以前国内のサイトの診断を実施する際には、初めてということもあり、何を基準に診断を実施すればいいのか、またどうやって診断業者を選定すればいいのかわかりませんでした。複数の会社さんに問い合わせをして、実際にお話をうかがったわけですが、その中の1社がレオンテクノロジーさんだったわけです。他のセキュリティベンダーさんのご提案はおおむね似たようなもので、各WEBサイトを同一の基準で診断するようなご提案が多かったなか、レオンテクノロジーさんは、例えば個人情報を保有しているサイトかどうかなど、各サイトの特性を考慮した上で診断項目に強弱をつけるなどして、コストを抑えながらも重要な箇所はチェックできるような提案をしてくれたことが判断の決め手の1つとなりました。

また、私自身がWEBサイトの診断を実施したいと思っても、予算を取るために稟議を上げて承認されなければ前に進みません。セキュリティ担当者がWEBアプリケーション診断の必要性を理解していても、予算の関係もあって、なかなか社内での合意を得られないという悩みはセキュリティ担当者からよく聞く悩みの1つです。

弊社でも、初めてWebアプリケーション診断を実施する際には、同様の課題がありました。その際に、レオンテクノロジーの守井社長が、我々の目の前で弊社のウェブサイトの脆弱性がわかるように簡易的なハッキングのデモを実演してくださり、「これは、早く診断を実施しないとまずいな」という気運が弊社内でも高まり、なんとか承認を取り付けることができました。（笑）

実際に診断をして頂いたわけですが、やはり診断して終わりではなく、診断で指摘された事項について改善できるか重要です。レオンテクノロジーさんは診断の精度もさることながら、診断後のレポートや報告会などのアフターフォローが非常に良かった。診断後に実施してくれた報告会では、我々社内の担当者だけでなく、実際にWEBサイトを制作した外部の業者さんにもご参加頂いたわけですが、どういう脆弱性があり、どのように対策を実施すればいいのかを丁寧に説明して頂き、ちゃんと対策が完了しているかの再診断まで実施してくれたので、社内でも外部の業者さんの評価も上々でした。（＊診断後、3ヶ月以内であれば無料にて実施）ですので、2回目の今回は海外拠点のサイトも含めて診断を実施しようとする際に、他のセキュリティベンダーさんと比較する必要もなく、レオンテクノロジーさんにお願いしようということで、すんなり社内の承認を得ることができました（笑）

もちろん、導入にあたってはいくつかの企業やサービスを比較させていただきましたが、その中でも、どういったものが診断のフィードバックや成果物として提示していただけるか、問題があった場合にどのような改善提案や再診断を受けられるか等、アフターフォローも含めたサポートが充実している点がレオンテクノロジーさんはとても魅力的に感じました。加えて、価格面がリーズナブルだった点も実際の導入に至った決め手のひとつになります。

なお、お打ち合わせの際には守井社長にもご足労いただきましたが、「こういったことをお願いしたいと思っている」と申し上げたところ、その場で弊社のサイトにアクセスいただき、実際に手を動かしながら、「こういう風になっているんですね」「例えば、○○のところのアップデートが必要になるかもしれません」等、直接ご説明をいただくことができました。上記したようなサービスの充実や価格面の魅力はもちろんですが、守井社長をはじめとした確かな技術力のある方々にご担当いただけると事前に把握できたことも、弊社としては安心感を持って診断をお任せできた理由ですね。

弊社の海外拠点は北米からアジア圏など各国に展開していますが、なかには、WEBサイトは見栄えがよければいいというような担当者もいたかもしれません。しかし、今後もWEBサイトをリニューアルする際にも、セキュリティを意識したサイト設計をしてくれるものと期待しております。

今回、レオンテクノロジーさんに診断を依頼させて頂いたもう１つの理由が、私が別件で東京出張した際に守井社長にお会いする為にレオンテクノロジーさんの本社にお伺いさせて頂いた際、清潔感のあるお洒落なオフィスで、礼儀正しい社員の方たちが迎えてくださり、会社の勢いを感じた点でした。今後ともセキュリティ業界でトップを目指して頑張って頂きたいと思います。