お客様の声
株式会社ヘルスケアシステムズ様
ICT事業部 部長 林 雅大 様
ヘルスケアシステムズ(HCS)は健康行動のエビデンスを検証し、ひとり一人の「生活習慣のミスマッチをゼロにする」ことを目指す名古屋大学発のベンチャー企業です。
食事や生活習慣による健康状態を『見える化』する独自の郵送検査サービスを提供しています。一人ひとりに合ったヘルスケアをデジタルで実現するヘルスケアDXを推進しており、オープンイノベーションによる企業や自治体との共同研究や共創も積極的に行っています。
01脆弱性診断実施のきっかけについて
今回脆弱性診断を実施する事になったきっかけを教えてください。
検査事業が大きく伸びている中で、大企業との連携も増えてきました。
また、ヘルスケアDXという形でデジタルを活用しており、外部からの危険性について守りの施策を考えていた際に、第三者の評価が重要だと認識し脆弱性診断を検討する事になりました。
02セキュリティ対策に必要な、トレンドの把握や技術的理解の必要性
なぜ弊社に診断を依頼頂けたのかお教えください。
ある大手企業様に信頼できる会社だとご紹介頂きました、他にも見積もりを取ったのですが、脆弱性診断はトレンドの把握やその本質的な技術理解が重要と思い、費用だけではなく技術力も比較検討し、貴社の技術力を高く評価し依頼する事に決めました。
ありがとうございます、診断の品質は一番重要な部分だと考えており、漏れの無い体制で取り組んでいる為、そこを評価頂けたことを大変嬉しく思います。
後日談にはなりますが、診断中や診断結果後のメールのやり取りや、評価に対するお話し等、詳しくディスカッションする事が出来、改修も実施しやすかったです。貴社診断担当者の技術力が高く、本質的な相談が出来た事は選んで良かったと思っています。
03セキュリティ課題や人材採用について
今回の診断対象以外でセキュリティの課題や懸念等はあるでしょうか。
セキュリティ対策については、単純に費用をかけたり、何かを導入すれば良いという訳ではないと考えており、きちんと本質を把握した費用対効果を考えた対策が重要だと考えております。
今回はインフラ(WEBサーバ)も見て頂きましたが、情報を守るために侵入の手口だったり最新の情報を知る必要があり、自社でそういった分野に明るい人材を育てるのは大変なので、脆弱性診断の結果によって自社開発エンジニアの教育にもなると期待しております。
ありがとうございます、もう少し掘り下げてお話し聞かせてください。
セキュリティ人材不足は社会問題にもなりつつありますが、貴社ではどのような人材を獲得したいと思っているでしょうか。
セキュリティがわかる人間が社内には必要だと思うので、そういった人材の採用は続けていかなくてはならないと思っています。
例えばセキュリティ製品を提案されても、それが最善の提案なのかどうか判断するのは難しいです。セキュリティに携わった事があり、事業を一緒にやっていこうという人を採用したいと思っています。
04レオンテクノロジーに期待するもの
色々とお聞かせ頂きありがとうございます、最後に弊社への改善点や今後期待したい点等何かありましたら教えてください。
改善点はあまりないですが、例えば診断で指摘事項が見つかった際に貴社にそのまま改修してもらえたら楽だなと思いました。
他には、上流工程(開発段階)から入って頂き、開発会社と連携していただいて方針等を決めていけたら楽だったなと思いました、開発会社は嫌がるかもしれませんが(笑)
ありがとうございます、改修対応については基本的に開発ベンダーにお願いしております。
弊社でも簡単に直せるものとそうでないものがありますので、今後はそういったご要望にも一部お応えできるような体制を検討してみます。
上流工程のアサインはプロジェクトによって既に実績があります、こちらも標準メニューとしてお出しできるようなもの(セキュリティ指針やガイドライン等)の作成を進めて参ります。
あとは定期診断についても気になります、弊社が作っているものは継続的な開発が必要なこともあり定期的な診断が必要です。
その場合に今回と同じ診断を毎回するのは難しい為、リーズナブルで費用対効果が高い診断があると嬉しいです。
ご意見ありがとうございます、定期診断に関しては同じような悩みを皆様持たれており、どうすれば漏れなく且つリーズナブルに提供できるか前向きに検討中です。
忌憚ない意見をお聞かせいただき誠にありがとうございます、今後ともよろしくお願いいたします。
CONTACT
お問い合わせ
各サービスに関するお問い合わせ、
セミナー情報や採用情報などについて
お気軽にご相談ください。