セキュリティ診断事例インタビュー

スタートアップ企業だからこその柔軟性でスピーディーに対応

株式会社ゼンリンデータコム様は、ゼンリングループの地図資産をベースに、各種検索エンジンやコンテンツデータを組み合わせて、地図・ナビゲーションサービスを提供しています。 個人向けには地図・ルート検索サイト「いつもNAVI」などのサービスを展開。法人向けには地図のAPI提供、店舗検索、地図作成サービスなど地図を利用した開発業務を行っています。

セキュリティ診断事例インタビュー 株式会社ゼンリンデータコム様

今回診断を実施された企業様

株式会社ゼンリンデータコム 従業員数: 387名(2020年4月現在)

https://www.zenrin-datacom.net/

今回Flatt Securityは

  • Web API診断
  • プラットフォーム診断

を担当させていただきました。 ゼンリンデータコム様がFlatt Securityのセキュリティ診断を利用するに至った経緯と診断を受けた感想を技術本部 副本部長の城戸拓也さん、エキスパートエンジニアの上野陽登美さんに伺いました。

セキュリティレベルとコスト面が決め手に

技術本部 副本部長 城戸拓也さん
技術本部 副本部長 城戸拓也さん

――Flatt Securityを選んでいただいた理由を教えてください。

城戸さん: Flatt Securityさんは昨年11月に開催された「TechCrunch Tokyo 2019」でブースを出展されており、そのとき初めて知りました。 弊社はすでにお付き合いのあるセキュリティベンダーは2〜3社ありますが、新規でお取り引きできるところを常に探しています。というのも、同じセキュリティベンダーに依頼していたら、お互いに甘えが出てしまうからです。例えば過去に、同じような診断でもお見積もりがどんどん高くなっていったり、担当者が変わっても引き継がれなかったりしたことがありました。 信頼度の高い大手セキュリティベンダーに依頼をしたら、その辺りはある程度担保されるのですが、その分コストが高くなります。弊社では個人向け、法人向け両方のアプリケーションをたくさん作っているので、毎回高額なセキュリティ診断を依頼することはできません。 そんななか、御社に興味を持ちました。実際にお話を聞いたところ、求めているセキュリティレベルがありコストも期待していた通りのだったので、依頼させていただきました。

“お試し”依頼で技術力の高さを確信

エキスパートエンジニア 上野陽登美さん
エキスパートエンジニア 上野陽登美さん

――Flatt Securityを利用するにあたり、懸念点はありましたか?

城戸さん: スタートアップ企業だから不安ということは特にありませんでした。弊社の求める検査品質さえクリアしていれば何も問題ありません。とはいえ、初めてのお取り引きのため、どのような診断結果をいただけるのかは納品してみなければわかりません。 なので今回はお試しの発注として、ほかのセキュリティベンダーに依頼しようとしていた案件のうちの一部をFlatt Securityさんに依頼することにしました。

――“お試し”の結果はいかがでしたか?

城戸さん: 診断内容には大変満足しています。今後は案件の一部ではなくすべてをまるっと依頼したいと思っています。 上野さん: 弊社側で確認が漏れていたところをしっかり対応していただきましたね。対処法に関してもわかりやすく書いていただいたので、すんなり修正もできました。

必要最低限の情報量でスピーディーに作業を進めてくれた

Flatt Security セキュリティエンジニア 石川
Flatt Security セキュリティエンジニア 石川

――どのような点を評価していただいたのでしょうか?

城戸さん: 他の企業の場合、テストを始める前に設計や資料提出、事前のヒアリングなど準備に時間がかかります。御社の場合は必要最低限の情報量でスムーズに作業を進めていただきました。 上野さん: 弊社からはインターフェース仕様書と呼び出しURLをお送りしただけでしたね。 石川: 最初にドキュメントをいただいた際、あるエンドポイントに関してどういうパラメーターが入るのかというのを自分たちで把握して進めることができたので、早く作業に移れたのだと思います。 城戸さん: 御社は少数先鋭で判断が早いため、スピード感を持って対応していただけました。

――ありがとうございます!ほかにも診断を終えての感想などはありますか?

城戸さん: 新型コロナウイルスの影響で一度もお会いすることができないなかでのやりとりになりました。初めてお取り引きする企業とオンライン上のみなど、こちらの意図が伝わるのか、正直不安ではあったんです。 しかし、意図を汲み取りスムーズなコミュニケーションをしていただきとても助かりました。オンライン上でのやりとりのみでも問題ないことがわかったのはまた別の収穫でした。 次回の診断もぜひお願いしたいと思っています。

――ありがとうございました!

Flatt SecurityではWebアプリケーション・スマートフォンアプリケーション・スマートフォンゲーム・プラットフォーム・IoTに関する脆弱性診断サービスとペネトレーションテストを提供しております。 ご興味のある方はお問い合わせフォームよりお気軽にご連絡ください。