導入事例

コスト削減と効率的なライセンス使用を実現し、診断から報告書作成までの時間短縮も達成

エンドユーザーがWebサイトやWebアプリケーションを安心して利用するためには、それらの脆弱性の診断が欠かせません。株式会社富士通ソーシアルサイエンスラボラトリ様には、脆弱性診断サービスを提供するための診断基盤としてVEXをご導入いただきました。

導入企業様のご紹介
株式会社富士通ソーシアルサイエンスラボラトリ 様
セキュリティソリューション本部 第二システム部長 兼 ビジネス推進部長 鈴木 弘之 様
セキュリティソリューション本部
第二システム部長
兼 ビジネス推進部長
鈴木 弘之 様
セキュリティソリューション本部 第二システム部 プロジェクト課長 駒形 真樹 様
セキュリティソリューション本部
第二システム部
プロジェクト課長
駒形 真樹 様
セキュリティソリューション本部 第二システム部 主任 松下 哲也 様
セキュリティソリューション本部
第二システム部
主任
松下 哲也 様

富士通グループの一員として、ソフトウェア開発・システム構築などを中心とした事業を行う。現在、あらゆる業種に適用できる幅広いソリューションを、自社ソリューション商品群『PoweredSolution(パワード・ソリューション)』として、Webサイト、CRM(Customer Relationship Management)、ワークフロー、GIS(地理情報システム)、情報活用、情報統合、セキュリティ、開発・運用基盤の8つのカテゴリに体系化して提供している。
セキュリティソリューション本部 第二システム部では、WebサイトやWebアプリケーションの構築や開発などを行う企業に対する脆弱性の診断サービスなどを展開している。
※株式会社富士通ソーシアルサイエンスラボラトリ (略称:富士通SSL)

コストやライセンス体系などの課題を解決したい

コストやライセンス体系などの課題を解決したい

 私たちの部署では、お客様企業でつくられたWebサイトやWebアプリケーションなどの脆弱性をチェックするサービスをご提供しています。
 以前利用していた脆弱性検査ツールに対して問題意識を持っていたのは、コストとライセンス体系についてでした。
 コストについては、お客様からのニーズとして、多く寄せられていました。昨今、急激に増加しているサイバー攻撃やマルウェア被害などに対して、広く一般にもインターネットセキュリティの必要性・重要性が認識されています。一方で多くのお客様が、より正確な脆弱性診断をできるだけ費用を抑えて行いたいとご要望されていました。
 また、ライセンス体系についても、事前に年間計画は立てているものの、実際にはさまざまな要因によって予定通りにはいきません。当社の利用方法に合った脆弱性検査ツールが欲しいと思っていました。
 脆弱性の検査がしっかりとできることはもちろん、こうした私たちの事情に合った脆弱性検査ツールがないかと模索していたときに、ある展示会でVEXのリーフレットを目にしました。もしかすると、抱えていた課題を解決できるかもしれないと感じ、まずはトライアルしてみようとユービーセキュアさんにコンタクトを取りました。

導入前に入念なトライアルを実施し、VEXの実力を評価

導入前に入念なトライアルを実施し、VEXの実力を評価

 初めてユービーセキュアさんから説明を聞いたとき、「私たちと同じ目標を持っていて、一緒に成長していける企業だな」という印象を受けました。また、脆弱性検査ツールを自社で開発している点でも、私たちの要望をダイレクトに聞いてもらえ、話が早いと感じました。以前使っていたツールは、海外でつくられた製品を日本の代理店が販売しているものでしたので、なかなか要望が通らなかったり、技術的なことへの対応に時間がかかったりといったこともありました。
 導入前にVEXのトライアルを行い、さまざまな項目について従来使っていたツールとの比較をして評価させていただきました。それを基にユービーセキュアさんに改善して欲しい点を伝え、もう一度トライアルをさせてもらいました。2度目のトライアルでは、VEXのバージョンが上がっていて、改善要望についても取り入れていただきました。パフォーマンスの点でも、診断にかかる時間の短縮が実現されていました。
 私たちが課題として抱えていた、コストとライセンス体系についても相談に乗っていただき、正式に導入を決定しました。

日本製だから報告書作成もスムーズ

日本製だから報告書作成もスムーズ

 私たちは、お客様からWebサイトやWebアプリケーションの脆弱性診断依頼をいただいて、診断結果をレポートとして報告します。VEXは、検査結果がわかりやすくてレポートのつくり込みがしやすいので、とても助かっています。
 従来のツールは、海外製だったこともあり、検査結果の日本語表記が直訳的で意味が分かりづらかったため、お客様に報告するためには、意訳したり、整えたりしなければならず、手間と時間がかかっていました。
 その点、VEXは日本製ですので、検査結果がわかりやすい。さらには、検査内容のログもそのままお客様に提出しても問題ないレベルで、どんな項目で検査をしたのか、どの項目がOKでどの項目が問題なのか、問題のある項目はどう対処すればいいのか、といったことが明確にわかります。レポート作成にかかっていた時間が、大幅に短縮できました。

設定できる検査項目が充実、高い脆弱性検出率

 VEXは、検査項目を細かく設定することができるのも便利です。お客様のWebサイトの構成やWebサーバの状況などによって、検査項目のパラメータを調整できます。検査をより正確に行うためには、ブラウザ上と同じ動きを再現することが必要ですが、VEXはかなり細かく設定できます。以前のツールでは対応ができなかったWebアプリケーションも、実際の動作を再現したうえで検査が可能な点も評価しています。
 さらに、以前のツールでは検出されなかった脆弱性やエラーが、VEXでの検査で見つかった例もあり、検出率の高さにも満足しています。

自社開発アプリケーションの検査ツールにも、VEXを採用

自社開発アプリケーションの検査ツールにも、VEXを採用

 お客様のWebサイトだけでなく、弊社内の開発担当の部署でも、VEXを使ってリリース前の最終的な脆弱性診断を行うようにもなりました。VEXの検査レポートや検査ログは、修正個所や具体的な対策が分かりやすく、開発者もすぐに理解することができました。社内では、ユービーセキュアさんにつくっていただいたマニュアルを弊社用にアレンジして活用し、VEXの使い方についての勉強会を開いたりもしています。
ちなみに年度末になると、お客様からの脆弱性診断依頼が増えて人手が足りなくなるほど忙しくなるのですが、VEXを導入後の年度末には、ユービーセキュアさんから人的なサポートもしていただきました。アフターサポートの面でも、こちらの要望を熱心に聞いていただけるので、ありがたいですね。

インターネットセキュリティは、スピード感を持って対応することが欠かせません。ユービーセキュアさんには、常にセキュリティのアップデートを期待するとともに、私たちをリードする存在であり続けて欲しいと思います。これからも、同じ目標に向かって、一緒に成長していきたいですね。

取材を終えて ~ユービーセキュアより~

「一緒に歩むパートナー」であり続けるよう、今後も価値を創造

 富士通SSL様にVEXをご導入いただくにあたっては、初めのご提案からトライアルを2回実施していただき、VEXの機能や操作性などについてしっかり評価いただきました。評価時にいただいたご指摘やご要望は、その後の機能改善や新機能の追加に反映されており、富士通SSL様には大変感謝しております。

 これからも、インターネットを取り巻くセキュリティ環境の急速な変化や市場のニーズを、スピーディかつ的確に把握し、VEXの今後の展開に活かしてまいります。末永くパートナーとしてお付き合いいただけるよう、お客様にご満足いただける価値の創造を続けていく所存です。

取材日:2013年03月15日

関連製品

関連製品 VEX

Webアプリケーション検査の内製化を支援

従来では手動でしか検査が行うことができなかった画面遷移が複雑なWeb アプリケーションや、入力画面と出力画面が異なるセカンドオーダーの脆弱性に対しても検査の実施が可能です。

トライアル利用、価格などについてのお問い合わせはこちらまで お問い合わせ

株式会社ユービーセキュア
営業統括部 営業部
TEL:03-5730-3033 FAX:03-5730-3055

導入事例一覧に戻る