セキュリティ

SECURITY

公開：2024-12-20

サイバーエージェントがLANSCOPEプロフェッショナルサービスを導入、高度な技術力と柔軟な運用体制で年間数百件の脆弱性診断を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• サイバーエージェントがLANSCOPEの脆弱性診断サービスを導入
• 年間数百件の脆弱性診断を安定的に実施
• 高い技術力と柔軟なリソース調整で診断業務を効率化

LANSCOPEプロフェッショナルサービスの脆弱性診断サービス導入強化

エムオーテックス株式会社は株式会社サイバーエージェントにおけるLANSCOPEプロフェッショナルサービスの脆弱性診断サービス導入事例を2024年12月19日に発表した。サイバーエージェントは10年以上前からWebアプリケーションやスマートフォンゲームなどの脆弱性診断を実施しており、年間数百件の診断を行う大規模な運用体制を構築している。^[1]

サイバーエージェントはITセキュリティ戦略室とシステムセキュリティ推進グループを設置し、インシデント予防および対応に取り組んでおり、開発ラインでセキュリティ問題が発生した場合はすぐにCSIRTと連携できる体制を整備している。MOTEXは2019年から長期にわたり同社のセキュリティ向上に貢献し、診断品質の維持向上に努めている。

MOTEXは豊富な診断経験を持つエンジニアによる丁寧な作業で診断品質を担保しており、案件の規模や状態に応じて2日から1～2カ月程度の診断期間を柔軟に調整している。コミュニケーションツールを活用した円滑な情報共有により、多数の案件を効率的に進行することが可能になっている。

LANSCOPEプロフェッショナルサービスの評価ポイントまとめ

LANSCOPEプロフェッショナルサービスの詳細はこちら

CSIRTについて

CSIRTとは「Computer Security Incident Response Team」の略称で、組織内のコンピューターセキュリティに関するインシデントに対応するための専門チームのことを指す。主な特徴として、以下のような点が挙げられる。

• セキュリティインシデントの検知・分析・対応を担当
• 組織全体のセキュリティポリシーの策定と運用を実施
• セキュリティ関連の情報収集と脆弱性対策を展開

サイバーエージェントではCSIRTをグループ横断的な組織として設置し、各開発ラインと連携可能な体制を整備している。専任組織のシステムセキュリティ推進グループと協力してインシデント予防および対応に取り組み、年間数百件の脆弱性診断を実施することでセキュリティレベルの向上を図っている。

LANSCOPEプロフェッショナルサービスの脆弱性診断に関する考察

LANSCOPEプロフェッショナルサービスの脆弱性診断は、高度な技術力と柔軟なリソース調整能力によってサイバーエージェントの開発サイクルに効果的に組み込まれている。診断期間の柔軟な調整とコミュニケーションツールの活用により、年間数百件という大規模な診断業務を効率的に運用できる体制が構築されており、今後のデジタルサービスの拡大に対応できる基盤となっている。

今後はAIやクラウドネイティブ技術の進化に伴い、より複雑化するセキュリティリスクへの対応が求められるだろう。脆弱性診断の自動化やAIを活用した分析手法の導入により、診断効率のさらなる向上が期待される。同時に、新たな脅威に対応するため、診断技術の継続的な進化と診断員のスキル向上が重要な課題となっている。

また、複数の事業を展開する企業グループにおいて、統一的なセキュリティ基準の確立と維持が重要性を増している。LANSCOPEプロフェッショナルサービスには、グループ全体のセキュリティレベルの底上げと、各事業特性に応じた柔軟な診断アプローチの両立が期待される。今後は、より効率的な診断プロセスの確立と、新技術への対応力強化が求められるだろう。

参考サイト

1. ^ PR TIMES. 「“LANSCOPE”の脆弱性診断を株式会社サイバーエージェント様が導入 | エムオーテックス株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000200.000010736.html, (参照 24-12-20).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧