導入事例

非常にタイトなスケジュール下で柔軟かつ高品質なWebアプリケーション診断を実施。

株式会社DOKOSORE様

株式会社DOKOSOREは、最先端のAI技術やシステム開発技術を用いて、クライアントのあらゆる課題を解決するシステム開発会社です。

今回、DOKOSORE社は開発中の新規Webアプリケーションに対して、Webアプリケーション診断を実施いたしました。​​​​診断を実施した背景やその後の変化についてなど、DOKOSORE代表の​​斉藤様とエンジニアの大崎様にお話を伺いました。

◾️診断を実施した背景「お客様のセキュリティ要件を満たす品質へ」

今回、新規に開発した新卒採用管理のWebアプリケーションを、東証プライムの大手企業様にご導入いただけるように調整を進めていました。

その中で、セキュリティ要件に「第三者によるセキュリティ診断」が盛り込まれており、外部の業者へセキュリティ診断を依頼する必要がありました。

また、セキュリティ要件を満たす期限が定められており、開発と合わせて非常にタイトなスケジュールで実施することが求められていました。

◾️ChillStackへ依頼した背景「タイトなスケジュールへの対応力と柔軟な価格設定」

診断を実施するにあたり、ChillStack社を含め複数社でスケジュールと価格の相見積もりをとりました。
ただ非常にタイトなスケジュールだったこともあり、ChillStack社以外はそもそも実施することが難しい状況でした。
その中で、ChillStack社はアプリケーションの特性を踏まえ、検査が必須のセキュリティ診断内容を絞り込んでタイトなスケジュール感でも実施可能な提案をしていただけました。

また、必要な項目を絞っていただいたこともあり、価格も納得感のある状態だったため、非常に明瞭な状態で依頼することができました。

◾️診断内容についての満足度「脆弱性の修正対応まで寄り添った体制」

実施前の調査では、画面の遷移と診断対象が対応した見やすいエクセルシートを元に実施いただいたため、非エンジニアでも理解しやすい形式でした。

診断結果報告書は、内容はもちろんわかりやすかったのは前提として、各脆弱性がどのように確認されたのかが明確に記載されていたので、非常に修正対応がしやすかったです。

さらに、今回は修正も完了した状態でクライアントに納品する必要があったため、診断を実施して数週間で修正し、再診断をすぐに実施する必要がありました。その中で、まず診断中にリアルタイムで速報の脆弱性情報をチャットでいただけたことが素早い修正対応に繋がりました。

修正完了後も、当社クライアントの状況を踏まえすぐに再診断を実施していただけて非常に助かりました。

◾️今後取り組んでいきたいこと「セキュリティの強化

今回そもそもセキュリティをあまり気にせず開発設計を進めていたこともあり、脆弱性の修正工数なども多く発生してしまいました。

そのため、今後の開発ではセキュリティ性も加味して、プラットフォーム選定や設計をしたいと考えています。

—-本日はありがとうございました!

報告書サンプル

セキュリティ診断の報告書サンプルや診断の詳細な内容について、お気軽にお問い合わせください。
また、最終報告書の内容についての報告会なども実施可能ですので、お気軽にご相談ください。

お問い合わせ