株式会社サミーネットワークス
システム管理部 システムサポート課 課長 寺田 文吾様
SERVICE
診断
Webアプリケーション脆弱性診断
豊富な経験に裏打ちされた優れた嗅覚と、妥協を許さないプロ意識への厚い信頼
オンラインサービスが軒並み攻撃者に狙われ、ゲーム業界に激震が走ったのは、2011年前後のこと。セガサミーグループの一員で、オンラインゲームの開発・運営を手がける株式会社サミーネットワークスも例外ではありませんでした。
セキュリティ強化への機運が急速に高まるなか、EGセキュアソリューションズにご相談くださったのは、システム管理部の山本部長。後にその業務を引き継いだシステムサポート課課長の寺田文吾様に、サービス導入の経緯や導入後のご感想を語っていただきました。
(導入の背景) 決め手はやはり、Webセキュリティの第一人者である徳丸社長の実績
以前は社内にサービスのセキュリティ対策を総括する専門のセクションがありませんでしたし、対策もサービスごとに行っておりましたから、チェック機能を整え、それを平準化するためにも、ガイドラインの策定は急務でした。
そこでまずセキュリティを総括するシステム管理部を立ち上げ、次にWebセキュリティの第一人者でいらっしゃるEGセキュアソリューションズ(当時の社名はHASHコンサルティング)の徳丸社長にご協力をお願いし、セキュリティガイドラインを策定しました。その後も適宜内容を更新しつつ、サービスごと定期的に脆弱性診断を実施することで、セキュリティレベルの維持・向上に努めております。
そうした環境の中、2015年にスタートしたのが、基本プレイ無料のスマホ向けパチンコ・パチスロサービスの「777NEXT」(スリーセブンネクスト)。策定したガイドラインを開発の段階から適用し、徹底したセキュリティ対策を行ないました。それ以降も、新しい機能を開発した際には脆弱性診断を受け、併せて年に一度は脆弱性診断を依頼することで、第三者視点からもアプリケーションの安全性を確認しています。
診断の品質の高さ、柔軟な対応力、素早く細やかなレスポンスが強み
スケジュールなどの都合上、他の診断会社に発注するケースもあるのですが、EGセキュアソリューションズさんのサービスは、診断の品質の高さ、柔軟な対応力、レスポンスが素早く丁寧な点が素晴らしいと思っています。 まず第一に、診断は一般的な診断手法のみならず、豊富な経験に基づいた複雑な手法での診断は、EGセキュアソリューションズさんにお願いする最たる理由です。
最近お願いした案件では、発注項目に入れていなかった画面の潜在的な問題を見つけていただいたんです。ご担当者様は「おかしな挙動をしていたので、調べてみました」とおっしゃっていましたが、過去に別の会社の診断をクリアしていた画面でしたので、本当に助かりました。どの方に担当頂いても経験豊富なプロフェッショナルとしてのプライドが感じられるのが頼もしいですよね。
第二に、急な案件や多少タイトなスケジュールでも融通を利かせてくださるなど、ご対応がとても柔軟です。どんなにタイトな案件でもサービス仕様やオペレーションに不明点がある場合はすぐに電話でお問い合わせ頂き、納得されるまで確認される姿勢も、安心してお任せできますね。
診断後のレポートに関しては「対策方法も具体的で丁寧に記載され、対策がスムーズに行える」と社内でも定評が。
