#東京都 #渋谷区 #セキュリティ #ココナラ #BaseLine

企業のセキュリティ意識を変革する「Baseline」の導入

株式会社ココナラは、会員登録数が500万人を超えるリーディングカンパニーであり、さまざまなオンラインサービスを展開しています。しかし、その急成長には脆弱性対策の問題も伴いました。従来のセキュリティ対策として依存していたのは年に一度の脆弱性診断でしたが、これだけではリアルタイムでの脅威発見には限界があることを認識し、IssueHunt株式会社が提供するアプリケーションセキュリティポスチャー管理ツール「Baseline」を導入する決断を下しました。

「Baseline」導入の背景

ココナラのエンジニアリング推進本部、システムプラットフォーム部の部長である川崎雄太氏によると、導入のきっかけはウェブアプリケーションの脆弱性診断だけでは防ぎきれない課題への取り組みでした。特に、「ソースコードレイヤーまでの脆弱性対策が必要だ」という意識が高まったことが大きいといいます。月次ではなく、週次で脆弱性を検知し、エンジニア全体にセキュリティに対する高い意識を持たせる事が目標でした。

「Baseline」導入の目的と期待される効果

川崎氏は、「Baseline」の導入により、開発者が抱えるセキュリティ運用の負担を軽減することを最重要視していると述べました。従来の年次診断だけではなく、Baselineによって新たな脆弱性を継続的に検出することで、日常的に問題をチェックするという運用方法の変革が求められています。

この変更により、開発者のセキュリティへの意識は大きく向上し、運用フローも効率化されると期待されています。その結果として、システム全体のセキュリティレベルが劇的に向上しました。

「Baseline」を選んだ理由

ココナラが「Baseline」を選定した理由は、ソースコードからクラウドに至るまで包括的な脆弱性対策が可能である点が挙げられます。また、単なるツール提供だけでなく、セキュリティの専門家による伴走型の支援を受けることができるため、非常に頼もしい存在となると川崎氏は強調しています。これは、理論だけでなく実践的なサポートが必要とされるセキュリティ環境において、フレキシブルな対応を可能にします。

まとめ

「Baseline」を導入した結果、ココナラはセキュリティ対策の運用負荷を軽減しつつ、常時脆弱性検出が可能な環境を整備しました。これは今後、セキュリティ管理を強化したい企業にとって、大いに参考にすべき成功事例となるでしょう。これからも、ココナラとBaselineの進化に目が離せません。

関連リンク

サードペディア百科事典: 東京都 渋谷区 セキュリティ ココナラ BaseLine

Wiki3: 東京都 渋谷区 セキュリティ ココナラ BaseLine