株式会社ファイントゥデイ、Conorisを活用したセキュリティ評価事例を発表

株式会社ファイントゥデイの新たな挑戦

株式会社ファイントゥデイが、Webサービスセキュリティ評価および運用管理において、ITサービスマネジメント領域でのプロダクト開発を行う株式会社Conoris Technologiesの「Conoris」を活用する事例を公開しました。本記事では、その背景や導入の効果について詳述します。

活用の背景と抱える課題

ファイントゥデイでは、従来の評価方法としてExcelを用いたリスク評価が行われてきました。しかし、この方法にはいくつかの深刻な問題点が存在しました。

1. 評価の「形骸化」：自由記述による評価が行われていたため、さまざまな内容が寄せられ、定量的かつ体系的な管理が困難でした。
2. 工数の増大：急増するシステム導入に対し、手作業でのチェックが追いつかなくなった結果、評価効率が低下していました。
3. フレームワークへの追従困難：セキュリティトレンドの変化に迅速に対応した設問の更新を行うことができず、継続的な改善が難しい状態でした。

これらの課題を解決するため、ファイントゥデイはConorisの導入を検討しました。

Conorisを選んだ理由

ファイントゥデイがConorisを選定した理由として、以下のポイントが挙げられます。

- 変化への対応力：設問を柔軟に、定期的にアップデートすることが可能で、セキュリティの変化に適応しやすい。
- 実用性の高さ：特にゼロトラスト環境に適した独自の設問が用意されており、自社基準に合わせやすさが際立つ。
- 運用の自動化：継続的な確認や年次更新を自動化する仕組みが整っているため、従来の負担を軽減できる。

導入後の成果

Conorisを導入してから、ファイントゥデイの運営体制には以下のようなポジティブな変化が見られました。

- 現場の自律的な運用：各セキュリティ担当者が全案件に介入しなくても、現場自ら運用を網羅的に進めることができる体制が完成しました。
- 責任共有モデルの最適化：Conorisの申請フローを通じて、利用者は必要な対策（特に認証周り）を適切に行える体制が整いました。
- 持続可能な改善サイクル：Conorisのサポートを受けつつ、スムーズな改善サイクルを持続的に回せるようになりました。

担当者のコメント

IT本部 BITA4部のマネージャー、堤悠亮氏は、次のように述べています。「多くのSaaSは完成された型を当てはめる傾向がありますが、Conorisは私たちのビジョンに寄り添い、カスタマーサクセスの観点から柔軟にサポートしてくれます。この変動への対応力こそがConorisを選択する大きな価値です。システム導入で終わるのではなく、自社プロセスに統合することが強力な武器になり得ると感じています。」

まとめ

2021年に設立された株式会社ファイントゥデイは、アジアを代表するパーソナルケア企業を目指し、日々新しい挑戦をしています。今回のConorisの導入事例は、その一環としての重要なステップであり、今後の成長にも大いに寄与することでしょう。より良いサービスを提供するために、ITサービスの利用がいかに重要であるかを再認識させられる事例です。