以前国内のサイトの診断を実施する際には、初めてということもあり、何を基準に診断を実施すればいいのか、またどうやって診断業者を選定すればいいのかわかりませんでした。複数の会社さんに問い合わせをして、実際にお話をうかがったわけですが、その中の１社がレオンテクノロジーさんだったわけです。他のセキュリティベンダーさんのご提案はおおむね似たようなもので、各WEBサイトを同一の基準で診断するようなご提案が多かったなか、レオンテクノロジーさんは、例えば個人情報を保有しているサイトかどうかなど、各サイトの特性を考慮した上で診断項目に強弱をつけるなどして、コストを抑えながらも重要な箇所はチェックできるような提案をしてくれたことが判断の決め手の１つとなりました。

また、私自身がWEBサイトの診断を実施したいと思っても、予算を取るために稟議を上げて承認されなければ前に進みません。セキュリティ担当者がWEBアプリケーション診断の必要性を理解していても、予算の関係もあって、なかなか社内での合意を得られないという悩みはセキュリティ担当者からよく聞く悩みの１つです。

当社でも、初めてWebアプリケーション診断を実施する際には、同様の課題がありました。その際に、レオンテクノロジーの守井社長が、我々の目の前で当社のウェブサイトの脆弱性がわかるように簡易的なハッキングのデモを実演してくださり、「これは、早く診断を実施しないとまずいな」という気運が当社内でも高まり、なんとか承認を取り付けることができました。（笑）

実際に診断をして頂いたわけですが、やはり診断して終わりではなく、診断で指摘された事項について改善できるか重要です。レオンテクノロジーさんは診断の精度もさることながら、診断後のレポートや報告会などのアフターフォローが非常に良かった。診断後に実施してくれた報告会では、我々社内の担当者だけでなく、実際にWEBサイトを制作した外部の業者さんにもご参加頂いたわけですが、どういう脆弱性があり、どのように対策を実施すればいいのかを丁寧に説明して頂き、ちゃんと対策が完了しているかの再診断まで実施してくれたので、社内でも外部の業者さんの評価も上々でした。（＊診断後、３ヶ月以内であれば無料にて実施）ですので、2回目の今回は海外拠点のサイトも含めて診断を実施しようとする際に、他のセキュリティベンダーさんと比較する必要もなく、レオンテクノロジーさんにお願いしようということで、すんなり社内の承認を得ることができました（笑）

セキュリティの診断の依頼自体が弊社として初の試みだったこともあり、まずは何よりも信頼できる依頼先を探していました。もともと個人的にお付き合いのあった情報セキュリティに詳しい方に相談したところ、「ここなら信頼できるし色々と融通も利く」とご紹介いただいたことが、最初にレオンテクノロジーさんを知ったきっかけです。

もちろん、導入にあたってはいくつかの企業やサービスを比較させていただきましたが、その中でも、どういったものが診断のフィードバックや成果物として提示していただけるか、問題があった場合にどのような改善提案や再診断を受けられるか等、アフターフォローも含めたサポートが充実している点がレオンテクノロジーさんはとても魅力的に感じました。加えて、価格面がリーズナブルだった点も実際の導入に至った決め手のひとつになります。

なお、お打ち合わせの際には守井社長にもご足労いただきましたが、「こういったことをお願いしたいと思っている」と申し上げたところ、その場で弊社のサイトにアクセスいただき、実際に手を動かしながら、「こういう風になっているんですね」「例えば、○○のところのアップデートが必要になるかもしれません」等、直接ご説明をいただくことができました。上記したようなサービスの充実や価格面の魅力はもちろんですが、守井社長をはじめとした確かな技術力のある方々にご担当いただけると事前に把握できたことも、弊社としては安心感を持って診断をお任せできた理由ですね。

海外拠点のWEBサイトについては１度も診断を実施したことがなかったので、どのような結果になるのか、正直なところ興味と不安が入り混じったような気持ちでしたが、初めての診断結果としては想像していたよりは、いい結果だったと思っています。

今回の診断実施後に各拠点の担当者にアンケートを実施したのですが、脆弱性が発見できて良かったという声や、今後も定期的に脆弱性がないか診断を実施して欲しいなど、各拠点担当者がセキュリティに対する意識や関心を持つきっかけをつくれたことが今回WEBアプリケーション診断を実施した１番の成果だと思っています。

当社の海外拠点は北米からアジア圏など各国に展開していますが、なかには、WEBサイトは見栄えがよければいいというような担当者もいたかもしれません。しかし、今後もWEBサイトをリニューアルする際にも、セキュリティを意識したサイト設計をしてくれるものと期待しております。

今回、レオンテクノロジーさんに診断を依頼させて頂いたもう１つの理由が、私が別件で東京出張した際に守井社長にお会いする為にレオンテクノロジーさんの本社にお伺いさせて頂いた際、清潔感のあるお洒落なオフィスで、礼儀正しい社員の方たちが迎えてくださり、会社の勢いを感じた点でした。今後ともセキュリティ業界でトップを目指して頑張って頂きたいと思います。