企業動向

スタスタApps、無料会員1万人突破でセキュリティ強化 英検対策アプリ、年3回点検を制度化

スタディスタジオ株式会社が運営する英検®対策Webアプリ「スタスタApps」は、無料会員1万人突破を受け、セキュリティ運用を強化しました。年3回の定期点検と脆弱性報告窓口の整備を通じて、ユーザーが安心して学習できる環境の提供を目指します。

利用規模拡大と将来を見据えたセキュリティ基盤の強化

「スタスタApps」は、英検®学習を支援する自己採点やCSE推定、ライティング添削などの機能を提供しています。無料会員数が1万人を超え、利用規模が拡大する中で、同社はセキュリティを機能品質と同等に重要な基盤と位置づけています。また、今後は決済を伴う有料機能の提供など、さらなる機能拡張を見据えており、これに先立ちセキュリティ運用体制を引き上げる必要があると判断したとのことです。

定期点検の制度化と脆弱性報告窓口の整備

今回の取り組みでは、主に以下の2点が運用強化の柱となります。

まず、英検の実施タイミングに合わせ、年3回のセキュリティ定期点検を開始しました。この点検は「一度対応して終わり」ではなく、サービスの利用規模や機能拡張に応じて継続的に見直される運用体制を確立するものです。

次に、サービスの安全性向上を目的として、脆弱性や疑わしい挙動を報告するための窓口を整備しました。報告はメール(info@studystudio.jp)にて受け付け、内容に基づき調査・是正を行うとしています。

点検・改善の対象領域はアプリ全体に及び、技術面と運用面の両方から実施されます。主な対象領域としては、認証・認可(権限に応じたアクセス制御)、データ保護(アクセス設計・ポリシーの点検)、権限運用(最小権限の原則に基づく運用)、ログ・監視・対応(機微情報の取り扱い、検知・対応プロセス)が挙げられます。ただし、具体的な設定値や検知条件、実装手法、内部構成などの詳細は、攻撃者に不必要な示唆を与える可能性を考慮し、安全上の観点から非公開としています。

情報保護の考え方とユーザーへの協力要請

スタスタAppsは、学習支援に必要な範囲に限定して情報を取得・管理しています。具体的には、会員登録に必要なメールアドレスや、英作文の入力内容、自己採点結果、スコア関連の記録といった学習データが主に取り扱われる情報です。同社は、今後の決済機能提供なども見据え、「必要最小限の情報で価値を提供する設計(データ最小化)」を基本方針として、運用面を含めた安全性の強化を継続するとしています。

また、ユーザーに対しても、より安全にサービスを利用するための協力を呼びかけています。スタスタAppsはメールに届くワンタイムパスコード(OTP)でログインする方式を採用しており、ユーザーには以下の点に注意するよう求めています。

  • OTP(ワンタイムパスコード)を第三者に共有しない(転送・転載は禁止)

  • 運営を装った「OTPの教示要求」や「OTP入力の誘導」に応じない(フィッシング対策)

  • OTPを受け取るメールアカウントに、可能であれば二要素認証(2FA)を設定する

  • 不審なメール/SMS/DM内のリンクは安易に開かない

  • 不審な挙動や疑わしい事象を確認した場合は、速やかに窓口へ連絡する

「スタスタApps」について

「スタスタApps」は、英検®学習を支援するWebアプリです。受験者が自身の学習状況を把握し、次の学習へ迷うことなく進めるための機能を提供することで、学習効率の最大化を支援しています。

スタディスタジオ株式会社は、東京都渋谷区に本社を置き、オンライン英検専門塾「スタスタ LIVE 英検」の運営や学習支援アプリの開発を手がけています。代表取締役は鈴木孝一氏です。

*英検®は公益財団法人 日本英語検定協会の登録商標です。本サービスは同協会の承認・推奨を受けたものではありません。

ソース元:スタスタApps、無料会員1万人突破と機能拡張を見据えセキュリティ運用を強化—年3回点検を制度化
https://apps.studystudio.jp/

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: