BtoCウェブサービス運営会社の導入事例

特徴

BtoCウェブサービス運営会社

導入サービス

導入の経緯

全社的にセキュリティ対策への重要度が増し、組織内CSIRTを立ち上げることとなった。また、運営しているウェブサービスを自社で開発していることから、エンジニアのセキュリティレベル向上も課題である。しかし、自社内にはセキュリティ専門要員がいないため、今後セキュリティ専門要員を育成する必要がある。

お客様のニーズ

・CSIRTのメンバだけでは技術的な問合せに対応できないことが多いので、専門家の力を借りたい
・セキュリティ担当人材の採用において、どのような人材が必要なのかのアドバイスがほしい
・自社のみで最新のセキュリティ情報を収集するのが難しい

導入後

セキュリティアドバイザリのお手軽な相談先として、顧問契約を締結。話題の脆弱性の影響に関するアドバイスや開発チームのセキュリティレベル向上施策への助言、セキュリティ専門要員の採用・面接の支援等を実施。相談内容を限定せず、日常のセキュリティに関する「悩み」解決の手助けとなっている。また、セキュリティ業務における担当者の負担軽減にも効果が出ている。