CASE STUDY 導入事例

楽天と共に成長を遂げるAppScan 楽天のセキュリティ対策を支えるAppScan

AppScan事例:Special Interview

お客様

楽天株式会社様

カテゴリ

  • セキュリティ

関連サービス/製品

AppScan事例:Special Interview 楽天と共に成長を遂げるAppScan、楽天のセキュリティ対策を支えるAppScan

世界一のインターネット・サービス企業を目指して

世界一のインターネット・サービス企業を目指して

 「お陰さまで楽天市場における年間の取扱高は1兆円を突破しました。取引で利用されるカード情報は元より、お客様の個人情報やプライバシーに関わる情報までお預かりするケースもあるため、これらの情報を絶対に漏洩するわけにはいきません。」
そう語るのは、システムセキュリティグループ マネージャーの福本氏。楽天のシステムセキュリティに関する礎を築いた同氏にこれまでの歩みについて伺った。

楽天と共に進化を遂げるAppScan

楽天がAppScanを採用したのは2002年、テクマトリックスのAppScanの最初のエンドユーザ企業でもある。導入当初よりAppScanを活用し、Webアプリケーションセキュリティを担当したのが福本氏であった。当時は製品の不具合も多く、苦労が絶えなかったという。
「導入当初はバグとの戦いを通してテクマトリックスさんとはよく顔を合わせてましたよ。その頃、ほとんど笑顔はなかったですね(笑)。ただ、テクマトリックスさんは、バグ調査や機能改善要望など当時から精力的に動いてくれました。」

楽天 福本佳成氏(開発部 システムセキュリティグループ マネージャー)

テクマトリックスがAppScanの取扱を始めたのは2001年、楽天とはビジネスの立ち上げ当初からの付き合いで、今に至るまでに問題点の指摘や機能拡張の要望をいただきながらAppScanも成長を遂げてきた。

「様々な問題に関するフィードバックでツールが良くなるのであれば、結果的にツール利用者の我々も楽になる訳で。いろいろ苦労もしましたが、AppScanのお陰で楽天のセキュリティプロセスが1つ確立できたので今では非常に満足していますし、テクマトリックスさんには大変感謝しています。」

楽天が確立したセキュリティプロセスを紐解く。

「開発したらAppScan診断」が当たり前の文化

「AppScanだったからこそ、リリース前には必ずツール診断するというスキームが確立できたと思っています。」
福本氏が確立した楽天におけるAppScanの運用方法には、開発者がセキュリティ品質を意識して開発を行う為の工夫がある。AppScan診断のスキーム確立には、セキュリティに対する経営者層の理解も重要であるようだ。

楽天のセキュリティ開発プロセスとは?

楽天におけるセキュリティ対策は、AppScanを利用したセキュリティ診断にとどまらない。
教育、要件定義、設計といった開発前の工程より脆弱性を抑止する為の対策がある。また、テストフェーズではAppScan診断に加えて、福本氏が率いる楽天内のインターネットセキュリティのエキスパート集団(システムセキュリティグループ)が堅牢なシステムセキュリティを担保している。

AppScan診断がWebリリースを早める!

楽天市場のような大規模サイトのセキュリティ診断を抜かり無く実施するには、膨大な工数と時間が掛かるはず。しかし、スピードとセキュリティを重要視する楽天の考え方は違う。そこには、AppScanを利用したセキュリティスキームのポイントがある。


AppScan事例 楽天株式会社様:Special Interview 全内容の資料ダウンロードはこちらから

楽天株式会社

楽天市場をはじめとするEC、トラベル、ポータルといった様々なサービスをネット上でユーザーに提供し続ける。7000万人以上の会員に常に新しい価値観と付加価値を創造し、提供し続け、「楽天経済圏」と呼べるマーケットを構築している。

お問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    セキュリティ営業部
    セキュリティプロダクツ営業2課

    03-4405-7814

メールでのお問い合わせ
watchfire@techmatrix.co.jp
  • HOME
  • 導入事例
  • 楽天と共に成長を遂げるAppScan 楽天のセキュリティ対策を支えるAppScan

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。