結婚相談所を中心に婚活事業を複合展開する株式会社IBJは、8万人以上が利用する結婚相談所ネットワークのセキュリティを強化するため、EGセキュアソリューションズ株式会社(以下、EGセキュアソリューションズ)に「スマートフォンアプリケーション脆弱性診断」を依頼。導入した経緯や成果について、加盟店本部の原口竜介様と新井俊也様にお話を伺いました。
導入の背景
事業の要となるITインフラの安全性を高めるために脆弱性診断を実施
- 原口様
- 弊社は結婚相談所ネットワークを運営しており、私たちが所属する加盟店本部では、全国約4,000ヵ所にある加盟店様や実際に活動している8万人以上の会員様向けのシステム・アプリを提供しています。
- 婚活/結婚相談所の根幹となるネットワークを運営していく中で、名前や顔写真などの個人情報だけではなく、趣味嗜好や交際状況などの様々な情報を取り扱っています。弊社が保有するデータベースはサービス全体のインフラ部分を担っているため、情報漏洩は1番と言って良いほど経営のリスクになります。この業界のリーディングカンパニーとして、脆弱性診断をはじめとしたセキュリティ面を今後強化していくべきだろうということは経営課題にも挙がっていました。
- 新井様
- 予算面と信頼性からEGセキュアソリューションズさんに診断をお願いすることにしたのですが、特にWebセキュリティの第一人者である徳丸さんの知名度の高さは大きな決め手でしたね。社内で検討する際に、他のベンダーさんだとサービスページ等を見せながら比較検討を重ねるのですが、この分野のエキスパートの方がトップにいるということで上層部への説明まで非常にスムーズに進められました。
「わかりやすい報告レポート」が高ポイント!
再現性の高さと的確なトリアージが迅速なリスク対策を後押し
- 新井様
- ヒアリングシートの項目がわかりやすく、躓いたりストレスに感じたりすることなく進められました。診断後に報告レポートをいただいたのですが、検証内容/検証方法がスクリーンショット付きで記載されていて、社内での再現やそれに対する対策もスムーズに行えたかなと思います。経営陣に報告する場合は、自分たちがその場で再現しなければならないのですが、書いてある手順の通りにそのまま進めれば再現ができる状態だったので、とても助かりましたね。
- 原口様
- リスク度で評価してくださっていたので「どれからやるか」「どのタイミングでやるか」等の整理がしやすかったです。結構タイトなスケジュールで診断をお願いしてしまっていたと思うのですが、柔軟に対応してくださって大変助かりました。ありがとうございました。
更なるセキュリティ強化に向け今後も連携していきたい
- 原口様
- B to B to Cというサービス形態上プロダクトの範囲が非常に広く、また、マッチング~交際状況の管理/報告など婚活における各フェーズで必要な機能がそれぞれ搭載されていてシステムの規模も大きいので、またタイミングを見ながら何度かお願いさせていただくことがあるかと思います。今後も引き続きよろしくお願いいたします。