English
お問い合わせ

三菱総研DCS株式会社様|セキュリティ診断導入事例

貴社の事業内容についてお聞かせください。

三菱総研DCSが提供するPROSRVは、人事・給与といった機密性の高い情報を取り扱うシステムおよびアウトソーシングサービスです。
クラウド型人事給与システム『PROSRV on Cloud』を基盤に、専門人材によるアウトソーシングサービスを組み合わせ、給与計算業務や年末調整、地方税対応など、人事部門の主要業務を支援しています。

脆弱性診断サービスを依頼することになった経緯、目的、期待したことをお聞かせください。

当社は金融機関向けシステムの開発実績を多数有しており、社内でも開発標準を制定し、高いセキュリティ水準への対応を行ってきました。
しかし、昨今のセキュリティリスクの高まりを踏まえ、専門的な観点からの継続的な評価が必要と判断し、第三者による定期的なセキュリティ診断の実施を決定しました。

弊社の脆弱性診断サービスを利用することになった決め手をお聞かせください。

従来は海外ベンダーの診断サービスを利用していましたが、為替の影響によるコスト増加や、言語・時差に起因するコミュニケーション負荷が課題となっていました。
そのような中、サイバーディフェンス研究所からは当社の要件を踏まえた提案をいただいており、コストと診断内容のバランスが適切である点を評価しました。
また、限られた期間の中で迅速に具体的な提案をいただけたことも選定の決め手となりました。

弊社の脆弱性診断サービスを利用した感想をお聞かせください。

診断結果に関するレポートが詳細であることに加え、報告会を通じて内容を直接確認できるため、理解を深めやすい点を評価しています。
また、担当者とのコミュニケーションも円滑であり、診断に関する各種調整がスムーズに進められる点や、計画内容の提示が明確である点にも安心感があります。
さらに、自社のみでは把握が難しい最新の脆弱性への対応についても補完できており、継続的なセキュリティ対策の強化に寄与していると認識しています。

弊社へのご要望をお聞かせください。

今後も貴社のサービスに期待しています。

貴社の今後の展望をお聞かせください。

今後も、PROSRVの品質向上と安全性の確保を重視し、継続的な改善に取り組んでいく予定です。
あわせて、変化するセキュリティ環境に対応しながら安定したサービス提供を継続し、人事・給与業務におけるお客様の更なる負荷低減の実現を目指していきます。

会社名 三菱総研DCS株式会社
ホームページ https://www.dcs.co.jp/
事業内容
  • ソフトウェア開発とコンサルティング
  • 各種事務計算等情報処理サービス
  • アウトソーシングサービス
  • 情報通信サービス・データサービス
  • コンピュータシステムの販売
  • コンピュータ要員の教育・研修業務
  • 労働者派遣

ご利用サービスの詳細

セキュリティ診断サービス 他社導入事例

三菱総研DCS株式会社様

サイバーディフェンス研究所からは当社の要件を踏まえた提案をいただいており、コストと診断内容のバランスが適切である点を評価しました。

Webアプリケーション脆弱性診断

横河電機株式会社様

ISASecure認証で要求されるペネトレーションテストの資格を有するエンジニアが複数在籍していることから、その高い専門性と豊富な実績に期待してサイバーディフェンス研究所に委託しました。

制御システムペネトレーションテスト

日揮ホールディングス株式会社様

技術力が高く、様々な組織に対して診断サービスを提供された実績が豊富である点に加え、丁寧かつスピーディにご対応いただいた点が決め手になりました。

Webアプリケーション脆弱性診断
ネットワークペネトレーションテスト

株式会社MILIZE様

顧客の将来キャッシュフローや資産状況を扱う金融サービスに対して、高度な手動診断と実戦的なアプローチに強みを持つサイバーディフェンス研究所へ脆弱性診断を委託しました。

Webアプリケーション脆弱性診断
ネットワークペネトレーションテスト

株式会社インターネットイニシアティブ様

プライバシー保護のためのサービス「STRIGHT」をお客様に安心してご利用頂くために診断を依頼しました。

Webアプリケーション脆弱性診断
ネットワークペネトレーションテスト

アイリス株式会社様

IoT機器などのハードウェアに関する診断サービスを国内で提供している事業者様は多くないため、サイバーディフェンス研究所の診断に期待して依頼しました。

Webアプリケーション脆弱性診断
組込機器・IoTセキュリティ診断

株式会社MICIN様

豊富な経験に基づくサイバーディフェンス研究所の診断サービスによって、1つでも多くの脆弱性が検出される事を期待して依頼させていただきました。

Webアプリケーション脆弱性診断

ベルトラ株式会社様

セキュリティレベルの向上を目指し、新サービスのリリースに伴い、サイバーディフェンス研究所による手動診断を実施することを決定しました。

Webアプリケーション脆弱性診断

フォースタートアップス株式会社様

以前までは他社に委託してWebアプリケーション診断を実施していましたが、今回はこれまでにない別の観点から診断を行うことで未知の脆弱性を発見できることを期待して依頼させていただきました。

Webアプリケーション脆弱性診断

クックパッド株式会社様

セキュリティへの取り組みや想いを自分の言葉で語るエンジニアの人間性に魅力を感じ、サイバーディフェンス研究所にペネトレーションテストを委託しました。

Webアプリケーション脆弱性診断

freee株式会社様

最新の攻撃からお客様の情報を守るためには一般的なセキュリティ対策では十分と言えず、攻撃者の思考を持って攻撃を実施するサイバーディフェンス研究所へ診断を依頼しました。

Webアプリケーション脆弱性診断
ネットワークペネトレーションテスト

メルカリ株式会社様

詳細な仕様を開示せずともAPI仕様を理解する能力を持ったサイバーディフェンス研究所に高い技術力を感じ、診断を依頼する事になりました。

Webアプリケーション脆弱性診断
ネットワークペネトレーションテスト

サイボウズ株式会社様

自社のクラウドサービス「cybozu.com」でお客様へ提供するサービスに対して適切なセキュリティを確保すべく、アプリケーションに対するペネトレーションテストをサイバーディフェンス研究所に委託しました。

Webアプリケーション脆弱性診断

株式会社MIXI様

以前より実施してきたWebアプリケーションへのセキュリティ診断に加え、外部、内部からのネットワークへのペネトレーションテストをサイバーディフェンス研究所に委託しました。

Webアプリケーション脆弱性診断
ネットワークペネトレーションテスト

株式会社ディー・エヌ・エー様

画一的な脆弱性の列挙ではなく、その脆弱性がハッキングで悪用されることでどのようなリスクにつながるかを認識することができました。

Webアプリケーション脆弱性診断

株式会社日立製作所様

DMZに対してインターネット経由で侵入できるか、侵入された場合に被害を食い止めることが可能か等を検証するために、リアルな外部の脅威を想定したペネトレーションテストを依頼しました。

ネットワークペネトレーションテスト

伊藤忠テクノソリューションズ株式会社様

セキュリティ対策が有効に機能しているのか、対策の漏れはないのかを判断するには、脅威の対象である「人」によるペネトレーションテストが必要であると判断しサイバーディフェンス研究所に依頼しました。

ネットワークペネトレーションテスト

お気軽にお問い合わせください

製品やサービスに関するご質問、お見積りのご用命、課題解決のご相談はこちらから
お見積もり・お問い合わせ
資料ダウンロード
なお、機密性を重視したご依頼は cdiprivacy(at)protonmail.com 宛てのメールでも承ります。
※ (at) は @ に置き換えてください。