セキュリティ診断導入事例(サイボウズ株式会社様)

サイボウズ株式会社 様

※本事例内容は公開当時(2012年5月15日)のものです。

30,000社以上のお客様に支えられているサイボウズのグループウェアや業務用Webアプリを手軽に開発できるPaaS 「kintone」に対し、ペネトレーションテストを実施

サイボウズ株式会社では、自社のクラウドサービス「cybozu.com」でお客様へ提供するサービスに対して適切なセキュリティを確保すべく、アプリケーションに対するペネトレーションテストをサイバーディフェンス研究所に委託しました。

No.1グループウェアは、セキュリティも最強

国内で30,000社以上のお客様にご利用頂いているサイボウズのグループウェアは、業務の中心となるポータルから社内に散在する情報を統合することにより、業務効率の向上にも貢献します。企業や組織内の根幹となるこの情報共有プラットフォームに対して強固なセキュリティを装備することは必須であり、ユーザの安心と安全を追求しております。
サイボウズが提供するクラウドサービス「cybozu.com」は様々な組織で利用されるため、セキュリティ対策に対して従来の検査手法やツールのみに頼ることは危険であり、実際の不正アクセスを想定した疑似ハッキングを実施することにより、あらゆる脅威を検証しました。

セキュアなアプリケーション開発の実現に寄与

ペネトレーションテストを受けることにより、システム及びアプリケーションに存在する脆弱性そのものだけでなく、「何故これら脆弱性が存在するのか」という原因を徹底的に追及・検証し、そのフィードバックを現場のアプリケーション開発エンジニアと共有しました。セキュリティに対する知見をより一層深めることにより、開発されるあらゆるサービスの本質的なセキュリティ向上に寄与することが可能となりました。

サービスの進化と共に、ペネトレーションテストを継続

今後も進化を続ける「cybozu.com」は、常にセキュリティを意識したものであり続ける必要があり、新たな脅威への対応、また新たな機能に対してもセキュリティを網羅させるために引続きペネトレーションテストを実施することが必須と考えます。継続的なセキュリティレベルアップを目指すことは、サイボウズのサービスを利用する全ての皆さまの豊かで安心・安全な社会生活の実現の一助になると信じております。

セキュリティ診断(脆弱性診断・ペネトレーションテスト)のサービスを見る

脆弱性診断(セキュリティ診断)とは?についてのコラムを見る