お問い合わせ
お問い合わせ

CASE

導入事例

  • HOME
  • 導入事例
  • Webアプリケーション脆弱性検査ツール「Vex」の導入事例|株式会社カインズ

圧倒的なスピードで展開する“IT小売業化”
次のカインズを創るデジタル戦略とセキュリティ品質の両立

Webアプリケーション脆弱性検査ツール「Vex」の導入事例|株式会社カインズ様

株式会社カインズ様

ホームセンターチェーンの経営

https://www.cainz.co.jp/

導入したサービス

Webアプリケーション脆弱性検査ツールVex

PDF版をダウンロードする

導入企業様のご紹介

株式会社カインズは、29都道府県に256店舗(20252月末時点)を展開するホームセンターチェーンです。「くらし DIY」というブランドコンセプトのもと、暮らしを豊かにする価値ある商品やサービスをお値打ち価格で提供。Kindness(親切心)と創意工夫を大切にした店舗づくりを通じて、お客様や地域の日常を楽しいものにすることを目指し、「くらしに、ららら。」を届けています。

mr-tamura

株式会社カインズ

情報システム事業部 システム基盤統括部

システム品質技術部 部長 

 

田村 仁司 様

mr-shoji

株式会社カインズ

情報システム事業部 システム品質技術部

セキュリティ技術グループ

グループマネージャー 

庄子 洋太 様

※所属部署、肩書などは取材当時のものです。

課題

  • 外部委託診断は見積~発注~納品に数週間を要し、開発スピードを阻害
  • 診断の実施がリリース直前に偏り、手戻りや遅延が頻発
  • 高額な外注費用が負担となり、必要な診断件数を確保できなかった

得られた効果

  • 内製化により診断リードタイムを最大4週間短縮
  • 年間数百万円、累計数千万円規模のコスト削減を実現
  • エンジニアのスキルと開発部門のセキュリティ意識が向上し、「自分たちで守れる」体制を確立

目次

    カインズの進化を支える原動力 ― デジタルとリアルの融合

    私たちカインズは、ホームセンターという従来の枠を超え、「これまでにない新しい購買体験をお客様に提供する“IT小売業へと進化する」という大きな挑戦を掲げています。その原動力となるのがデジタル戦略です。

    お客様が日常的に触れるアプリやEC、社内外をつなぐ多彩なサービスを、スピード感を持って開発・改善し続ける。その積み重ねによってリアルとデジタルを融合させ、これまでにない購買体験を創り出す――それが私たちの描く未来です。

    その柱となるのがアプリケーションの内製開発です。自ら手を動かし、顧客の声を素早く反映し、改善を繰り返すことで、より良い顧客体験を磨き上げていく。だからこそ、開発が進めば進むほどセキュリティの責任は私たち自身に重くのしかかります。スピードだけを追い求めていては、せっかくの新しい体験も信頼を失い意味がありません。安全で信頼されるサービスを届け続けることが、私たちの使命です。

    事業成長に欠かせない「スピード」と「安全性」

    私たちが運営するWebは、ECサイト、情報発信のオウンドメディア、社内ポータルまで多岐にわたります。以前は脆弱性診断を外部ベンダーに委託していましたが、ここには以下のような大きな課題がありました。

    • 時間のロス
      見積もりから発注、診断、納品までに数週間を要し、開発のリリーススピードを阻害

    • 開発の停滞
      診断がリリース直前に集中し、指摘を受けてからの手戻りが頻発

    • コスト負担
      外注費用が大きな重荷となり、必要な診断件数を十分に確保できない

    こうした状況では、私たちが掲げる「圧倒的なスピードで展開するIT小売業化」は到底実現できません。事業成長のために必要なのは、スピードと安全性を同時に確保できる仕組み。そこで私たちは、セキュリティ診断を内製化するという大きな転換を選びました。

    Vexがもたらした「深い診断」と「使いやすさ」の両立

    内製化の第一歩として、2022年にWebアプリケーション診断ツールの検討を始めました。当初は海外製の自動診断ツールも視野に入れていました。しかし、自動スキャンは可能でも診断の深さに限界があり、操作には高度な専門知識が必要でした。これでは内製化を進めても品質と運用が追いつきません。

    私たちが求めていたのは「高い診断品質を誰でも扱える形で実現できるツール」。そこで選んだのがユービーセキュアの Vex です。導入を決めた主なポイントは、まさに私たちの課題を解決してくれると感じられるものでした。

    • シナリオマップによる直感的な操作性
      セキュリティに不慣れなメンバーでも短期間で習熟でき、迷わず診断を進められる

    • わかりやすい自動レポート
      検出結果を整理したレポートが自動生成され、開発チームにそのまま共有可能。手戻りの削減につながる

    • 実践的なハンズオントレーニング
      導入初期の短期間で、実運用に必要な知識とスキルを習得し、診断体制をすぐに立ち上げられる

    「深い診断ができる」と「誰でも扱いやすい」という、一見相反する条件を同時に満たせたこと。これこそが、私たちがVexを選んだ最大の決め手でした。

     

    成果と変化 ― コスト削減から組織文化の進化まで

    導入後、変化はすぐに目に見える形で表れました。

    まずはスピードです。外注時代には見積・発注に約4週間かかっていたプロセスが、内製化によってゼロに。診断リードタイムは案件によって半減以下となり、開発全体のサイクルが大きく短縮されました。

    次にコストです。年間数百万円単位での削減が実現し、プラットフォーム診断と合わせると累計で数千万円規模に上ります。Vex導入費用は十分に吸収でき、投資効果は明確です。

    そして何よりも大きいのは、組織の変化です。診断を担当するエンジニアはスキルを磨き、セキュリティの知識が社内に広がりました。開発チーム全体の意識も向上し、繰り返し診断を行うなかで、指摘ゼロでリリースできる案件も登場しています。セキュリティ部門と開発部門の共通言語が増え、以前は「別のチーム」と見られがちだったセキュリティ担当が、いまでは「一緒に前進する仲間」として認識されるようになりました。

    「自分たちで守れる」という文化が根付き始めたこと。それこそが、内製化がもたらした最大の成果だと感じています。

    次のステージへ ― シフトレフトでさらなる加速を

    私たちの目標は、リリース直前に診断するのではなく、開発プロセスそのものにセキュリティを組み込む「シフトレフト」の実現です。これにより、設計や実装の初期段階から品質を高め、手戻りを減らすことができます。
    さらに、ECやアプリだけでなく、今後増えていくAPIのセキュリティ診断など、新たなニーズにも対応していく必要があります。私たちは、こうした領域にも積極的に取り組みながら、継続的に品質を高める開発体制を構築していきます。


    カインズが掲げる「圧倒的なスピードで展開するIT小売業化」の実現には、スピードとセキュリティ品質の両立が不可欠です。Vexによって築いた内製診断体制は、その両立を支える大きな一歩となりました。これからも、次のカインズを創るデジタル戦略をさらに加速させていきます。

     

    導入したサービス

    thumbs-vex

    Webアプリケーション脆弱性検査ツールVex

    優れた弱性検出率を有する、純国産のWebアプリケーション 弱性検査ツールです。2007年のリリース以来、弊社診断チームや各セキュリティベンダーからの数千サイトに及ぶ診断実績をフィードバックし、常に進化を続けています。

    株式会社カインズ様

    ホームセンターチェーンの経営

    URL:https://www.cainz.co.jp/

    PDF版をダウンロードする

    株式会社ユービーセキュア

    〒104-0045
    東京都中央区築地4丁目7番5号 築地KYビル4階

    • x
    • facebook
    • in
    Copyright (c)UBsecure Inc. All Rights Reserved.