“LANSCOPE”の脆弱性診断を株式会社エディオン様が導入

エムオーテックス株式会社（本社：大阪市淀川区、代表取締役社長：宮崎 吉朗、以下MOTEX）は、株式会社エディオン様（本社：大阪市北区、代表者：久保 允誉）における“LANSCOPE プロフェッショナルサービス”の脆弱性診断サービス導入事例を発表します。 

 　

■ 背景 

関東地方から九州・沖縄地方に展開する「エディオン」と、北海道・北陸地方を中心に展開する「100満ボルト」のストアブランドにより、地域に密着した家電専門店を全国に1,000店舗以上展開しているエディオングループの中核企業の一つである株式会社エディオン（以下エディオン）様では、適切なお客様情報管理や、情報セキュリティポリシーの遵守とセキュリティ対策、グループ全体の事業展開スピードを考慮し、開発の内製化とあわせて、安全なアプリケーション・サービスを円滑にリリースする体制づくりに取り組まれてきました。 

また、開発の内製化に伴い、従来のフローにおける脆弱性診断実施時の対応工数や所要期間の課題も解決すべく、脆弱性診断のベンダーを検討されていました。 

 　　

■ “LANSCOPE プロフェッショナルサービス”の脆弱性診断 評価ポイント 

〜柔軟なコミュニケーションと開発者目線のわかりやすい診断報告書で、スピーディーで安全なシステム開発に貢献〜 

 　

エディオン様におかれては、MOTEXの“LANSCOPE プロフェッショナルサービス” 脆弱性診断の下記3つのポイントをご評価いただきました。 

現在、アプリケーション・サービスのリリース前に、スピーディーかつ定常的に脆弱性診断を実施いただくとともに、​同社では今後も​開発の内製化​を推進される中で、MOTEXの診断サービスにより、脆弱性への対応方法や、脆弱性を作り込まないセキュアなシステム開発のノウハウ・ナレッジを社内に蓄積・共有され、同社の開発体制のさらなる整備・強化につなげていくことをご期待いただいております。 

 　

● POINT 1： お客様にあわせた柔軟な対応で診断にかかる工数を軽減  

一般的に診断などのセキュリティサービスは、要件や工数を都度ベンダー側とすり合わせて見積もり、手続きを進めていくことが多く、お客様にとっては社内決裁などの発注プロセスが煩雑となり、大きな負担になりやすい傾向があります。 

エディオン様においては、事前に発注方法を含む全体的な進め方をMOTEXとすり合わせて「チケット制」の契約形態とすることで、個々の診断を実施するまでの手続きを柔軟かつ迅速に行えるようにしました。また、チケットの適用範囲は、Webアプリケーション、ネットワーク、スマートフォンアプリに対する診断サービスとなっており、同社が開発する多様なアプリケーション・サービスに効率的に対応しています。 

  

● POINT 2： 開発関係者との円滑なコミュニケーション体制の構築 

MOTEXの診断員が、同社が利用するコミュニケーションツールに参加する形で開発チームと直接やり取りすることで、従来のセキュリティチームを介したやり取りの時間を短縮し、セキュリティチームの負荷軽減や、開発チームによる対応の迅速化につながりました。同社に合った柔軟で円滑なコミュニケーション体制の構築により、開発スケジュールや工数の短縮、人件費などの開発コスト削減にも寄与しています。 

  

● POINT 3： 開発者にとって修正対応しやすい、わかりやすい診断報告書 

同社では、開発の内製化を進める中で、開発者が修正対応しやすい、わかりやすい診断報告書を重視され、ベンダー選定時には報告書サンプルをレビューし、MOTEXの対応ポイントが明確なレポートをご評価いただきました。 

また、MOTEXの診断サービスのご利用と並行して、過去の診断結果や修正履歴をリスト化し、社内にナレッジとして共有する仕組みを構築されており、技術力向上や修正箇所の事前改善にもお役立ていただき、開発期間の短縮にも寄与しています。 

  

  

MOTEXは今後も、企業・組織におけるサイバーセキュリティの課題解決を支援し、お客様が安心してエンドポイントやネットワーク、ITサービスをご利用いただける環境構築を支援してまいります。 

  

■ “LANSCOPEプロフェッショナルサービス”について 

サイバーセキュリティのさまざまな領域に対し、情報処理安全確保支援士などの難関国家資格を有するエンジニアやコンサルタントが、プロフェッショナルの知見を活かした脆弱性診断と製品・ソリューションを提供するMOTEXの“LANSCOPE プロフェッショナルサービス”。 

各種の診断は、長年、官公庁（自治体）をはじめとする幅広い企業・組織に提供実績があります。老舗診断ベンダーとして豊富なノウハウを持つセキュリティエンジニアが手作業での診断を行い、お客様の環境を丁寧にチェックし、具体的な対策を反映したレポートを提供します。 

  

▶ サービスサイト https://www.lanscope.jp/professional-service/ 

  

  

また、本事例の詳細は、下記記事をご覧ください。

  

■ エディオンについて 

「エディオン」と、「100満ボルト」のストアブランドで、地域に密着した家電専門店を全国に1,202店舗（2024年3月31日現在）展開。豊富な商品知識と丁寧な接客応対、行き届いたアフターサービスを通して、お客様の豊かな暮らしを永続的に支える企業を目指しています。家電販売にとどまらず、リフォーム事業やロボットプログラミング教室の運営など多様な事業・サービスを展開しています。 

  

■ MOTEXについて 

MOTEXは“LANSCOPE”ブランドのプロダクト・サービスの提供を通じて、エンドポイントにおけるIT資産管理・情報漏洩対策・ウイルス対策から総合的な診断・コンサルティングまで、お客様が抱えるサイバーセキュリティの課題解決を支援しています。 

「Secure Productivity（安全と生産性の両立）」をミッションに掲げ、お客様がエンドポイントやネットワーク、ITサービスを安心してご利用いただけるよう、これまで培ってきた技術と豊富な知見で、世界水準のプロダクト・サービスをご提供します。 

  

・記載の会社名およびプロダクト名・サービス名は、各社の商標または登録商標です。 

・記載の内容は発表日時点のものです。最新の情報と異なる場合がございますのでご了承ください。