E-Guardian

Backlogの未来を見据えた、ヌーラボ社の選択。

株式会社ヌーラボ

情報統括部 セキュリティエンジニア 松山保様

セキュアコーディング対応強化に向けて
EGセキュアソリューションズのeラーニングサービスを採用。

Backlog(バックログ)は、ガントチャートやカンバンボードで進捗状況を可視化できるプロジェクト管理ツール。有料契約数128万人超の、プロジェ クト管理ツール分野の国内TOPランナーです。そんなBacklogの開発企業が、株式会社ヌーラボ様。今回、同社情報統括部 セキュリティエンジニアの松山様と、EGセキュアソリューションズCTO 徳丸の貴重な対談をお届けします。

海外ユーザも急増中の「Backlog」だからこそエンジニア教育をさらに重視

司会
松山さん、最近のヌーラボさんは、「BEST SOFTWARE AWARD 2024 の TOP50」や「G2's 2024 Spring Awards」、また「SaaSworthy」へのランクインなど、海外での受賞が目立ちますね。おめでとうございます。
松山様
ありがとうございます。Backlogをはじめとしたヌーラボサービスは英語でも展開しているため、海外での利用事例も増えてきました。言語の壁を越えて評価してもらえて嬉しいです。
司会
今後、海外のユーザ数もさらに増加しますね。それにともなって、セキュリティ対策も今後ますます重要になるのではないでしょうか。
松山様
はい。ここまで成長したBacklogにとって、セキュアであることは大前提です。全てのお客様に安心してご利用いただけるソフトウェアでなければいけません。
司会
そのようなお考えのもとで、開発エンジニアに対して様々な教育コンテンツを随時ご提供されているわけですね。
松山様
はい。エンジニアが学びたい時、いつでもどこからでも学べるように様々なe-ラーニングコンテンツを提供しています。それと、講師の方をお招きして行う集合研修を実施しています。徳丸さんにも、2022年に社内のエンジニアに向けて実践的な研修を行っていただきました。

はじまりは2021年、X のポストから

司会
徳丸さんとヌーラボさんのお付き合いは、2021年からですね。
徳丸
私が、X(旧 Twitter)でポストさせていただいたことでスタートしました。当時Web上に、クリックジャッキング対策を解説したページが多数存在していました。しかし、実は検索して上位表示されているにも関わらず、解説内容に疑問を感じるページもありました。そんな中、ヌーラボさんが公開されていた、クリックジャッキング対策のページは正しく解説されていました。
松山様
ありがとうございます。記事を取り上げていただきとても嬉しいです。
徳丸
こうした有益性の高いページを、もっと多くのWebシステム開発者に見てほしくてポストさせていただきました。
       
松山様
あのポストが社内で話題となりまして。徳丸さんに、ぜひWebセキュリティをテーマに集合研修をお願いしようとなりました。貴重な研修をありがとうございました。

EG セキュアソリューションズCTO徳丸が全面監修した、
Security Campus e-Learning

徳丸CTOによる、SQLインジェクション攻撃に関する最新解説
クロスサイトスクリプティング攻撃(XSS)に関しても解説を最新化

ヌーラボ 松山様/EGセキュアソリューションズ 徳丸

司会
そして今回、集合研修に続いてEGセキュアソリューションズの「Security Campus e-Learning」も採用していただいたわけですが、採用理由として、徳丸CTOが全編監修しているという部分は大きかったでしょうか。
松山様
もちろんです。ヌーラボとして、セキュアコーディング強化につながる教育施策を、さらに強化したいと考えていました。開発エンジニアのセキュリティレベルを、さらに一段階上げたいと考えています。そのためにも、セキュアコーディングを強化する研修が必要でした。徳丸さんが監修されたコンテンツをぜひ活用させていただきたいと考えました。
徳丸
ありがとうございます。Security Campus e-Learningは、これからWebシステム開発に取り組むエンジニアのみなさんに向けて「今、ちゃんと理解していただきたいWebセキュリティ」にフォーカスして構成しました。徳丸本の初版から、10年以上経過していますし。ゼロベースで見直して、今開発に取り組んでいるエンジニアのみなさんに有用性の高い学習コンテンツをご提供する必要があると感じていました。
松山様
実際に受講したエンジニアたちのアンケートを振り返ってみると、「それぞれの動画がコンパクトにまとまっていて見やすかった」という感想が多くみられました。
徳丸
そこは特に重視しました。どうすれば、忙しいWebシステム開発に携わるエンジニアのみなさんがつねに関心度を持って視聴できるか重点的に考えました。短い時間で、しっかりと現在取り組むべきポイントを効率的に学ぶことができるコンテンツを目指しました。

※ 徳丸本
2011年3月に刊行された「体系的に学ぶ 安全なWebアプリケーションの作り方」の別称。Web開発の指南書として、異例のベストセラーを記録。2018年に改訂版として第2版が刊行されました。著者である徳丸の名前にちなんで、徳丸本(とくまるぼん)と呼ばれています。

/result/images/nulab_messe.png
申込みフォームへ
掲載元:EGセキュアソリューションズ( https://www.eg-secure.co.jp/case/nulab
導入事例一覧をダウンロード

CASE STUDIES導入事例
セキュリティ教育(Security Campus)

株式会社ヌーラボ

Backlogの未来を見据えた、ヌーラボ社の選択。

導入事例を見る
投稿監視サービス(有人監視)

株式会社Asobica

日本×ベトナムによる高品質かつ柔軟な監視体制で安全なコミュニティ運営を実現

導入事例を見る
広告審査代行 広告出稿先サイトチェック

ソニーネットワークコミュニケーションズ株式会社

膨大なコンテンツチェックを広告審査のプロに安心してお任せ!「リスクヘッジ」と「訴求力最大化」の両立を実現

導入事例を見る
    •