AWS・脆弱性診断 一括対応|短納期1週間でリリース判定まで完遂した航空会社向けセキュリティ支援の全容
複数ベンダーからの断りを経て、RagateへAWS・Webサイト両面のセキュリティ診断を一本化。専門家の助言で無駄工程を省き、最低限のコストと期間で確実なリリース判定を実現。
Ragate(ラーゲイト)株式会社は、アイベックスエアラインズ株式会社(以下、アイベックスエアラインズ様)の新規法人向けWebサイトローンチに際し、AWSプラットフォームのセキュリティチェッ
クとWebサイトの脆弱性診断を一括で支援した実績を公開しました。サイト公開の約1週間前という極めて短いタイミングでの依頼を受け、手動診断を含む両面の診断を期限内に完遂。専門家の視点からの助言によって診断範囲を最適化し、最低限のコストと期間で安全なリリース判定を実現しました。
■ 1. 背景:なぜ今、この情報が必要なのか
アイベックスエアラインズ様は、仙台空港および大阪国際空港(伊丹)を拠点に地 方都市間の定期便を運航する航空会社です。今回、企業の従業員が出張時などに利 用する会員制の法人向けWebサイトを新たに構築するにあたり、従来の一般向けサ イトとは異なる水準のセキュリティ対策が求められていました。新サイトでは法人 情報や個人情報を多く取り扱うため、プラットフォームであるAWSとWebサイトの 両面から診断を行うことが不可欠だったのです。
しかし、追加要件の増加によりWebサイト構築が後ろ倒しになり、ようやく目途が 立ったのは公開予定日の約2週間前。リリース判定に要する時間を考慮すると、実質 1週間以内に診断を完了させる必要がありました。短納期での対応、かつ手動診断を 含む対応が可能なベンダーを探して複数社に相見積もりを依頼しましたが、「受け入 れが困難」「診断に長期間が必要」「手動診断には対応不可」などの理由で断られる ケースが続きました。 法人・個人情報を扱うサービスでのセキュリティ要件の高まりと、それに応えられ るベンダーの不足──このギャップは、多くのIT担当者が直面しうる現実的な課題で す。本支援実績は、その課題をどのように突破したかを具体的に示すものです。
■ 2. 支援のハイライト
【ポイント①:AWSとWebサイト、両面の診断を窓口一本化で対応】
当初、アイベックスエアラインズ様はAWSのセキュリティ診断はRagateへ、WebサイトはWebサイトで別のベンダーへ依頼する想定でした。しかし短納期の状況下でWebサイト診断のベンダー確保が困難となり、Ragateへ一括依頼を打診。Ragateは「両方の診断が可能」と回答し、別々のベンダーに分散していた管理をひとつの窓口に集約することで、スピーディかつ一貫性のある体制を構築しました。
-
AWSプラットフォームの診断をすでに担当していたため、インフラ環境への理
解がゼロから不要
-
窓口の一本化により、スケジュール調整・コミュニケーションコストを大幅に削
減
-
年末年始休暇明けの繁忙期にもかかわらず、迅速に受け入れ体制を整備
【ポイント②:診断完了まで約1週間、他社では実現困難なスピード感】一般的な脆弱性診断では、特に手動診断を含む場合に相応の期間が必要となりま
す。今回Ragateは、AWSとWebサイト両面の診断を約1週間という短期間で完遂しました。これはアイベックスエアラインズ様がそれまで複数のベンダーから「対応不可」とされてきた条件をクリアしたものです。
-
「この短期間でやり遂げてくれるベンダーは、他にはなかなかないでしょう」(坂口様)
-
診断完了後の詳細レポートをもとに、正確なリリース可否の判定が実施可能
-
リリース判定の根拠となるレポートは、技術的な知識の有無にかかわらず理解
できる内容で提供
【ポイント③:専門家の助言で診断範囲を最適化し、コストと工数を合理化】
担当者が不安から「ここも診断すべきではないか」と広範囲の調査を検討していた
ところ、Ragateからは「この部分は別の設定ですでにガードされているため、診断
の必要はない」といった専門的な観点からの助言が行われました。これにより、不
要な工程を省いた上で守るべき箇所を確実に診断することが実現しました。
-
既存のセキュリティ設定・構成を踏まえた過不足のない診断プランを提案
-
最低限のコストと期間で最大限の安全確認を実現
-
診断結果レポートは今後の継続的なセキュリティ強化への判断材料としても活用
可能
■ 3. ラーゲイトの考察と今後の展望
今回の支援を通じて改めて明確になったのは、「セキュリティ対策は一度行えば終わりではない」という事実です。アイベックスエアラインズ様の坂口様も「サイバー攻撃の手口の多様化・高度化や自社ビジネス環境の変化に合わせて、常にどう安全性を担保していくかを考えていく必要がある」と語っています。また、「自社だけで日々進化するサイバー攻撃のトレンドを追い続けるのは限界がある」とも述べており、Ragateには最新の脆弱性動向の情報提供やAWSのベストプラクティスに基づく改善提案を継続的に期待しているとのことです。
Ragateは、AWSへの深い知見とセキュリティ対策の専門性の両輪を活かし、初回の診断完了後も継続的な伴走型支援で顧客のビジネス成長をデジタル領域からサポートしていきます。
セキュリティ診断の短納期対応、AWSとWebサイト両面の一括依頼、または継続的なセキュリティ強化についてお悩みの方は、ぜひRagateまでご相談ください。
企業情報
|
会社名 |
Ragaet(ラーゲイト)株式会社 |
|---|---|
|
コーポレートサイト |
|
|
代表取締役 |
益子 竜与志 |
|
設立 |
2017年5月25日 |
|
電話番号 |
050‐5527‐2670 |
|
資本金 |
21,000,000円 |
事業概要
すべての画像
