by シングラ編集部常に多角的な視点でセキュリティ強化を目指す:株式会社イノベーション様
「働くを変える」をミッションに掲げ、メディア事業・SaaS事業・金融系事業とグループで幅広く展開する株式会社イノベーション。サイバーレスキューの脆弱性診断サブスクリプションプランを導入した経緯などを伺いました。
写真右:株式会社イノベーション 開発責任者 中村瑞基氏
写真左:株式会社シングラ 立石勝輝
―事業について教えてください
創業当時から「ITトレンド」をはじめとするメディア事業、2010年からは法人のマーケティングを支援するリストファインダーなどのSaaS事業を行なっています。近年はグループとしてM&AやIFA(資産運用)支援といった金融系の事業も展開しています。
―ご担当の領域について教えてください
株式会社イノベーション 開発責任者 中村瑞基氏
メディア事業・SaaS事業の開発を内製化しており、その約30名のエンジニア組織の責任者です。
―脆弱性診断サブスクプラン導入のきっかけを教えてください
各事業で脆弱性診断は年に1度実施していました。できるだけコストを抑えつつ品質の良い診断サービスを求めて、ここ数年は同じセキュリティベンダーに診断を依頼していました。不満があるわけではないのですが、他のベンダーに依頼することでもしかすると他の脆弱性が見つかるのでは、という思いがありました。
―導入前の課題やお悩みについて教えてください
メディアやSaaSを運営しているため、ある程度のセキュリティ投資はしているものの、事業責任者がいるわけでないコーポレートサイトや、マネタイズはこれからという事業ではセキュリティ強化が後手に回っていました。年1度診断を実施しているサービスについても、内製化しているためリリースがとても多く、「頻度として適切なのか?」「大規模な開発後には随時診断を受けるべきなのでは?」という不安もありましたが、やはり都度の診断コストがネックとなっていました。
―診断サブスクプランを選ばれた理由やメリットと感じていることがあれば教えてください
固定の金額で脆弱性診断を何度でも利用できる、というのは他で聞いたことがありませんでしたし、弊社のニーズにも合致していました。
再診断が1回まで可能というサービスは多いですが、サービス開発の進行を一時的に抑えたり停止したりする必要があるため、年に一度の診断を依頼するタイミングを見極めるのが難しい部分がありました。サブスクプランの場合は都度のリリース後にも気軽に依頼できる点がメリットと感じています。
また、実務的な面で言うと、診断対象のサイトが多いため、サブスクリプションで都度の発注業務が無くなることでリソースの大幅な削減につながっています。
―今後の展望やセキュリティへの取り組みについて教えてください
担当領域としては、エンジニアリングを高める意識を持って取り組んでいます。エンジニア組織を拡大し、他社では真似できないような価値を届けていきたいと考えています。
セキュリティに関して目下のところでは、リモートワークを推奨しているためマルウェア対策や訓練などの教育にも力を入れたいですね。何かが起きた際の対応フローの見直しも検討しています。
セキュリティ部分は浅く広くというよりもプロフェッショナル領域として取り組みたい分野でもあるので、引き続き幅広く支援いただきたいと考えています。
―本日はありがとうございました!
■株式会社イノベーション様について
株式会社イノベーション
所在地:〒150-0002 東京都渋谷区渋谷3-10-13 TOKYU REIT 渋谷Rビル3F
代表者:代表取締役社長 富田 直人
設立 :2000年12月14日
URL:https://www.innovation.co.jp/
事業内容:メディア事業・SaaS事業・IFAコンサルティング事業・M&Aコンサルティング事業
シングラは今後も、幅広い支援実績とホワイトハッカーをはじめとした技術者のノウハウ、また国内外のネットワークと最新ソリューションの調達力をもとに、国内企業様のセキュリティ向上を目指し、事業を推進してまいります。ぜひお気軽にご相談ください。
