導入事例の全文はこちら:https://www.securify.jp/case/note/
-
note様 Securify Scan導入事例
・導入企業紹介
note株式会社は、メディアプラットフォーム「note」を運営するIT企業です。「だれもが創作をはじめ、続けられるようにする」をミッションに掲げ、表現と創作の仕組みづくりをしています。
以前から定期的に第三者機関による診断を受けていましたが、社内で診断を自動化できる手段を検討した結果、自動脆弱性診断ツール「Securify Scan」を導入。Webブラウザからの診断を必要な都度行えるようになり、サービスの安全性が向上しました。「note」のシステムに最適な診断を目指し、条件・設定の検証を続けています。
Securify Scanを導入した感想や今後の取り組みなどについて、note株式会社 基盤開発グループ プロダクトマネージャーの棚澤 鮎美(たなざわ あゆみ)さんにお話を伺いました。
・課題と効果
<課題>
以前から定期的に手動の脆弱性診断を受けていたが、セキュリティ担保のために、社内で診断を自動化できる手段を検討していた。
▼
<効果>
・定期的な「手動診断」に加えて必要な都度「自動診断」を行うことで、Webアプリケーションをより網羅的に診断できるようになった
・将来的には、開発プロセスに自動診断を組み込み、機能リリース時に脆弱性を確認できるようにしていく予定(目標)
詳細内容は下記の導入事例ページよりご確認いただけます。
note様 導入事例インタビューページ:https://www.securify.jp/case/note/
-
note株式会社について
会社名:note株式会社
本社 :東京都千代田区麹町6-6-2
代表者:代表取締役CEO 加藤 貞顕
設 立:2011年12月8日
URL:https://note.jp
事業内容:デジタルコンテンツの企画、制作、配信
-
Securify Scan とは
Securify Scanは、診断対象を登録するとクラウド上で脆弱性診断を実施、診断結果一覧と改善方法を分かりやすく提示するサービスです。開発、リリーススピードを落とさず、手軽に社内でセキュリティ診断を実施できるツールとして開発いたしました。
サービスURL:https://www.securify.jp/securify-scan/
【株式会社スリーシェイク】
スリーシェイクは、ITインフラ領域の技術力に強みをもつテクノロジーカンパニーです。2015年の創業から提供しているSREコンサルティング事業「Sreake(スリーク)」では、AWS/Google Cloud/Kubernetesに精通したプロフェッショナルが技術戦略から設計・開発・運用を一貫してサポートしています。またSRE領域で培ったノウハウをベースに、2020年4月にノーコード型ETLツール「Reckoner(レコナー)」を提供開始し、ビジネス分析やマーケティングへのビックデータ活用を簡易に実現可能としました。以後、フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」やセキュリティサービス「Securify(セキュリファイ)」を提供開始し、DX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫提供可能な体制を進めています。
会社名 :株式会社スリーシェイク
代表者 :代表取締役社長 吉田 拓真
所在地 :東京都新宿区大京町22-1 グランファースト新宿御苑
事業内容 :
・SRE特化型コンサルティング事業「Sreake(スリーク)」運営( https://sreake.com/ )
・セキュリティサービス「Securify(セキュリファイ)」運営 ( https://www.securify.jp/securify-scan/ )
・ノーコード型ETLツール「Reckoner(レコナー)」開発・運営 ( https://reckoner.io/ )
・フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」開発・運営 ( https://relance.jp/ )
会社HP :https://3-shake.com/