企業動向

ラーゲイト、アイベックスエアラインズの新サイトセキュリティを約1週間で完遂 AWS・脆弱性診断を一括対応

Ragate株式会社は、アイベックスエアラインズ株式会社の新規法人向けウェブサイトローンチに際し、AWSプラットフォームのセキュリティチェックとウェブサイトの脆弱性診断を一括で支援し、約1週間という短期間でリリース判定まで完遂したことを明らかにしました。

背景:法人・個人情報扱う新サイト、短納期でセキュリティ課題

アイベックスエアラインズは、企業の従業員が出張時に利用する会員制の法人向けウェブサイトを新たに構築しました。この新サイトでは法人情報や個人情報を多く取り扱うため、従来の一般向けサイトとは異なる高水準のセキュリティ対策が求められていました。具体的には、プラットフォームであるAWSとウェブサイトの両面からの診断が不可欠とされていました。

しかし、ウェブサイト構築の遅延により、診断開始の目途が立ったのは公開予定日の約2週間前でした。リリース判定に必要な時間を考慮すると、実質約1週間以内に診断を完了させる必要があったといいます。この短納期での手動診断を含む対応が可能なベンダーを探し、複数社に見積もりを依頼したものの、「受け入れが困難」「診断に長期間が必要」「手動診断には対応不可」といった理由で断られるケースが続いたとされています。

法人・個人情報を扱うサービスにおけるセキュリティ要件の高まりと、それに対応できるベンダーの不足は、多くのIT担当者が直面し得る現実的な課題です。

IBEXエアラインズの航空機模型とビジネスパーソン

ラーゲイトの支援:窓口一本化と専門家の助言で短納期対応

ラーゲイトは、この課題に対し、以下の3つのポイントで支援を実施しました。

1. AWSとWebサイト、両面の診断を窓口一本化

当初、アイベックスエアラインズはAWSのセキュリティ診断をラーゲイトへ、ウェブサイト診断は別のベンダーへ依頼することを検討していました。しかし、短納期でのウェブサイト診断ベンダー確保が困難となり、ラーゲイトへ一括依頼を打診したところ、ラーゲイトは両方の診断に対応可能と回答しました。これにより、別々のベンダーに分散していた管理を一本化し、スピーディかつ一貫性のある体制を構築したとしています。既にAWSプラットフォームの診断を担当していたため、インフラ環境への理解がゼロから不要であり、窓口の一本化によりスケジュール調整やコミュニケーションコストを大幅に削減できたといいます。

2. 診断完了まで約1週間、他社では困難なスピード感

一般的な脆弱性診断では、特に手動診断を含む場合に相応の期間が必要となります。今回、ラーゲイトはAWSとウェブサイト両面の診断を約1週間という短期間で完遂しました。これは、アイベックスエアラインズがそれまで複数のベンダーから「対応不可」とされてきた条件をクリアしたものです。診断完了後の詳細レポートは、正確なリリース可否の判定に活用され、技術的な知識の有無にかかわらず理解できる内容で提供されました。

ノートパソコンを見つめるビジネスマン

3. 専門家の助言で診断範囲を最適化し、コストと工数を合理化

担当者が不安から広範囲の調査を検討していた際、ラーゲイトは「この部分は別の設定ですでにガードされているため、診断の必要はない」といった専門的な観点からの助言を行いました。これにより、不要な工程を省きつつ、守るべき箇所を確実に診断することが実現したとしています。既存のセキュリティ設定や構成を踏まえた過不足のない診断プランが提案され、最低限のコストと期間で最大限の安全確認が可能となりました。診断結果レポートは、今後の継続的なセキュリティ強化への判断材料としても活用できるといいます。

今後の展望:継続的なセキュリティ対策へ

今回の支援を通じて、セキュリティ対策は一度行えば終わりではないという事実が改めて明確になったとされています。アイベックスエアラインズの担当者は、「サイバー攻撃の手口の多様化・高度化や自社ビジネス環境の変化に合わせて、常にどう安全性を担保していくかを考えていく必要がある」と述べています。また、「自社だけで日々進化するサイバー攻撃のトレンドを追い続けるのは限界がある」とし、ラーゲイトには最新の脆弱性動向の情報提供やAWSのベストプラクティスに基づく改善提案を継続的に期待しているとしています。

ラーゲイトは、AWSへの深い知見とセキュリティ対策の専門性を活かし、初回の診断完了後も継続的な伴走型支援で顧客のビジネス成長をデジタル領域からサポートしていく方針です。

ラーゲイトは、セキュリティ診断の短納期対応、AWSとウェブサイト両面の一括依頼、または継続的なセキュリティ強化に関する相談を受け付けています。

企業情報

  • 会社名: Ragate株式会社

  • コーポレートサイト: https://www.ragate.co.jp/

  • 代表取締役: 益子 竜与志

  • 設立: 2017年5月25日

  • 電話番号: 050‐5527‐2670

  • 資本金: 21,000,000円

ソース

  • ページタイトル: 【支援実績】AWS・脆弱性診断 一括対応|短納期1週間でリリース判定まで完遂した航空会社向けセキュリティ支援の全容

  • URL: https://www.ragate.co.jp/media/works/wbqknr4du8h

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: