SGS株式会社 様の導入事例
弊社のシステム規模、問題点に対して適切なアドバイス、提案があったため、タイガーチームサービスを選定しました。
SGS株式会社 様
SGS株式会社(以下、SGS)は、「通信インフラ・技術」と「集客・宣伝の専門知識」をフル活用したサービス展開が可能で、飲食店様に対する様々なサービスをご提供していきます。
携帯電話によって利用できるモバイルコンテンツを通じて、外食産業を中心とした飲食事業者様とそこを利用するお客様を結びつける事業を生業としています。
SGSならではの「通信インフラ・技術」と「集客・宣伝の専門知識」をフル活用したサービス展開が可能で、飲食店様に対する様々なサービスを提供していきます。
モバイルならではの利便性を提供し、飲食業界に対してサービスの企画・提案まで総合的にコンサルティングを行います。
目次
手動オペレーションでは、複数の脆弱性を組合わせた攻撃など、診断ツールと比較して、実際のハッカーの攻撃手法に近い視点による高度な診断を実施します。 実際のハッカーと同じ視点でブラックボックス方式のテストを実施し、充分なインターバルをとった作業、目視での異常検知と負荷調整などにより、診断時の障害発生について最大限に配慮した診断を実施します。
専門コンサルタントによる手動オペレーション診断で高度な診断を実施します。 (プラットフォーム診断と比較すると、手動オペレーションと商用診断ツールの精度/網羅性に大きく乖離があることから、手動オペレーションを基本としています。)※ただしお客様のご希望や、内容・状況により、診断ツールを併用した診断についても対応可能です。発生について最大限に配慮した診断を実施します。
EPARK 事業部 システム開発部 部長
桝谷 泰司氏
プラットフォーム、アプリケーションの両面からの診断を実施するため、発見される小さな脆弱性から大きな脆弱性まで全てを完全に潰すことをゴールとして検討しました。
■タイガーチームサービス実施経緯
GSX
まず、当社のタイガーチームサービスのご利用に当たっては、どのような背景があったのでしょうか?
桝谷氏
保有会員数が650万人を越え、個人情報を扱うシステムを運営していく上で、クライアント様、会員様に安心してご利用頂くために、第三者機関での診断を受けセキュアな環境で運用を行っている事を確認するため、診断を実施してくれる業者を探すことにしました。
GSX
社内体制(委員会やPJ)はどのように検討されたかお教えください
桝谷氏
社長直轄プロジェクトとして発足し、わたくしが窓口となり業者を選定しました。
GSX
社内にどのような課題や懸念点がございましたか?
桝谷氏
本番システムの診断のため、安全に実施できることが条件でした。
プラットフォームは親会社(光通信)のシステムを利用しており、マルチプラットフォーム環境で、フューチャフォン、スマートフォンの他、店頭のPCからもアクセスできるように作られています。
■安全に診断実施できる条件とは
GSX
どのような解決策を検討されましたか?
桝谷氏
プラットフォーム、アプリケーションの両面からの診断を実施するため、発見される小さな脆弱性から大きな脆弱性まで全てを完全に潰すことをゴールとして検討しました。
GSX
他社サービスを検討されましたか?
桝谷氏
GSX含めて3社に要件提示の上、提案してもらいました。
GSX
当社サービスのポイントはどのようなところですか?
桝谷氏
以下のポイントが要点かと考えています。
・親会社での実績
・専門セキュリティエンジニアによるプロ視点の診断要領
・リーズナブルな金額
GSX
GSXへお決め頂いたポイントをお教えください
桝谷氏
特に金額面での配慮と柔軟なスケジュール対応ですね。また、弊社のシステム規模、問題点に対して適切なアドバイス、提案があったためですね。
GSX
タイガーチームサービスによる診断の効果・効用をお教えください
桝谷氏
・顧客のメールアドレスの漏えいの疑いが払しょくされた
・よりセキュアな環境を構築するヒントが得られ、適切な対応が実現できた
・セキュアな環境を「EPARK」に展開できることによって、会員様がより安心してご利用頂けるようになった
GSX
現状お気づきの点はございますか?
桝谷氏
診断プロセス、診断結果をWebで確認できるサービスがあれば利用したいと思います。Webで確認できることで運用メンバーへの共有スピードが短縮でき、小さなリスクに対してもスピーディーな対策が行えると思っています。
また昨今、会員様が当社サービスをスマートフォンからご利用されるケースが非常に増えて来ており、スマートフォンサイトに対して「スマホアプリセキュリティ診断」のようなサービス検討もしなくてはと考えているところです。対策は尽きませんが、安心には代えられないものですね。
会社名
SGS株式会社
本社所在地
東京都豊島区池袋2-36-1 KT エクセルビル
設立
2007年4月13日
資本金
9,000万円
事業内容
SGSならではの「通信インフラ・技術」と「集客・宣伝の専門知識」をフル活用したサービス展開が可能で、飲食店様に対する様々なサービスを提供していきます。
モバイルならではの利便性を提供し、飲食業界に対してサービスの企画・提案まで総合的にコンサルティングを行います。
PR
予約システム「EPARK」とは、お店の混雑情報をリアルタイムに収集し、お届けするシステムです。
全国のさまざまな施設(飲食店や娯楽施設、医療施設など)に設置されたEPARK端末機に記録される混雑情報(待ち時間や待ち人数)を、当社が一括管理し、EPARKサイト(携帯版、PC版)にて公開しております。ユーザーのみなさまは、その混雑状況を施設に来訪しなくても確認することができます。
さらに、EPARKでは、事前の予約機能や、現在の行列に対して順番待ちをする機能をご提供しており(一部の施設でこれらの機能が使えない場合があります)、行列に並ぶことなく、人気の混雑施設に入店することができます(時間と状況により、待ち時間が発生する場合もあります)。
また、順番まち施設以外のジャンルについてもご予約が可能です。保有店舗数は、全国4000店舗(施設)、会員数650万人を超え全国展開中です。
PC・スマートフォン:http://epark.jp/
フューチャフォン:http://e.mbtn.jp/
手動オペレーションでは、複数の脆弱性を組合わせた攻撃など、診断ツールと比較して、実際のハッカーの攻撃手法に近い視点による高度な診断を実施します。 実際のハッカーと同じ視点でブラックボックス方式のテストを実施し、充分なインターバルをとった作業、目視での異常検知と負荷調整などにより、診断時の障害発生について最大限に配慮した診断を実施します。
専門コンサルタントによる手動オペレーション診断で高度な診断を実施します。 (プラットフォーム診断と比較すると、手動オペレーションと商用診断ツールの精度/網羅性に大きく乖離があることから、手動オペレーションを基本としています。)※ただしお客様のご希望や、内容・状況により、診断ツールを併用した診断についても対応可能です。発生について最大限に配慮した診断を実施します。
本記事のシェアはこちらから
