IssueHuntは、同社の提供するDevSecOpsの構築および運用支援サービス「プロダクトセキュリティ支援サービス」における、顧客事例を4月16日に公開した。
今回公開された「プロダクトセキュリティ支援サービス」の顧客事例では、多数のプロダクトが存在し、それぞれのプロダクトにおける脆弱性対策状況にばらつきがあった顧客の事例が紹介されている。同顧客の場合、主力サービスではすでにDevSecOpsを構築していたものの、その他のプロダクト群の対策が遅れていたことから情報漏えいを引き起こし、危機感が高まっていた。しかし、「プロダクトセキュリティ支援サービス」によって統一的な脆弱性管理基準を得られ、プロダクト間の対策の差を解消できたほか、運用支援を通じて脆弱性対応の際に気軽に相談可能な体制が整ったことで、セキュリティ対策がより効果的に実施できるようになったという。
また、インフラ担当部署が手動でSBOM管理を行っていたため、見落としが発生するとともに大きな工数がかかっていた顧客に対して、「プロダクトセキュリティ支援サービス」を通じて脆弱性情報を自動的に集約する仕組みを構築したことによって、見落としがなくなり担当者の工数も大幅に削減された事例も紹介されている。
ほかにも、セキュリティ専門人員が不在で何をすべきかわからない状況だったことから、場当たり的に脆弱性診断を依頼していたものの費用対効果に納得感がなかった顧客の事例も紹介された。同顧客では、「プロダクトセキュリティ支援サービス」によるサポートを通じて、開発メンバーでもセキュリティ対策を実行可能な環境を構築するとともに運用支援を得られたことで、大幅な工数削減につながっている。また、現状把握および適切なネクストアクションの提示によって、ゼロベースから対策を進めるよりも効率的に取り組めたという。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です