オフィスコムの継続的セキュリティ対策
最近、オフィスコム株式会社がIssueHunt株式会社のアプリケーションセキュリティポスチャー管理(ASPM)ツールである「Baseline」を導入した事例が注目を集めています。この導入の背景には、日々変化するセキュリティ環境に迅速に対応する必要性があったといいます。セキュリティ分野で執行役員の大坂賢市さんにインタビューし、導入の動機や今後の期待について伺いました。
導入のきっかけは継続的な対応の必要性
大坂さんは、セキュリティは常に進化する課題であり、「これで十分」という状態はないと強調します。この考えが、Baseline導入のきっかけとなりました。日々の開発プロセスで新たに生まれる脆弱性に迅速に対応するため、その必要性を非常に感じていたそうです。
「Baseline」導入の目的と効果
Baselineを選定した理由は、継続的なセキュリティ強化に貢献する柔軟なスキャン機能と、わかりやすいレポートにありました。大坂さんは、日々の開発プロセスで潜在的な脆弱性に迅速に対応できる体制を構築することを目的としてこのツールを導入しました。これにより、オフィスコムはセキュリティ対策の強化を図ることができています。
ユニークなアプローチが決め手
オフィスコムがBaselineを選んだ理由には、自社のエンジニアとともに伴走しながらセキュリティ対策を進めてくれるというアプローチがありました。エンジニアと密に連携しつつ、日々の開発プロセスを改善しながら、セキュリティレベルを向上させていく姿勢に強く共感したとのことです。このように、チームとしての協力がセキュリティの向上を支えていることを感じます。
Baselineの特徴と効果
Baselineは、脆弱性スキャナや開発ツールと連携し、プロダクトの脆弱性や情報資産を一元管理し可視化します。これにより、ソースコードやクラウド環境、ネットワーク構成など、さまざまなリスクを把握しやすくなります。また、手動評価作業を大幅に削減し、自動トリアージ機能により、重要な課題に集中できる環境を作り出します。
さらに、Baselineはエージェントレスでの導入が可能なため、GitHubやAWSなどの主要プラットフォームとの連携が容易で、煩雑な設定が不要です。このように、既存の開発プロセスに自然に統合されることが特徴です。
プロフェッショナルによるサポート体制
Baselineでは、経験豊富なセキュリティ専門家が、運用ポリシーの策定や脆弱性スキャンの質の改善まで一貫してサポートします。これにより、複雑な脆弱性対応のプロセスを効率化し、業務負担の軽減にも寄与しています。また、脆弱性情報は日本語で解説されて提供されるため、専門知識がないユーザーでも具体的な対応方法を理解しやすくなっています。
まとめ
オフィスコムがBaselineを導入したことは、アジャイル開発時代におけるセキュリティ対策の一環として非常に重要なステップです。継続的に evolvating するセキュリティ課題に対応するための柔軟なツールとして、将来的な展望に期待が寄せられています。セキュリティ対策の強化は、今後も企業にとって重要なテーマであり、Baselineの取り組みは他社にとっても参考になるかもしれません。今後の展開を楽しみにしています。