フォースタートアップス株式会社様|セキュリティ診断導入事例

©KEIKO CHIBA/Nacása&Partners

フォースタートアップス株式会社は、「(共に)進化の中心へ」というミッションを掲げ、「for Startups」というビジョンのもと、国内有力ベンチャーキャピタルとの連携による起業支援や、スタートアップ企業の組織構築を含めた人材支援を中核に、戦略的資金支援も行うハイブリッドキャピタルとして成長産業支援事業を展開。また、成長産業領域に特化した情報プラットフォーム「STARTUP DB」を中心とした産官学共創モデルによるスタートアップエコシステム構築にも取り組んでいます。

今回は弊社のサービスの一部である「タレントエージェンシー支援システム(SFA/CRM)」と「Talentship」の2つを対象とした脆弱性診断をサイバーディフェンス研究所に委託しました。

【タレントエージェンシー支援システム(SFA/CRM)】
成長産業支援業務における、スタートアップ企業と求職者の顧客管理および営業支援を行う社内ツールです。 個人情報を含む重要データの管理や進捗管理、請求管理など、弊社における様々な業務を支援するWebシステムで、ログインの認証/認可やロール付与など用いて利用できる機能の制限を実現しています。

【Talentship】
Talentshipは求職者個人と弊社ヒューマンキャピタリストをつなぐ、求職者の専用ページを提供するWebシステムです。 履歴書や職務経歴書のアップロードができ、求職者の情報はタレントエージェンシー支援システム(SFA/CRM)と連携されます。 ヒューマンキャピタリストからご紹介させていただいた求人情報は、Talentship上で詳細を確認いただくことができます。

脆弱性診断サービスを依頼することになった経緯、目的、期待したことをお聞かせください。

個人情報を取り扱うシステムのため、これまで脆弱性診断は定期的に実施していました。 以前までは他社に委託してWebアプリケーション診断を実施していましたが、今回はこれまでにない別の観点から診断を行うことで、未知の脆弱性を発見できることを期待して依頼させていただきました。

弊社の脆弱性診断サービスを利用することになった決め手をお聞かせください。

まず高度な技術を持つセキュリティエンジニアによる手動診断を実施してもらえたという点です。おかげでツールでは発見が難しいような脆弱性も複数検出していただき、今後の対策の方針を固めることができました。また、エンジニアの方が診断への不明点に対して丁寧に説明していただくなど他社との検討段階から診断完了までの細やかなフォローとスピード感にも好感がもてました。

弊社の脆弱性診断サービスを利用した感想をお聞かせください。

今回診断いただいたサービスは少人数でスクラム開発を行っているため長期間の診断の実施が難しく、短期間での集中、かつ精度の高い脆弱性診断を望んでいました。 そのような中対応スピードも早く、スケジュール調整についても融通してくださったのでスプリントに少ない影響で診断を完了できました。 また、脆弱性診断で指摘いただいた内容が弊社プロダクトへ与える影響度を計りかねており、発見された脆弱性についてレポートをベースに細かい相談に乗っていただけたことが弊社としても理解が深まり、次の明確なアクションにつながりました。

貴社の今後の展望をお聞かせください。

私たちフォースタートアップスはタレントエージェンシーサービスを通して求職者様の挑戦、スタートアップ企業の成長に対し共に伴走し支援しております。 お預かりしたデータを安全かつ適切に管理することで、安心して挑戦/成長に専念することが可能です。 引き続きスタートアップエコシステムの牽引役として尽力してまいります。

会社名 フォースタートアップス株式会社
ホームページ https://www.forstartups.com/
事業内容 成長産業支援事業

株式会社インターネットイニシアティブ様

プライバシー保護のためのサービス「STRIGHT」をお客様に安心してご利用頂くために診断を依頼しました。

Webアプリケーション脆弱性診断

アイリス株式会社様

IoT機器などのハードウェアに関する診断サービスを国内で提供している事業者様は多くないため、サイバーディフェンス研究所の診断に期待して依頼しました。

Webアプリケーション脆弱性診断
組込機器・IoTセキュリティ診断

株式会社MICIN様

豊富な経験に基づくサイバーディフェンス研究所の診断サービスによって、1つでも多くの脆弱性が検出される事を期待して依頼させていただきました。

Webアプリケーション脆弱性診断

ベルトラ株式会社様

セキュリティレベルの向上を目指し、新サービスのリリースに伴い、サイバーディフェンス研究所による手動診断を実施することを決定しました。

Webアプリケーション脆弱性診断

フォースタートアップス株式会社様

以前までは他社に委託してWebアプリケーション診断を実施していましたが、今回はこれまでにない別の観点から診断を行うことで未知の脆弱性を発見できることを期待して依頼させていただきました。

Webアプリケーション脆弱性診断

クックパッド株式会社様

セキュリティへの取り組みや想いを自分の言葉で語るエンジニアの人間性に魅力を感じ、サイバーディフェンス研究所にペネトレーションテストを委託しました。

Webアプリケーション脆弱性診断

freee株式会社様

最新の攻撃からお客様の情報を守るためには一般的なセキュリティ対策では十分と言えず、攻撃者の思考を持って攻撃を実施するサイバーディフェンス研究所へ診断を依頼しました。

Webアプリケーション脆弱性診断
ネットワークペネトレーションテスト

メルカリ株式会社様

詳細な仕様を開示せずともAPI仕様を理解する能力を持ったサイバーディフェンス研究所に高い技術力を感じ、診断を依頼する事になりました。

Webアプリケーション脆弱性診断
ネットワークペネトレーションテスト

サイボウズ株式会社様

自社のクラウドサービス「cybozu.com」でお客様へ提供するサービスに対して適切なセキュリティを確保すべく、アプリケーションに対するペネトレーションテストをサイバーディフェンス研究所に委託しました。

Webアプリケーション脆弱性診断

株式会社MIXI様

以前より実施してきたWebアプリケーションへのセキュリティ診断に加え、外部、内部からのネットワークへのペネトレーションテストをサイバーディフェンス研究所に委託しました。

Webアプリケーション脆弱性診断
ネットワークペネトレーションテスト

株式会社ディー・エヌ・エー様

画一的な脆弱性の列挙ではなく、その脆弱性がハッキングで悪用されることでどのようなリスクにつながるかを認識することができました。

Webアプリケーション脆弱性診断

株式会社日立製作所様

DMZに対してインターネット経由で侵入できるか、侵入された場合に被害を食い止めることが可能か等を検証するために、リアルな外部の脅威を想定したペネトレーションテストを依頼しました。

ネットワークペネトレーションテスト

伊藤忠テクノソリューションズ株式会社様

セキュリティ対策が有効に機能しているのか、対策の漏れはないのかを判断するには、脅威の対象である「人」によるペネトレーションテストが必要であると判断しサイバーディフェンス研究所に依頼しました。

ネットワークペネトレーションテスト

お気軽にお問い合わせください

製品やサービスに関するご質問、お見積りのご用命、課題解決のご相談はこちらから
なお、機密性を重視したご依頼は cdiprivacy(at)protonmail.com 宛てのメールでも承ります。
※ (at) は @ に置き換えてください。