ヘルスケアDXの守りの施策として脆弱性診断を導入。

画像

株式会社ヘルスケアシステムズ
ICT事業部 部長 林 雅大様 

ヘルスケアシステムズ(HCS)様は、名古屋大学発のベンチャー企業で、健康行動のエビデンスを検証し、一人ひとりの「生活習慣のミスマッチをゼロにする」ことを目指しています。
独自の郵送検査サービスを通じて、食事や生活習慣による健康状態を『見える化』し、デジタルで一人ひとりに合ったヘルスケアを提供するヘルスケアDXを推進しています。また、オープンイノベーションによる企業や自治体との共同研究や共創も積極的に行っています。

大企業との連携が増える中、外部からの危険性に対する守りの施策が重要となり、第三者による脆弱性診断が必要になりました。
多くの見積もりを取った結果、技術力の高さを評価いただき、弊社に診断をご依頼されました。診断中や結果後のディスカッションにより、改修が実施しやすく、自社開発エンジニアの教育にも役立ったと伺っております。

課題

これまでの課題

  • 大企業との連携が増え、外部からの危険性についての守りの施策が必要になった。
  • 第三者によるセキュリティ評価の重要性が認識された。
  • 脆弱性診断の技術的理解とトレンド把握が必要だった。
成果

導入後の成果

  • 診断結果後のメールのやり取りや評価に対するディスカッションが詳しくでき、改修が実施しやすかった。
  • 自社開発エンジニアの教育にもつながった。
  • 診断担当者の技術力が高く、本質的な相談ができた。
  • セキュリティ課題や人材採用に対する理解が深まった。

脆弱性診断実施のきっかけについて

レオンテクノロジー

今回脆弱性診断を実施する事になったきっかけを教えてください。

HCS 林様

検査事業が大きく伸びている中で、大企業との連携も増えてきました。
また、ヘルスケアDXという形でデジタルを活用しており、外部からの危険性について守りの施策を考えていた際に、第三者の評価が重要だと認識し脆弱性診断を検討する事になりました。

セキュリティ対策に必要な、トレンドの把握や技術的理解の必要性

画像

レオンテクノロジー

なぜ弊社に診断を依頼頂けたのかお教えください。

HCS 林様

ある大手企業様に信頼できる会社だとご紹介頂きました、他にも見積もりを取ったのですが、脆弱性診断はトレンドの把握やその本質的な技術理解が重要と思い、費用だけではなく技術力も比較検討し、貴社の技術力を高く評価し依頼する事に決めました。

レオンテクノロジー

ありがとうございます、診断の品質は一番重要な部分だと考えており、漏れの無い体制で取り組んでいる為、そこを評価頂けたことを大変嬉しく思います。

HCS 林様

後日談にはなりますが、診断中や診断結果後のメールのやり取りや、評価に対するお話し等、詳しくディスカッションする事が出来、改修も実施しやすかったです。貴社診断担当者の技術力が高く、本質的な相談が出来た事は選んで良かったと思っています。

セキュリティ課題や人材採用について

画像

レオンテクノロジー

今回の診断対象以外でセキュリティの課題や懸念等はあるでしょうか。

HCS 林様

セキュリティ対策については、単純に費用をかけたり、何かを導入すれば良いという訳ではないと考えており、きちんと本質を把握した費用対効果を考えた対策が重要だと考えております。
今回はインフラ(WEBサーバ)も見て頂きましたが、情報を守るために侵入の手口だったり最新の情報を知る必要があり、自社でそういった分野に明るい人材を育てるのは大変なので、脆弱性診断の結果によって自社開発エンジニアの教育にもなると期待しております。

レオンテクノロジー

ありがとうございます、もう少し掘り下げてお話し聞かせてください。
セキュリティ人材不足は社会問題にもなりつつありますが、貴社ではどのような人材を獲得したいと思っているでしょうか。

HCS 林様

セキュリティがわかる人間が社内には必要だと思うので、そういった人材の採用は続けていかなくてはならないと思っています。
例えばセキュリティ製品を提案されても、それが最善の提案なのかどうか判断するのは難しいです。セキュリティに携わった事があり、事業を一緒にやっていこうという人を採用したいと思っています。

レオンテクノロジーに期待するもの

画像

レオンテクノロジー

色々とお聞かせ頂きありがとうございます、最後に弊社への改善点や今後期待したい点等何かありましたら教えてください。

HCS 林様

改善点はあまりないですが、例えば診断で指摘事項が見つかった際に貴社にそのまま改修してもらえたら楽だなと思いました。
他には、上流工程(開発段階)から入って頂き、開発会社と連携していただいて方針等を決めていけたら楽だったなと思いました、開発会社は嫌がるかもしれませんが(笑)

レオンテクノロジー

ありがとうございます、改修対応については基本的に開発ベンダーにお願いしております。
弊社でも簡単に直せるものとそうでないものがありますので、今後はそういったご要望にも一部お応えできるような体制を検討してみます。
上流工程のアサインはプロジェクトによって既に実績があります、こちらも標準メニューとしてお出しできるようなもの(セキュリティ指針やガイドライン等)の作成を進めて参ります。

HCS 林様

あとは定期診断についても気になります、弊社が作っているものは継続的な開発が必要なこともあり定期的な診断が必要です。 その場合に今回と同じ診断を毎回するのは難しい為、リーズナブルで費用対効果が高い診断があると嬉しいです。

レオンテクノロジー

ご意見ありがとうございます、定期診断に関しては同じような悩みを皆様持たれており、どうすれば漏れなく且つリーズナブルに提供できるか前向きに検討中です。
忌憚ない意見をお聞かせいただき誠にありがとうございます、今後ともよろしくお願いいたします。

お客様の業界や固有の課題に対応した事例や支援をご提案いたします。
ご相談はお気軽にどうぞ。

弊社では、サービス提供後のフォローにも力を入れています。お客様が安心してサービスを利用できるように、問題が発生した際の迅速な対応はもちろん、定期的なフォローアップや最新情報の提供を通じてお客様をサポートいたします。