クラウドソース・セキュリティテストのSynack、国内初のデジタルバンク「みんなの銀行」での事例を発表
「やれることは全部やる」を実践し、アプリケーション品質やセキュリティの底上げを支援
クラウドソース・セキュリティテストを提供するSynack(本社:カリフォルニア州レッドウッドシティ、CEO:Jay Kaplan)は、国内初のデジタルバンクである 「みんなの銀行」(本社:福岡県福岡市、取締役頭取:横田浩二)の導入事例を2022年1 月6 日に公開しました。
Synack はクラウドソースを活用し、世界中の優れたエシカルハッカーの多様な発想や経験に基づいた攻撃者視点の画期的なセキュリティ・テストサービスを提供します。
Synack はクラウドソースを活用し、世界中の優れたエシカルハッカーの多様な発想や経験に基づいた攻撃者視点の画期的なセキュリティ・テストサービスを提供します。
■お客様事例:「みんなの銀行」
みんなの銀行は、セキュリティをトップリスクと位置付け、従来より、セキュアコーディングの実践や脆弱性診断を実施し、開発段階からセキュリティを強化する体制を整えておりました。この度、「やれることは全部やる」という意識のもとに、より一層のセキュリティ向上を目的とし、Synackを導入しました。
今回の導入により、「単純な脆弱性検査では見つからないようなビジネスロジックや上位の設計に関わる問題を洗い出すことができ、アプリケーション品質やセキュリティの全体的な底上げを実現することができた」とみんなの銀行サイバーセキュリティグループ グループリーダーの二宮賢治氏は答えています。
詳細内容については、下記よりご覧いただけます。
導入事例掲載先
https://www.synack.com/resources/?jp
みんなの銀行について
2021年5月にサービス提供を開始、口座開設からATM入出金、振込などすべてのサービスをスマートフォン上で完結できる国内初の「デジタルバンク」。専用アプリはシンプル&ミニマル、フリクションレスなユーザーインターフェースが特徴。2021年11月時点で、アプリのダウンロード数が46万件に達したほか、口座数も18万件を突破している。
■お問い合わせ先
contact.jp@synack.com
<Synackについて>
Synackは攻撃者の視点で企業や政府機関のシステムの攻撃耐性を検査するクラウドソース・セキュリティテストをグローバルで展開する最先端の企業です。世界中の1500名以上の高度なスキルと多様性を有するエシカルハッカーと契約し、擬似攻撃型の検査を安全に提供します。これにより、実際にエクスプロイト可能な脆弱性や機械的な検出が非常に困難なビジネスロジックの不備などを発見することができます。なお、従来型のいわゆる単発のレポートサービスではなく、顧客/SRTの双方が参加する革新的なクラウド基盤となっており、長期的な視点で攻撃耐性の変化や傾向をモニタリングすることで、現実の攻守の実態に即した戦略や対策を継続的にとることが可能となります。AI等を駆使したスキャナー、特定の業界標準やフレームワークに対応したテスト、パッチの有効性評価等の豊富な機能も備えており、サービスは短期並びに継続的なサブスクリプションとして提供されます。日本国内でも大手企業を中心に幅広い業種においてご利用頂いています。
みんなの銀行は、セキュリティをトップリスクと位置付け、従来より、セキュアコーディングの実践や脆弱性診断を実施し、開発段階からセキュリティを強化する体制を整えておりました。この度、「やれることは全部やる」という意識のもとに、より一層のセキュリティ向上を目的とし、Synackを導入しました。
今回の導入により、「単純な脆弱性検査では見つからないようなビジネスロジックや上位の設計に関わる問題を洗い出すことができ、アプリケーション品質やセキュリティの全体的な底上げを実現することができた」とみんなの銀行サイバーセキュリティグループ グループリーダーの二宮賢治氏は答えています。
詳細内容については、下記よりご覧いただけます。
導入事例掲載先
https://www.synack.com/resources/?jp
みんなの銀行について
2021年5月にサービス提供を開始、口座開設からATM入出金、振込などすべてのサービスをスマートフォン上で完結できる国内初の「デジタルバンク」。専用アプリはシンプル&ミニマル、フリクションレスなユーザーインターフェースが特徴。2021年11月時点で、アプリのダウンロード数が46万件に達したほか、口座数も18万件を突破している。
■お問い合わせ先
contact.jp@synack.com
<Synackについて>
Synackは攻撃者の視点で企業や政府機関のシステムの攻撃耐性を検査するクラウドソース・セキュリティテストをグローバルで展開する最先端の企業です。世界中の1500名以上の高度なスキルと多様性を有するエシカルハッカーと契約し、擬似攻撃型の検査を安全に提供します。これにより、実際にエクスプロイト可能な脆弱性や機械的な検出が非常に困難なビジネスロジックの不備などを発見することができます。なお、従来型のいわゆる単発のレポートサービスではなく、顧客/SRTの双方が参加する革新的なクラウド基盤となっており、長期的な視点で攻撃耐性の変化や傾向をモニタリングすることで、現実の攻守の実態に即した戦略や対策を継続的にとることが可能となります。AI等を駆使したスキャナー、特定の業界標準やフレームワークに対応したテスト、パッチの有効性評価等の豊富な機能も備えており、サービスは短期並びに継続的なサブスクリプションとして提供されます。日本国内でも大手企業を中心に幅広い業種においてご利用頂いています。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像