株式会社ディー・エヌ・エー 様｜セキュリティ診断導入事例

膨大なアクセス数を誇る携帯サイトに対してセキュリティエンジニアによるペネトレーションテストを実施

株式会社ディー・エヌ・エーでは、モバゲータウンのPC版の公開を控え、既存携帯サイトにセキュリティ上の問題点が残っていないかの洗い出し、また、問題が発見された場合の、開発中のPCサイトへの水平展開を図るべく、サイバーディフェンス研究所にペネトレーションテストを委託しました。

国内最大級の携帯ポータルに、国内最高のハッキング技術を

モバゲータウンでは、豊富なゲームコンテンツを無料で楽しめるだけでなく、SNS機能やブログ機能により、携帯電話を使ったインタラクティブなコミュニケーションが可能です。現在約1000万人の会員が、毎日気軽に携帯電話からアクセスしています。モバゲータウンでは、Webサイトが不正利用されないことに加え、それら会員から預かる情報資産を確実に保全することがサービス継続の重要な前提条件となっております。そういったから、情報セキュリティを維持・向上させるために、以前よりセキュリティ技術の導入に加え、脆弱性診断の実施もしてきました。今回それらを踏まえた上で、本当にモバゲータウンにセキュリティの問題点がないか、すなわちセキュリティ対策が有効に機能しているかを確認するため、国内最高のハッキング技術を有するサイバーディフェンス研究所のペネトレーションテストを採用しました。

開発中のPCサイトへ発見事項をリアルタイムで水平展開

今回、ペネトレーションテストを実施したことにより、画一的な脆弱性の列挙ではなく、その脆弱性がハッキングで悪用されることでどのようなリスクにつながるかを認識することができました。これによりセキュリティ向上のために、先ず何からすべきかという優先順位が明確になりました。また、開発中であったPCサイトに対しても携帯サイトで発見された問題点を順次確認していくことで、効率的にセキュアなWebアプリケーションを開発することができました。

継続的なペネトレーションテストで更に安心のWebサービスへ

今後もディー・エヌ・エーでは今回のようなペネトレーションテストを継続していきたいと思います。ディー・エヌ・エーでは、モバゲータウンの他にも多くのユーザ・会員を持つWebサイトを運営しております。大切な情報資産を保全するため、実際のハッキングに基づくペネトレーションテストをWebアプリケーションの開発サイクル及び運用サイクルに組み込み、よりセキュアなWeb基盤で、今後とも安心してお客様にご利用いただけるWebサービスの提供を目指します。