- 1. スリーシェイクがLRM株式会社に「Securify Scan」を提供
- 2. LRMは自社開発サービスの脆弱性診断に必要性を感じていた
- 3. Securify Scanの導入により手動診断と自動診断のハイブリッド運用が可能に
株式会社スリーシェイクが、情報セキュリティSaaS事業を展開するLRM株式会社に自動脆弱性診断ツール「Securify Scan」を提供し、導入事例インタビューを公開した。
LRMは、情報セキュリティコンサルティング事業及び情報セキュリティSaaS事業を展開するIT企業であり、自社開発のサービスについて新機能のリリースや改修を頻繁に行う中、開発に合わせて脆弱性診断を受ける必要性が高まっていた。
Securify Scanを導入したことで、定期的な「手動診断」と継続的な「自動診断」のハイブリッドな運用により、最適なバランスでセキュリティを確保できるようになったという。
Securify Scanは、クラウド上で脆弱性診断を実施し、診断結果一覧と改善方法を分かりやすく提示するサービスである。
- カテゴリ
- 情報セキュリティ、SaaS、ゲーム
- 製品名
- Securify Scan
- 会社名
- LRM株式会社、株式会社スリーシェイク、IT企業
- 人名
- キャラクター名
- IP名
——— 以下 プレスリリース原文 ———
自動脆弱性診断ツール「Securify Scan」、情報セキュリティSaaS事業を展開する「LRM」が導入!
公開日: 2023/06/15
導入事例の全文はこちら:https://www.securify.jp/case/lrm/
■LRM様 Securify Scan導入事例
〈導入の背景〉
LRM株式会社は、情報セキュリティと業務効率を両⽴する「Security Diet」を理念に掲げ、情報セキュリティコンサルティング事業及び情報セキュリティSaaS事業を展開するIT企業です。情報セキュリティ教育クラウドの「セキュリオ」は導入企業が1,300社を超え、約12万ユーザーが利用しています。
セキュリオの新機能リリースや改修を毎週のように行う中、開発に合わせて脆弱性診断を実施するために、自動脆弱性診断ツール「Securify Scan」を導入。定期的な「手動診断」と継続的な「自動診断」のハイブリッドな運用により、最適なバランスでセキュリティを確保できるようになりました。
Securify Scanを導入した感想や今後の取り組みなどについて、LRM株式会社 セキュリオ部 開発チーム マネージャーの蛭田 伸行(ひるた のぶゆき)さんにお話を伺いました。
〈課題〉
自社開発のサービスについて新機能のリリースや改修を頻繁に行う中、開発に合わせて脆弱性診断を受ける必要性が高まっていた。以前から手動の脆弱性診断を受けていたが、期間・コストの負担が大きく高頻度の利用はできないことが課題になっていた。
〈効果〉
・定期的な「手動診断」と継続的な「自動診断」をハイブリッドに運用し、自社に最適なバランスでセキュリティを確保できるようになった
・毎週のように脆弱性診断を実施できるため、顧客に提供する安心のレベルが向上した
・推奨事項として検出される作業をタスク化しやすくなり、エンジニアの意識も高まった
詳細内容は下記の導入事例ページよりご確認いただけます。
LRM様 導入事例インタビューページ:https://www.securify.jp/case/lrm/
■LRM株式会社について
会社名:LRM株式会社
本社 :兵庫県神⼾市中央区栄町通1-2-10 読売神⼾ビル5F
代表者:代表取締役CEO 幸松哲也
設 立:2006年12⽉
事業内容:情報セキュリティコンサルティング、情報セキュリティ関連サービスの開発・運営・販売
■Securify Scan とは
Securify Scanは、診断対象を登録するとクラウド上で脆弱性診断を実施、診断結果一覧と改善方法を分かりやすく提示するサービスです。開発、リリーススピードを落とさず、手軽に社内でセキュリティ診断を実施できるツールとして開発いたしました。
サービスURL:https://www.securify.jp/securify-scan/
■Securify Scan の特徴
・わかりやすいシンプルなインターフェースで、セキュリティエンジニアでなくても、直感的に診断を実施・管理することが可能です。
・最新の診断結果や、診断の状況、発見された脆弱性の推移など、現在のステータスを直感的に把握できます。
・診断結果をスコア表示して、セキュリティレベルを可視化します。
・脆弱性の概要解説、該当箇所の修正方法の提案、トリアージに必要な情報を提供します。
【株式会社スリーシェイク】
スリーシェイクは、ITインフラ領域の技術力に強みをもつテクノロジーカンパニーです。2015年の創業から提供しているSREコンサルティング事業「Sreake(スリーク)」では、AWS/Google Cloud/Kubernetesに精通したプロフェッショナルが技術戦略から設計・開発・運用を一貫してサポートしています。またSRE領域で培ったノウハウをベースに、2020年4月にノーコード型ETLツール「Reckoner(レコナー)」を提供開始し、ビジネス分析やマーケティングへのビックデータ活用を簡易に実現可能としました。以後、フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」やセキュリティサービス「Securify(セキュリファイ)」を提供開始し、DX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫提供可能な体制を進めています。
会社名 :株式会社スリーシェイク
代表者 :代表取締役社長 吉田 拓真
所在地 :東京都新宿区大京町22-1 グランファースト新宿御苑
事業内容 :SRE特化型コンサルティング事業「Sreake(スリーク)」運営( https://sreake.com/ )
セキュリティサービス「Securify(セキュリファイ)」運営 ( https://www.securify.jp/securify-scan/ )
ノーコード型ETLツール「Reckoner(レコナー)」開発・運営 ( https://reckoner.io/ )
フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」開発・運営 ( https://relance.jp/ )
会社HP :https://3-shake.com/
引用元: https://prtimes.jp/main/html/rd/p/000000108.000024873.html
