“LANSCOPE”の脆弱性診断を株式会社サイバーエージェント様が導入

エムオーテックス株式会社（本社：大阪市淀川区、代表取締役社長：宮崎 吉朗、以下MOTEX）は、株式会社サイバーエージェント様（本社：東京都渋谷区、代表取締役：藤田 晋、以下サイバーエージェント）における“LANSCOPE プロフェッショナルサービス（以下プロフェッショナルサービス）”の脆弱性診断サービス導入事例を発表します。 

　　

■ 背景 

メディア事業やインターネット広告事業、ゲーム事業、投資育成事業など、多岐にわたる事業を展開するサイバーエージェント様では、これらの事業継続・発展において高いセキュリティを求められており、情報セキュリティリスクに対応する組織として、グループ横断で「ITセキュリティ戦略室（CyberAgent CSIRT）を設置するとともに、セキュリティ実務経験者による専任組織「システムセキュリティ推進グループ」によってインシデント予防および対応に取り組まれています。 

 　

また、同社ではサービス内容やプロダクト規模がさまざまある中、それぞれの開発ラインにおいて、セキュリティに関する問題があればすぐにCSIRTと連携可能な体制も整備されており、Webアプリケーションやスマートフォンゲームなどにおいては、10年以上前から脆弱性診断を実施しています。診断は現在、年間数百件の実施規模となっており、リリース・機能追加前だけでなく、リリース後も定期的に実施するなど、開発サイクルに診断を組み込み「文化」とすることで、ユーザーが安心して利用できるサービス・プロダクトを継続的にリリースできる体制を構築されています。 

そのような中で、同社では情報セキュリティリスクへの対応だけでなく、技術進歩への対応のためにも外部からの知見を取り入れることを重要視されており、社内リソースだけでなく、外部のベンダーにも診断を委託されています。 

 　

■ “LANSCOPE プロフェッショナルサービス”の脆弱性診断 評価ポイント 

〜高い技術力・リソース調整力・円滑なコミュニケーション力を備えたパートナーとして、長年にわたり年間数百件の診断を安定運用〜 

 　　

サイバーエージェント様が外部のベンダーに求める基準は高く、特に以下の「技術力」、「リソース調整力」、「コミュニケーション力」の3点を重視されています。 

MOTEXが提供する“LANSCOPE プロフェッショナルサービス”の脆弱性診断は、これらの要求項目を満たした上で、2019年からの長きにわたり、同社のセキュリティ向上に貢献している点をご評価いただきました。また、同社にはMOTEXの診断品質にご満足いただくとともに、同社において今後も目指されている「時代の進化や新技術に対応し得る診断体制」への継続的なサポートをご期待いただいております。 

 　　

● POINT 1： 診断員の技術力 

同社では、ベンダー選定時に診断員の専門知識や実践的なスキルを重要な要素とし、疑似的な環境に対して侵入テストを行い、そのプロセス全体を確認するなど、要求項目を満たしているか評価されています。 

MOTEXでは、豊富な診断経験を持つプロフェッショナルなエンジニアによる丁寧な作業で診断品質を担保しており、同社の厳格な技術評価をクリアし、2019年から継続してご利用いただいています。 

  

● POINT 2： 柔軟なリソース調整 

診断期間はプロジェクトの規模や状態、納期によって、短い場合で2日程度、長い場合は1〜2カ月程度掛かるため、サービスや業務に影響が出ないよう配慮しつつ、多くの案件を進行しながら計画通りに診断作業を進める必要があります。 

MOTEXでは、診断期間の調整やスケジュール管理など、柔軟な対応で効率よく運用し、定常的に脆弱性診断を実施することで、同社のサービス・プロダクトの開発期間短縮に貢献しています。 

  

● POINT 3： 円滑なコミュニケーション 

MOTEXの診断員が、同社が利用するコミュニケーションツールに参加する形で、診断日程の調整や、診断に必要な要件のヒアリング、診断時の細かなやりとり、脆弱性や調査結果の管理などを実施することで、日々円滑かつスピード感のあるコミュニケーションを取りながら、柔軟にテストを実行しています。同社の発注フローや報告フローにあわせた対応を行っており、多数の案件をスムーズに進行している点をご評価いただきました。 

  

  

  

MOTEXは今後も、企業・組織におけるサイバーセキュリティの課題解決を支援し、お客様が安心してエンドポイントやネットワーク、ITサービスをご利用いただける環境構築を支援してまいります。 

  

■ “LANSCOPEプロフェッショナルサービス”について 

サイバーセキュリティのさまざまな領域に対し、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントが、プロフェッショナルの知見を活かした脆弱性診断と製品・ソリューションを提供するMOTEXの“プロフェッショナルサービス”。 

各種の診断は、長年、官公庁（自治体）をはじめとする幅広い企業・組織に提供実績があります。老舗診断ベンダーとして豊富なノウハウを持つセキュリティエンジニアが手作業での診断を行い、お客様の環境を丁寧にチェックし、具体的な対策を反映したレポートを提供します。 

  

▶ サービスサイト https://www.lanscope.jp/professional-service/ 

  

  

また、本事例の詳細は、下記記事をご覧ください。 

　　 ​

■サイバーエージェントについて 

​​​サイバーエージェントは「21世紀を代表する会社を創る」というビジョンを掲げ、1998年の創業以来インターネット産業に軸足を置き、メディア事業、インターネット広告事業、ゲーム事業など多角的に事業を展開しています。 

　　 

■ MOTEXについて 

MOTEXは“LANSCOPE”ブランドのプロダクト・サービスの提供を通じて、エンドポイントにおけるIT資産管理・情報漏洩対策・ウイルス対策から総合的な診断・コンサルティングまで、お客様が抱えるサイバーセキュリティの課題解決を支援しています。 

「Secure Productivity（安全と生産性の両立）」をミッションに掲げ、お客様がエンドポイントやネットワーク、ITサービスを安心してご利用いただけるよう、これまで培ってきた技術と豊富な知見で、世界水準のプロダクト・サービスをご提供します。 

　　

・記載の会社名およびプロダクト名・サービス名は、各社の商標または登録商標です。 

・記載の内容は発表日時点のものです。最新の情報と異なる場合がございますのでご了承ください。