セキュリティ診断導入事例(脆弱性診断・ペネトレーションテスト)

株式会社MICIN 様
サービス:Webアプリケーション脆弱性診断

弊社では、主に医療関連のクラウドサービスを提供しています。弊社のサービスでは、医療情報を取り扱う特性上、より高レベルのセキュリティを保つことが求められます。そのため、豊富な経験に基づくサイバーディフェンス研究所の診断サービスによって、1つでも多くの脆弱性が検出される事を期待して依頼させていただきました。

ベルトラ株式会社 様
サービス:Webアプリケーション脆弱性診断

ベルトラ株式会社は、「心ゆさぶる体験を未来に届ける」というミッションのもと、世界150カ国、16,000種類以上の現地体験型アクティビティの専門予約サイト『ベルトラ(www.veltra.com)』を運営しています。当社は従来から簡易な診断を行っておりましたが、セキュリティレベルの向上を目指し、新サービスであるTicketSystemのリリースに伴い、サイバーディフェンス研究所による手動診断を実施することを決定しました。

フォースタートアップス株式会社 様
サービス:Webアプリケーション脆弱性診断

フォースタートアップス株式会社は、「(共に)進化の中心へ」というミッションを掲げ、「for Startups」というビジョンのもと、国内有力ベンチャーキャピタルとの連携による起業支援や、スタートアップ企業の組織構築を含めた人材支援を中核に戦略的資金支援も行うハイブリッドキャピタルとして成長産業支援事業を展開。個人情報を取り扱うシステムのため、以前までは他社に委託してWebアプリケーション診断を実施していましたが、今回はこれまでにない別の観点から診断を行うことで未知の脆弱性を発見できることを期待して依頼させていただきました。

クックパッド株式会社 様
サービス:Webアプリケーション脆弱性診断

クックパッド株式会社では、料理レシピサービス「クックパッド」を中心とした自社のWebサービスを対象に、継続的なペネトレーションテストをサイバーディフェンス研究所へ委託しました。毎月テストを実施し、常に高いセキュリティレベルを維持しています。

freee株式会社 様
サービス:セキュリティ診断(脆弱性診断・ペネトレーションテスト)

クラウド会計・給与計算ソフトを提供しているfreee(株)は,「誰もが創造的な活動ができる社会」と「スモールビジネスが強く、かっこよく活躍する社会」を目指し,スモールビジネスに不可欠なビジネスプラットフォームを提供しています。 "会計業務を圧倒的に効率化する"事を目指す『会計freee』では70万を超える事業所で利用されており,"給与計算から労務管理まで誰でもラクに・間違いなく行える"事を目指す『給与計算freee』と共に,40%を超えるシェアを獲得しています。

株式会社メルカリ 様
サービス:セキュリティ診断(脆弱性診断・ペネトレーションテスト)

日本最大のフリマアプリを提供する(株)メルカリでは,簡単かつ安全にモノを売買できる『メルカリ』を提供する事で,人による価値観の違いから生まれる「捨てる」という行為を無くす事に貢献しています。 メルカリは現在日本・アメリカ・イギリスで展開し,ダウンロード数は6,000万を超え,月間で100億円を超える流通が発生しています。(ダウンロード数,流通額などは2017年3月時点の値です)

サイボウズ株式会社 様
サービス:Webアプリケーション脆弱性診断

サイボウズ株式会社では、自社のクラウドサービス「cybozu.com」でお客様へ提供するサービスに対して適切なセキュリティを確保すべく、アプリケーションに対するペネトレーションテストをサイバーディフェンス研究所に委託しました。

株式会社ミクシィ 様
サービス:Webアプリケーション脆弱性診断

今回、株式会社ミクシィでは、以前より実施してきたWebアプリケーションへのセキュリティ診断に加え、外部、内部からのネットワークへのペネトレーションテストをサイバーディフェンス研究所に委託しました。

株式会社ディー・エヌ・エー 様
サービス:Webアプリケーション脆弱性診断

今回、ペネトレーションテストを実施したことにより、画一的な脆弱性の列挙ではなく、その脆弱性がハッキングで悪用されることでどのようなリスクにつながるかを認識することができました。これによりセキュリティ向上のために、先ず何からすべきかという優先順位が明確なりました。

株式会社日立製作所 様
サービス:ネットワークペネトレーションテスト(ネットワーク診断・プラットフォーム診断)

日立製作所では、インターネット公開セグメントに対するペネトレーションテストを、サイバーディフェンス研究所に委託しました。DMZに対してインターネット経由で侵入できるか、また、DMZ内部に侵入された場合に、被害を食い止めることが可能か等を検証することを目的に、あらゆる角度からハッキングを実施し、セキュリティ上の技術的および運用面での問題点を洗い出しました。

伊藤忠テクノソリューションズ株式会社 (CTC)
サービス:ネットワーク診断

伊藤忠テクノソリューションズ(CTC)では、自社の公開セグメント及び一部内部セグメントに対するペネトレーションテストを、サイバーディフェンス研究所に委託しました。あらゆる角度からハッキングを実施し、そのセキュリティ上の技術的問題点を洗い出しました。