セキュリティ診断導入事例（フォースタートアップス株式会社様）

フォースタートアップス株式会社 様

フォースタートアップス株式会社は、「（共に）進化の中心へ」というミッションを掲げ、「for Startups」というビジョンのもと、国内有力ベンチャーキャピタルとの連携による起業支援や、スタートアップ企業の組織構築を含めた人材支援を中核に、戦略的資金支援も行うハイブリッドキャピタルとして成長産業支援事業を展開。また、成長産業領域に特化した情報プラットフォーム「STARTUP DB」を中心とした産官学共創モデルによるスタートアップエコシステム構築にも取り組んでいます。

今回は弊社のサービスの一部である「タレントエージェンシー支援システム(SFA/CRM）」と「Talentship」の2つを対象とした脆弱性診断をサイバーディフェンス研究所に委託しました。

【タレントエージェンシー支援システム(SFA/CRM）】
成長産業支援業務における、スタートアップ企業と求職者の顧客管理および営業支援を行う社内ツールです。 個人情報を含む重要データの管理や進捗管理、請求管理など、弊社における様々な業務を支援するWebシステムで、ログインの認証/認可やロール付与など用いて利用できる機能の制限を実現しています。

【Talentship】
Talentshipは求職者個人と弊社ヒューマンキャピタリストをつなぐ、求職者の専用ページを提供するWebシステムです。 履歴書や職務経歴書のアップロードができ、求職者の情報はタレントエージェンシー支援システム(SFA/CRM)と連携されます。 ヒューマンキャピタリストからご紹介させていただいた求人情報は、Talentship上で詳細を確認いただくことができます。

脆弱性診断サービスを依頼することになった経緯、目的、期待したことをお聞かせください。

個人情報を取り扱うシステムのため、これまで脆弱性診断は定期的に実施していました。 以前までは他社に委託してWebアプリケーション診断を実施していましたが、今回はこれまでにない別の観点から診断を行うことで、未知の脆弱性を発見できることを期待して依頼させていただきました。

弊社の脆弱性診断サービスを利用することになった決め手をお聞かせください。

まず高度な技術を持つセキュリティエンジニアによる手動診断を実施してもらえたという点です。おかげでツールでは発見が難しいような脆弱性も複数検出していただき、今後の対策の方針を固めることができました。また、エンジニアの方が診断への不明点に対して丁寧に説明していただくなど他社との検討段階から診断完了までの細やかなフォローとスピード感にも好感がもてました。

弊社の脆弱性診断サービスを利用した感想をお聞かせください。

今回診断いただいたサービスは少人数でスクラム開発を行っているため長期間の診断の実施が難しく、短期間での集中、かつ精度の高い脆弱性診断を望んでいました。 そのような中対応スピードも早く、スケジュール調整についても融通してくださったのでスプリントに少ない影響で診断を完了できました。 また、脆弱性診断で指摘いただいた内容が弊社プロダクトへ与える影響度を計りかねており、発見された脆弱性についてレポートをベースに細かい相談に乗っていただけたことが弊社としても理解が深まり、次の明確なアクションにつながりました。

貴社の今後の展望をお聞かせください。

私たちフォースタートアップスはタレントエージェンシーサービスを通して求職者様の挑戦、スタートアップ企業の成長に対し共に伴走し支援しております。 お預かりしたデータを安全かつ適切に管理することで、安心して挑戦/成長に専念することが可能です。 引き続きスタートアップエコシステムの牽引役として尽力してまいります。