Sansanが選んだ「Baseline」導入の背景とその効果とは

Sansanが選んだ「Baseline」の導入事例

IssueHunt株式会社が提供するアプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」が、Sansan株式会社に導入された背景を詳しくお伝えします。営業のデジタルトランスフォーメーション（DX）を進めるSansanでは、多様な技術スタックが共存する中で、セキュリティ対策の強化を図るために「Baseline」を導入したといいます。

導入のきっかけ

Sansanでは、プロジェクトを進めていく中で「IaaS環境が分散しているため全体像が掴みにくい」といった課題が浮上していました。また、セキュリティ対策がエンジニア個々の能力に依存している状況も問題視されました。従来の脆弱性スキャンやペネトレーションテストの取り組みでは早期の脆弱性発見が不十分であったため、より効率的なシフトレフトの実現を目指して「Baseline」の導入を決定しました。

期待される効果

Sansanが「Baseline」を選んだのは、単一の製品で多層的な脆弱性スキャンができることが大きな魅力だったといいます。特にエンジニアの生産性を損なわず、セキュリティ対策を通じて業務効率を上げる効果を期待しています。各エンジニアがさまざまな視点から取り組みやすくなる、と教育担当の黒澤綾香さんは語ります。

「Baseline」を選んだ理由

「Baseline」は、その対応範囲の広さが他の製品に比べて際立っていました。多岐にわたる技術スタックを持つSansanにとって、簡単に脆弱性スキャンが導入できるメリットは計り知れないと感じられます。また、IssueHunt社が顧客のフィードバックに迅速に応じ、機能追加や改善のスピードが速い点も高く評価されました。これにより、Sansanはよりスムーズに「Baseline」を業務に取り込むことができました。

「Baseline」の機能と特徴

「Baseline」は、ソースコード、クラウド環境、コンテナ、OSSライブラリ、ネットワーク構成など、さまざまな脆弱性情報を一元的に管理する機能を持っています。これにより企業は、リスク全体の把握がしやすくなり、各データの取り扱い工数も大幅に減少します。また、自動トリアージ機能を使えば、リスク評価や優先順位付けを自動化し、セキュリティチームがより重要な課題に集中できる環境を整えることが可能です。

導入の簡便さとサポート

Sansanでは、GitHubやAWSといった主要プラットフォームとのシームレスな連携を活用し、複雑な設定を必要としないスムーズな導入を実現しています。さらに、経験豊富なセキュリティプロフェッショナルによる包括的なサポートにより、脆弱性への対応プロセスを効率化し、セキュリティ体制の強化と業務負担の軽減を同時に実現しています。

このように、Sansanが「Baseline」を選んだ理由や導入の効果は、他の企業にとっても非常に参考になる点が多いです。今回の導入事例は、これからセキュリティ管理を本格化したい企業にとってのヒントとなるでしょう。今後、Sansanがどのように「Baseline」を活用し、セキュリティ対策を進化させていくのか、引き続き注目を集めることでしょう。