株式会社メルカリ｜セキュリティ診断導入事例

日米合算6,000万ダウンロード，月額流通額100億円を超える日本最大のフリマアプリに対し，セキュリティ診断を実施

日本最大のフリマアプリを提供する(株)メルカリでは，簡単かつ安全にモノを売買できる『メルカリ』を提供する事で，人による価値観の違いから生まれる「捨てる」という行為を無くす事に貢献しています。メルカリは現在日本・アメリカ・イギリスで展開し，ダウンロード数は6,000万を超え，月間で100億円を超える流通が発生しています。
（ダウンロード数，流通額などは2017年3月時点の値です）

日本最大フリマアプリの信頼性を高めるための専任チーム

1ヶ月で100億円を超える流通が発生する程に多くのユーザーに利用されているサービスですが，金銭が絡む要素がある以上，悪意ある攻撃者から標的にされる事が想定され，お客様に安心して使っていただくために安心・安全には特別な配慮を持っています。
いつでも快適且つ安全に利用できるというサービスの信頼性を向上すべく，インフラの可用性やセキュリティの担保のために日々取り組んでいるのがメルカリSRE（Site Reliability Engineering）チームです。
今回はイギリス市場への進出を控えるタイミングで，取り組みの一環としてサイバーディフェンス研究所へセキュリティ診断を依頼しました。

仕様に依存せず，ネットワーク通信からAPIプロトコルを解析する技術力

SREチームの担当者は前職においてサイバーディフェンス研究所へ診断を依頼した事があります。
その際の出来事として「オフィス外にあるインターホンから社内のネットワークへ侵入，そこからネットワークの特権ユーザーを奪取された」経験があり，その手法から高い技術力を感じていました。
今回，複数の診断業者へ相談しましたが，詳細な仕様を開示せずともAPI仕様を理解する能力を持ったサイバーディフェンス研究所に高い技術力を再び感じ，依頼する事になりました。

使い勝手を損なわずに守るべきものを守るために

メルカリSREチームではサービスの快適性と信頼性を高いレベルで両立すべく，安心・安全に提供し続けるための方法をこれからも模索し続けます。
そのための取り組みの1つがセキュリティ診断と考えており，コードやインフラも変化し続ける世の中においては定期的な実施且つ変化に対応できる技術力を持った診断が必要と考えています。