• トップ
  • リリース
  • 自動脆弱性診断ツール「Securify Scan」、情報セキュリティSaaS事業を展開する「LRM」が導入!

プレスリリース

  • 記事画像1
  • 記事画像2
  • 記事画像3
  • 記事画像4
  • 記事画像5

自動脆弱性診断ツール「Securify Scan」、情報セキュリティSaaS事業を展開する「LRM」が導入!

(PR TIMES) 2023年06月15日(木)11時45分配信 PR TIMES

最適なバランスでセキュリティを確保する 〜「手動診断」と「自動診断」のハイブリッド活用事例〜

SREおよびセキュリティのプロフェッショナル集団である、株式会社スリーシェイク(本社:東京都新宿区、代表取締役社長:吉田 拓真、以下スリーシェイク)は、LRM株式会社(本社:兵庫県神戸市、代表取締役CEO:幸松 哲也、以下LRM)様に提供した自動脆弱性診断ツール「Securify Scan(セキュリファイ スキャン)」の導入事例インタビューを本日公開いたしました。
導入事例の全文はこちら:https://www.securify.jp/case/lrm/
[画像1: https://prtimes.jp/i/24873/108/resize/d24873-108-a0384502bcfc7db448fc-0.png ]

■LRM様 Securify Scan導入事例

〈導入の背景〉
LRM株式会社は、情報セキュリティと業務効率を両立する「Security Diet」を理念に掲げ、情報セキュリティコンサルティング事業及び情報セキュリティSaaS事業を展開するIT企業です。情報セキュリティ教育クラウドの「セキュリオ」は導入企業が1,300社を超え、約12万ユーザーが利用しています。
セキュリオの新機能リリースや改修を毎週のように行う中、開発に合わせて脆弱性診断を実施するために、自動脆弱性診断ツール「Securify Scan」を導入。定期的な「手動診断」と継続的な「自動診断」のハイブリッドな運用により、最適なバランスでセキュリティを確保できるようになりました。
Securify Scanを導入した感想や今後の取り組みなどについて、LRM株式会社 セキュリオ部 開発チーム マネージャーの蛭田 伸行(ひるた のぶゆき)さんにお話を伺いました。

〈課題〉
自社開発のサービスについて新機能のリリースや改修を頻繁に行う中、開発に合わせて脆弱性診断を受ける必要性が高まっていた。以前から手動の脆弱性診断を受けていたが、期間・コストの負担が大きく高頻度の利用はできないことが課題になっていた。

〈効果〉
・定期的な「手動診断」と継続的な「自動診断」をハイブリッドに運用し、自社に最適なバランスでセキュリティを確保できるようになった
・毎週のように脆弱性診断を実施できるため、顧客に提供する安心のレベルが向上した
・推奨事項として検出される作業をタスク化しやすくなり、エンジニアの意識も高まった

詳細内容は下記の導入事例ページよりご確認いただけます。
LRM様 導入事例インタビューページ:https://www.securify.jp/case/lrm/

■LRM株式会社について
会社名:LRM株式会社
本社 :兵庫県神戸市中央区栄町通1-2-10 読売神戸ビル5F
代表者:代表取締役CEO 幸松哲也
設 立:2006年12月
URL:https://www.lrm.jp/
事業内容:情報セキュリティコンサルティング、情報セキュリティ関連サービスの開発・運営・販売

■Securify Scan とは
Securify Scanは、診断対象を登録するとクラウド上で脆弱性診断を実施、診断結果一覧と改善方法を分かりやすく提示するサービスです。開発、リリーススピードを落とさず、手軽に社内でセキュリティ診断を実施できるツールとして開発いたしました。
サービスURL:https://www.securify.jp/securify-scan/

■Securify Scan の特徴
・わかりやすいシンプルなインターフェースで、セキュリティエンジニアでなくても、直感的に診断を実施・管理することが可能です。
[画像2: https://prtimes.jp/i/24873/108/resize/d24873-108-be67eff96367111e5e3b-1.png ]


・最新の診断結果や、診断の状況、発見された脆弱性の推移など、現在のステータスを直感的に把握できます。
[画像3: https://prtimes.jp/i/24873/108/resize/d24873-108-be8cb8e549ec52f292b6-2.png ]


・診断結果をスコア表示して、セキュリティレベルを可視化します。
[画像4: https://prtimes.jp/i/24873/108/resize/d24873-108-b0585da51566b8fd9f2d-3.png ]


・脆弱性の概要解説、該当箇所の修正方法の提案、トリアージに必要な情報を提供します。
[画像5: https://prtimes.jp/i/24873/108/resize/d24873-108-7e8897c597e1a0fe9080-4.png ]


【株式会社スリーシェイク】
スリーシェイクは、ITインフラ領域の技術力に強みをもつテクノロジーカンパニーです。2015年の創業から提供しているSREコンサルティング事業「Sreake(スリーク)」では、AWS/Google Cloud/Kubernetesに精通したプロフェッショナルが技術戦略から設計・開発・運用を一貫してサポートしています。またSRE領域で培ったノウハウをベースに、2020年4月にノーコード型ETLツール「Reckoner(レコナー)」を提供開始し、ビジネス分析やマーケティングへのビックデータ活用を簡易に実現可能としました。以後、フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」やセキュリティサービス「Securify(セキュリファイ)」を提供開始し、DX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫提供可能な体制を進めています。

会社名 :株式会社スリーシェイク
代表者 :代表取締役社長 吉田 拓真
所在地 :東京都新宿区大京町22-1 グランファースト新宿御苑
事業内容 :SRE特化型コンサルティング事業「Sreake(スリーク)」運営( https://sreake.com/ )
セキュリティサービス「Securify(セキュリファイ)」運営 ( https://www.securify.jp/securify-scan/ )
ノーコード型ETLツール「Reckoner(レコナー)」開発・運営 ( https://reckoner.io/ )
フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」開発・運営 ( https://relance.jp/ )
会社HP :https://3-shake.com/



プレスリリース提供:PR TIMES

このページの先頭へ戻る