントに関してどういうパラメーターが入るのかというのを自分たちで把握して進めることができたので、早く作業に移れたのだと思います。

城戸さん: 御社は少数先鋭で判断が早いため、スピード感を持って対応していただけました。

――ほかにも診断を終えての感想などはありますか？

城戸さん: 新型コロナウイルスの影響で一度もお会いすることができないなかでのやりとりになりました。初めてお取り引きする企業とオンライン上のみなど、こちらの意図が伝わるのか、正直不安ではあったんです。

しかし、意図を汲み取りスムーズなコミュニケーションをしていただきとても助かりました。オンライン上でのやりとりのみでも問題ないことがわかったのはまた別の収穫でした。

次回の診断もぜひお願いしたいと思っています。

ーーありがとうございました！

Flatt SecurityではWebアプリケーション・スマートフォンアプリケーション・スマートフォンゲーム・プラットフォームに関してセキュリティ診断サービスを提供しております。 ご興味のある方はお問い合わせフォームよりお気軽にご連絡ください