|
Ragate株式会社(本社:東京都中央区日本橋富沢町6-4 、代表取締役:益子 竜与志、以下「ラーゲイト」)は、アイベックスエアラインズ株式会社(以下、アイベックスエアラインズ様)の新規法人向けWebサイトローンチに際し、AWSプラットフォームのセキュリティチェックとWebサイトの脆弱性診断を一括で支援した実績を公開しました。サイト公開の約1週間前という極めて短いタイミングでの依頼を受け、手動診断を含む両面の診断を期限内に完遂。専門家の視点からの助言によって診断範囲を最適化し、最低限のコストと期間で安全なリリース判定を実現しました。 |
|
|
|
|
|
|
アイベックスエアラインズ株式会社 坂口様(右)、ラーゲイト株式会社柳澤(中)、要(左) |
|
|
|
|
|
|
▶支援実績の詳細・記事全文はこちら |
|
|
|
課題・背景 |
|
|
|
アイベックスエアラインズ様は、仙台空港および大阪国際空港(伊丹)を拠点に地方都市間の定期便を運航する航空会社です。今回、企業の従業員が出張時などに利用する会員制の法人向けWebサイトを新たに構築するにあたり、従来の一般向けサイトとは異なる水準のセキュリティ対策が求められていました。新サイトでは法人情報や個人情報を多く取り扱うため、プラットフォームであるAWSとWebサイトの両面から診断を行うことが不可欠だったのです。 |
|
しかし、追加要件の増加によりWebサイト構築が後ろ倒しになり、ようやく目途が立ったのは公開予定日の約2週間前。リリース判定に要する時間を考慮すると、実質1週間以内に診断を完了させる必要がありました。短納期での対応、かつ手動診断を含む対応が可能なベンダーを探して複数社に相見積もりを依頼しましたが、「受け入れが困難」「診断に長期間が必要」「手動診断には対応不可」などの理由で断られるケースが続きました。 |
|
法人・個人情報を扱うサービスでのセキュリティ要件の高まりと、それに応えられるベンダーの不足──このギャップは、多くのIT担当者が直面しうる現実的な課題です。本支援実績は、その課題をどのように突破したかを具体的に示すものです。 |
|
|
|
|
|
|
|
支援内容 |
|
|
|
【ポイント1.:AWSとWebサイト、両面の診断を窓口一本化で対応】 |
|
|
|
当初、アイベックスエアラインズ様はAWSのセキュリティ診断はラーゲイトへ、WebサイトはWebサイトで別のベンダーへ依頼する想定でした。しかし短納期の状況下でWebサイト診断のベンダー確保が困難となり、ラーゲイトへ一括依頼を打診。ラーゲイトは「両方の診断が可能」と回答し、別々のベンダーに分散していた管理をひとつの窓口に集約することで、スピーディかつ一貫性のある体制を構築しました。 |
|
|
|
• |
|
AWSプラットフォームの診断をすでに担当していたため、インフラ環境への理解がゼロから不要 |
|
|
• |
|
窓口の一本化により、スケジュール調整・コミュニケーションコストを大幅に削減 |
|
|
• |
|
年末年始休暇明けの繁忙期にもかかわらず、迅速に受け入れ体制を整備 |
|
|
|
|
|
|
|
【ポイント2.:診断完了まで約1週間、他社では実現困難なスピード感】 |
|
|
|
一般的な脆弱性診断では、特に手動診断を含む場合に相応の期間が必要となります。今回ラーゲイトは、AWSとWebサイト両面の診断を約1週間という短期間で完遂しました。これはアイベックスエアラインズ様がそれまで複数のベンダーから「対応不可」とされてきた条件をクリアしたものです。 |
|
|
|
• |
|
「この短期間でやり遂げてくれるベンダーは、他にはなかなかないでしょう」(坂口様) |
|
|
• |
|
診断完了後の詳細レポートをもとに、正確なリリース可否の判定が実施可能 |
|
|
• |
|
リリース判定の根拠となるレポートは、技術的な知識の有無にかかわらず理解できる内容で提供 |
|
|
|
|
|
|
|
|
|
|
ラーゲイトのスピード感や技術力を評価する坂口様 |
|
|
|
|
【ポイント3.:専門家の助言で診断範囲を最適化し、コストと工数を合理化】 |
|
|
|
担当者が不安から「ここも診断すべきではないか」と広範囲の調査を検討していたところ、ラーゲイトからは「この部分は別の設定ですでにガードされているため、診断の必要はない」といった専門的な観点からの助言が行われました。これにより、不要な工程を省いた上で守るべき箇所を確実に診断することが実現しました。 |
|
|
|
• |
|
既存のセキュリティ設定・構成を踏まえた過不足のない診断プランを提案 |
|
|
• |
|
|
• |
|
診断結果レポートは今後の継続的なセキュリティ強化への判断材料としても活用可能 |
|
|
|
|
|
|
|
今後の展望 |
|
|
|
今回の支援を通じて改めて明確になったのは、「セキュリティ対策は一度行えば終わりではない」という事実です。アイベックスエアラインズ様の坂口様も「サイバー攻撃の手口の多様化・高度化や自社ビジネス環境の変化に合わせて、常にどう安全性を担保していくかを考えていく必要がある」と語っています。 |
|
また、「自社だけで日々進化するサイバー攻撃のトレンドを追い続けるのは限界がある」とも述べており、ラーゲイトには最新の脆弱性動向の情報提供やAWSのベストプラクティスに基づく改善提案を継続的に期待しているとのことです。 |
|
ラーゲイトは、AWSへの深い知見とセキュリティ対策の専門性の両輪を活かし、初回の診断完了後も継続的な伴走型支援で顧客のビジネス成長をデジタル領域からサポートしていきます。 |
|
セキュリティ診断の短納期対応、AWSとWebサイト両面の一括依頼、または継続的なセキュリティ強化についてお悩みの方は、ぜひラーゲイトまでご相談ください。 |
|
|
|
▶お問い合わせ・開発相談はこちら |
|
|
 |
|
|
|
企業情報 |
|
|
|
|
|
|
|
事業概要 |
|
|
|
|
|
