お問い合わせ

CASE

導入事例

コスト削減と効率的なライセンス使用を実現し、診断から報告書作成までの時間短縮も達成

富士通株式会社 SSLユニット

ソリューション・サービス

導入したサービス

Webアプリケーション脆弱性検査ツールVex

導入企業様のご紹介

ソフトウェア開発・システム構築などを中心とした事業を行う。現在、あらゆる業種に適用できる幅広いソリューションを、自社ソリューション商品群『PoweredSolution(パワード・ソリューション)』として、Webサイト、CRM(Customer Relationship Management)、ワークフロー、GIS(地理情報システム)、情報活用、情報統合、セキュリティ、開発・運用基盤の8つのカテゴリに体系化して提供している。
セキュリティソリューション本部 第二システム部では、WebサイトやWebアプリケーションの構築や開発などを行う企業に対する脆弱性の診断サービスなどを展開している。

セキュリティソリューション本部 第二システム部長 兼 ビジネス推進部長 鈴木 弘之
セキュリティソリューション本部
第二システム部長
兼 ビジネス推進部長

鈴木 弘之 様

セキュリティソリューション本部 第二システム部 プロジェクト課長 駒形 真樹
セキュリティソリューション本部
第二システム部
プロジェクト課長

駒形 真樹 様

セキュリティソリューション本部 第二システム部 主任 松下 哲也
セキュリティソリューション本部
第二システム部
主任

松下 哲也 様

※所属部署、肩書などは取材当時のものです。

課題

  • 脆弱性検査ツールのライセンスの年間計画を立てていても、さまざまな要因によって計画通りにいかなかった
  • 海外でつくられた検査ツールを日本の代理店が販売しているものでは、なかなか要望が通らなかったり、技術的なことへの対応に時間がかかっていた
  • 海外製のツールでは検査結果の日本語表記が直訳的だったため、整え直すのに手間と時間がかかった
  • 以前利用していた検査ツールではブラウザ上と同じ動きを再現することができず対応できないWebアプリケーションがある

得られた効果

  • 必要な時に必要な分のライセンスを購入できる形態で、実務に沿ったコスト計画が立てられるようになった
  • バージョンアップに際し改善要望が取り入れられ、パフォーマンスも向上し、診断にかかる時間が短縮された
  • 日本製の検査ツールのため検査結果がわかりやすく、レポート作成にかかっていた時間が大幅に短縮できた
  • 検査項目のパラメータを細かく調整できるため、以前の検査ツールでは対応ができなかった検査が可能となり、脆弱性やエラーの検出率が高まった

目次

    コストやライセンス体系などの課題を解決したい

    case-img01-5私たちの部署では、お客様企業でつくられたWebサイトやWebアプリケーションなどの脆弱性をチェックするサービスをご提供しています。
    以前利用していた脆弱性検査ツールに対して問題意識を持っていたのは、コストとライセンス体系についてでした。
    コストについては、お客様からのニーズとして、多く寄せられていました。昨今、急激に増加しているサイバー攻撃やマルウェア被害などに対して、広く一般にもインターネットセキュリティの必要性・重要性が認識されています。一方で多くのお客様が、より正確な脆弱性診断をできるだけ費用を抑えて行いたいとご要望されていました。
    また、ライセンス体系についても、事前に年間計画は立てているものの、実際にはさまざまな要因によって予定通りにはいきません。当社の利用方法に合った脆弱性検査ツールが欲しいと思っていました。
    脆弱性の検査がしっかりとできることはもちろん、こうした私たちの事情に合った脆弱性検査ツールがないかと模索していたときに、ある展示会でVexのリーフレットを目にしました。もしかすると、抱えていた課題を解決できるかもしれないと感じ、まずはトライアルしてみようとユービーセキュアさんにコンタクトを取りました。

    導入前に入念なトライアルを実施し、Vexの実力を評価

    case-img01-6初めてユービーセキュアさんから説明を聞いたとき、「私たちと同じ目標を持っていて、一緒に成長していける企業だな」という印象を受けました。また、脆弱性検査ツールを自社で開発している点でも、私たちの要望をダイレクトに聞いてもらえ、話が早いと感じました。以前使っていたツールは、海外でつくられた製品を日本の代理店が販売しているものでしたので、なかなか要望が通らなかったり、技術的なことへの対応に時間がかかったりといったこともありました。
    導入前にVexのトライアルを行い、さまざまな項目について従来使っていたツールとの比較をして評価させていただきました。それを基にユービーセキュアさんに改善して欲しい点を伝え、もう一度トライアルをさせてもらいました。2度目のトライアルでは、Vexのバージョンが上がっていて、改善要望についても取り入れていただきました。パフォーマンスの点でも、診断にかかる時間の短縮が実現されていました。
    私たちが課題として抱えていた、コストとライセンス体系についても相談に乗っていただき、正式に導入を決定しました。

    日本製だから報告書作成もスムーズ

    case-img01-7私たちは、お客様からWebサイトやWebアプリケーションの脆弱性診断依頼をいただいて、診断結果をレポートとして報告します。Vexは、検査結果がわかりやすくてレポートのつくり込みがしやすいので、とても助かっています。
    従来のツールは、海外製だったこともあり、検査結果の日本語表記が直訳的で意味が分かりづらかったため、お客様に報告するためには、意訳したり、整えたりしなければならず、手間と時間がかかっていました。
    その点、Vexは日本製ですので、検査結果がわかりやすい。さらには、検査内容のログもそのままお客様に提出しても問題ないレベルで、どんな項目で検査をしたのか、どの項目がOKでどの項目が問題なのか、問題のある項目はどう対処すればいいのか、といったことが明確にわかります。レポート作成にかかっていた時間が、大幅に短縮できました。

    設定できる検査項目が充実、高い脆弱性検出率

    Vexは、検査項目を細かく設定することができるのも便利です。お客様のWebサイトの構成やWebサーバの状況などによって、検査項目のパラメータを調整できます。検査をより正確に行うためには、ブラウザ上と同じ動きを再現することが必要ですが、Vexはかなり細かく設定できます。以前のツールでは対応ができなかったWebアプリケーションも、実際の動作を再現したうえで検査が可能な点も評価しています。
    さらに、以前のツールでは検出されなかった脆弱性やエラーが、Vexでの検査で見つかった例もあり、検出率の高さにも満足しています。

    自社開発アプリケーションの検査ツールにも、Vexを採用

    case-img01-8Vexは、検査項目を細かく設定することができるのも便利です。お客様のWebサイトの構成やWebサーバの状況などによって、検査項目のパラメータを調整できます。検査をより正確に行うためには、ブラウザ上と同じ動きを再現することが必要ですが、Vexはかなり細かく設定できます。以前のツールでは対応ができなかったWebアプリケーションも、実際の動作を再現したうえで検査が可能な点も評価しています。
    さらに、以前のツールでは検出されなかった脆弱性やエラーが、Vexでの検査で見つかった例もあり、検出率の高さにも満足しています。

    取材を終えて ~ユービーセキュアより~

    「一緒に歩むパートナー」であり続けるよう、今後も価値を創造
    Vexをご導入いただくにあたっては、初めのご提案からトライアルを2回実施していただき、Vexの機能や操作性などについてしっかり評価いただきました。評価時にいただいたご指摘やご要望は、その後の機能改善や新機能の追加に反映されており、大変感謝しております。
    これからも、インターネットを取り巻くセキュリティ環境の急速な変化や市場のニーズを、スピーディかつ的確に把握し、Vexの今後の展開に活かしてまいります。末永くパートナーとしてお付き合いいただけるよう、お客様にご満足いただける価値の創造を続けていく所存です。

    富士通株式会社 SSLユニット

    ソリューション・サービス

    URL:https://www.fujitsu.com/jp/group/ssl/