サイト構築の遅延による納期の逼迫でベンダー選定に苦戦
アイベックスエアラインズ様では、企業の従業員が出張時などに利用する、会員制の法人向けWebサイトの構築を進めていました。従来の一般向けサイトとは異なり、新サイトでは法人情報や顧客の個人情報を多く取り扱うため、これまで以上に強固なセキュリティ対策が不可欠だと認識していました。
「法人向けサイトの公開にあたり、セキュリティへのアプローチは避けて通れない課題でした。具体的には、プラットフォームであるAWSとWebサイトの両面から診断を行う必要がありました。AWSのセキュリティ診断については当初からラーゲイトさんにご相談していましたが、Webサイトの方は別のベンダーに依頼する想定だったんです。」(坂口様)
しかし、追加要件が想像以上に増えてしまい、肝心のWebサイト構築が後ろ倒したため、ようやく目途が立ったのは公開予定日の約2週間前。リリース判定にかかる時間などを考慮すると、1週間程度で診断を終わらせる必要がありました。対応可能なベンダーの選定を開始しましたが、事態は難航したそうです。
「複数のベンダーに相見積もりを依頼しましたが、すでに受け入れが難しかったり、診断に長い期間が必要だったりと、私たちの求めるスピード感に合う会社がなかなか見つかりませんでした。ツールによる自動診断は可能でも、手動での詳細な診断には対応できないということでお断りされたケースもありましたね。」(坂口様)
Webサイトのローンチ時期が迫るなか、坂口様は以前からAWSのセキュリティ診断について相談していたラーゲイトに、Webサイトの診断も一括で依頼できないかを打診しました。
ラーゲイトからの回答は「両方の診断が可能」というものでした。これにより、当初は別々のベンダーに依頼する予定だったAWSプラットフォームとWebサイトのセキュリティ診断を、ひとつの窓口でスピーディーに進められる体制が整いました。
「ラーゲイトさんであれば、私たちのインフラ環境も理解していただいており、何よりスピード感が他社とはまったく違いました。ご依頼の時期はちょうど年末年始休暇明けで忙しい時期だったと思いますが、その対応力こそが決定打となりました。」(坂口様)
プロフェッショナルな助言が効率化と正確なリリース判定につながった
本件はセキュリティ診断の完了まで約1週間という、一般的な期間よりもスピード感をもって進行しました。
「この短期間でやり遂げてくれるベンダーは、他にはなかなかないでしょう。」(坂口様)
また、短納期であったことに加え、坂口様はラーゲイトからのプロフェッショナルな助言もありがたかったといいます。
「私自身、不安から『ここも診断すべきではないか』と広範囲な調査を検討していましたが、ラーゲイトさんからは『この部分は別の設定ですでにガードされているため、診断の必要はありません』といった、専門的な見地からの助言をいただきました。これにより無駄な工程を省き、最低限のコストと期間で、守るべき箇所を確実に診断することができたと思います。また、診断結果レポートも詳しく記載されていたため、レポートをもとにした正確なリリース判定ができ、今後のセキュリティ対策に活かせる判断材料も得られました。」(坂口様)
専門家として、過不足のない最適なプランを提示して実行するという姿勢が、短期間でのプロジェクト完遂と、安心感につながりました。
終わりのないセキュリティ対策。情報提供や改善提案に期待
今回のセキュリティ診断を経て、アイベックスエアラインズ様の法人向けサイトは無事にリリースに至りました。しかし、現代のセキュリティ対策は一度行えば終わりではありません。
「サイバー攻撃の手口の多様化・高度化や私たちのビジネス環境の変化に合わせて、常にどう安全性を担保していくかを考えていく必要があります。今回の診断結果を活用し、継続的なセキュリティ強化と品質向上につなげていきたいと考えています。」(坂口様)
さらに、今後の展望としてラーゲイトの関わりについても期待を寄せています。
「どうしても自社だけで日々進化するサイバー攻撃のトレンドを追い続けるのは限界があります。ぜひラーゲイトさんには最新の脆弱性動向をはじめ、AWSに関するベストプラクティスなどの情報提供や改善提案をお願いしたいと思います。」(坂口様)
ラーゲイトはAWSへの深い造詣とセキュリティ対策の専門性の両輪を活かして、アイベックスエアラインズ様のさらなる事業成長にデジタル領域から伴走していきます。
.jpg)
