サービスを「さらに安心・安全に使ってもらうため」のセキュリティ課題と解決策

画像

ZaPASS JAPAN株式会社
開発責任者 福田 紘也様 

2019年の創業以降、ZaPASS(ザッパス)は「自分らしく笑える大人と、未来が楽しみな子どものために。」というビジョンを掲げ、コーチングサービスを提供しています。
コーチングを受けたい・学びたい個人のビジネスパーソンや、コーチングを活用したい法人企業様に向けて、コーチングプラットフォームの開発と、最新テクノロジーを用いたコーチング体験のDXを推進しています。

現在は、コーチマッチングプラットフォーム、プロコーチ養成講座、法人向けコーチングサービスを展開しています。ZaPASSは、すべてを諦めない大人をサポートする事業を通し、次世代社会の可能性の最大化を目指しています。
HPはこちら。
https://zapass.co/

プロダクト情報

「ZaPASSデジタルコーチングハブ」
法人向けコーチングプロジェクトの進捗管理から効果測定までを一元管理するダッシュボード機能をもつプロダクトです。各社の専用ダッシュボードで、コーチングプロジェクトの状態を可視化。コーチング導入の効果測定を実現します。
https://zapass.co/business-coaching

「ZaPASS AIコーチング」
ChatGPT APIを活用したAIコーチが、LINE上で内省をサポート。解決せず抱えたままになりやすい日常で感じる小さな悩みを、いつでも気軽にチャットで相談することができます。どなたでも無料でご利用いただけます。
https://zapass.co/products/ai-coaching

課題

これまでの課題

  • より高度なセキュリティレベルを求められる顧客期待に応えるサービスを提供したい
  • セキュアなサービス提供を追求するために、今後のセキュリティ課題を意識して、第三者の異なる視点も取り入れていきたい
成果

導入後の成果

  • Webアプリケーション診断の実施で、よりセキュアなサービスを実現
  • 情報漏えいなどのインシデントを防ぐため、今後のセキュリティ課題を見据えた相談先の確保

クライアントに安心して利用いただけるセキュアなコーチングサービスを提供したい

画像

レオンテクノロジー

Webアプリケーション脆弱性診断を実施した経緯について教えてください。

ZaPASS 福田様

法人向けコーチングサービスでプロダクトを開発・リリースすることとなったためです。また、創業5年を迎える中で、社内でのサイバーセキュリティ対策や個人情報の保護に対する意識が高まっていました。特にコーチングでは、コーチに対してクライアントはプライベートな話を含めてお話しされるため、より安心・安全が担保された状態でお話しいただけるようにすることは非常に重要です。ただ、セキュリティの専門家のようなメンバーが社内にいないため、セキュリティベンダーを利用してツールだけでは検出できない脆弱性についても、しっかり診断を実施しようと考え、実績のあるベンダー数社にお話を聞くことにしました。

レオンテクノロジー

最終的にレオンテクノロジーを選んでいただいた決め手があれば教えてください。

ZaPASS 福田様

開発側の専門的な疑問に対して詳細な回答を得られ、『信頼して任せられる』と感じたことが決め手になりました。

正直にお伝えすると、レオンテクノロジーの他に検討していた企業がありました。実績や技術といった面はもちろん重視していましたが、担当者の印象も大事にしていました。複数お話をした中でも、レオンテクノロジーの担当者は印象が特に良かったです。打合せの後に、技術的な質問を追加で何度もしていたのですが、その際の対応と回答がいつも丁寧で非常にありがたかったですね。

(レオンテクノロジー補足:福田様の技術的な質問は非常に鋭く、セキュリティ観点のある開発責任者様でした。より高いセキュリティレベルを求めて弊社にご依頼いただけたことを、大変光栄に思っております。)

今後の会社の成長を見据え、社内のセキュリティリスクの最小化を目指していきたい

画像

レオンテクノロジー

実際にWEBアプリケーション診断を実施した感想を教えてください。

ZaPASS 福田様

全体を通して、ツール/手動で細かいところまで診断をしていただき、「丁寧な対応でコストパフォーマンスが良かった!」という感想を持っています。

診断レポートには詳細に再現方法が書かれており、分かりやすかったです。加えて、弊社側から追加で再現方法について問い合わせをさせていただくことも多かったのですが、その度に丁寧にわかりやすく回答いただけました。中でも、使っているインフラの構成上、修正が難しく、工数がかかる可能性がある改修がありましたが、どうすればより工数が少ない方法でセキュリティを担保できるのかという相談も親身に乗っていただけて、実施後のサポートにも助けられました。

個人的には、再診断が無料だったということも、嬉しかったですね。他だと再診断は割引になる場合が多いのですが、レオンテクノロジーは無料で実施してくださいました。手厚いサポート体制を提供していただき、感謝しかないです。

レオンテクノロジー

今後、レオンテクノロジーについて期待することや要望することなどがあれば教えてください。

ZaPASS 福田様

セキュアな状態を強化するため、今後も継続的に脆弱性診断を実施する必要があります。どれくらいのスパンや範囲を設定するべきなのかは、今後相談させていただきたいと思います。

また、御社のウェブサイト(お客様の声)で、ISMS更新のコンサルティングの記事を拝見しました。弊社も取得済みですが、会社が大きくなると、新たなセキュリティ課題が出てくると思います。次回の更新手続きを我々で対応するのか、外部の力を借りるのかなど、相談に乗っていただけるとありがたいです。

あとは、有用な診断ツールやその活用方法があれば、情報提供してほしいですね。内部での継続的なセキュリティ対策という課題を補えるかなと思いました。

今後は、サービスへの向上だけでなく、社内のセキュリティリテラシーの底上げなど、インシデントを未然に防ぐ取組みなども強化していきたいですね。社内でセキュリティ担当者を育成するには、かなり属人的で時間や育成コストもかかると思います。ゆくゆくは内部で脆弱性診断などができるような体制を作るのが理想です。レオンテクノロジーには内製化の支援やサポートを受けられたら嬉しいなと考えております。

レオンテクノロジー

ありがとうございます。お伺いした内容は、すべて弊社で対応が可能です!引き続きご相談いただければと思います。

お客様の業界や固有の課題に対応した事例や支援をご提案いたします。
ご相談はお気軽にどうぞ。

弊社では、サービス提供後のフォローにも力を入れています。お客様が安心してサービスを利用できるように、問題が発生した際の迅速な対応はもちろん、定期的なフォローアップや最新情報の提供を通じてお客様をサポートいたします。