インフォテックがSecurifyを導入しDevSecOps実現へ、ビジネス拡大の機会創出
PR TIMES より
スポンサーリンク
記事の要約
- インフォテックがSecurifyを導入
- DevSecOpsの実現に向けた取り組み
- ビジネス拡大の機会を創出
スポンサーリンク
自動脆弱性診断ツールSecurifyの導入によるDevSecOps実現への取り組み
スリーシェイクは、インフォテック株式会社に自動脆弱性診断ツール「Securify」を提供し、その導入事例インタビューを2024年8月9日に公開した。インフォテックは50年以上の歴史を持つシステムインテグレーターであり、この導入により顧客要望に応えたトータル支援が可能になった。Securifyの導入は、ビジネスの機会創出とDevSecOpsの実現に向けた重要なステップとなっている。[1]
Securifyは、SaaS、Webメディア、Webアプリケーション、ネットワークのセキュリティまで、多様な課題に対応する統合ソリューションだ。このツールは、Webアプリケーション診断、SaaS診断、WordPress診断の3つの主要機能を提供している。インフォテックにとって、これらの機能は脆弱性に関する自動診断の範囲を拡大し、より包括的なセキュリティ対策を可能にするものだ。
スリーシェイクは、ITインフラ領域の技術力に強みを持つテクノロジーカンパニーとして知られている。2015年の創業以来、SREコンサルティング事業「Sreake」を提供し、AWS、Google Cloud、Kubernetesに精通したプロフェッショナルによるサポートを行ってきた。Securifyの提供は、同社がDX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫して提供する体制の一環として位置づけられている。
Securify導入によるインフォテックの変革まとめ
| 導入前 | 導入後 | |
|---|---|---|
| 脆弱性診断範囲 | ネットワークとクラウド設定のみ | Webアプリケーション、SaaS、WordPressまで拡大 |
| 顧客支援 | 限定的な範囲 | トータル支援が可能に |
| ビジネス機会 | 既存の範囲内 | 新たな機会の創出 |
| DevSecOps | 未実現 | CI/CDと連動した実現へ |
スポンサーリンク
DevSecOpsについて
DevSecOpsとは、開発(Development)、セキュリティ(Security)、運用(Operations)を統合したソフトウェア開発アプローチのことを指しており、主な特徴として以下のような点が挙げられる。
- セキュリティを開発プロセスの初期段階から組み込む
- 自動化ツールを活用してセキュリティテストを継続的に実施
- 開発速度を維持しながらセキュリティを強化する
DevSecOpsは従来のDevOpsにセキュリティの要素を加えたものだ。このアプローチでは、セキュリティチームが開発プロセスに早期から関与し、セキュリティ対策を開発サイクル全体に組み込む。これにより、脆弱性の早期発見と修正が可能となり、最終製品のセキュリティレベルが向上する。
Securify導入に関する考察
Securifyの導入により、インフォテックは脆弱性診断の範囲を大幅に拡大し、より包括的なセキュリティサービスを提供できるようになった。しかし、今後はツールの導入だけでなく、社内のセキュリティ専門家の育成や、顧客のセキュリティ意識向上のための教育プログラムの開発が課題となる可能性がある。これらの取り組みにより、単なるツール提供を超えた付加価値の高いサービスの実現が期待できるだろう。
今後、Securifyには機械学習や人工知能を活用した高度な脆弱性検知機能の追加が望まれる。また、クラウドネイティブ環境やIoTデバイスなど、新たな技術領域に対応した診断機能の拡充も重要だ。これらの機能強化により、インフォテックはより幅広い顧客ニーズに応えることが可能となり、競争力の更なる向上につながるだろう。
長期的には、Securifyを核としたセキュリティエコシステムの構築が期待される。他のセキュリティツールやプラットフォームとの連携機能を強化し、包括的なセキュリティ管理を可能にすることで、インフォテックは顧客のデジタルトランスフォーメーションを総合的に支援する立場を確立できるだろう。このような取り組みは、インフォテックのビジネス拡大だけでなく、日本全体のサイバーセキュリティ強化にも貢献する可能性がある。
参考サイト
- ^ PR TIMES. 「自動脆弱性診断ツール「Securify」、システムインテグレーターの「インフォテック」が導入 | 株式会社スリーシェイクのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000220.000024873.html, (参照 24-08-10).
- Google. https://blog.google/intl/ja-jp/
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- Looker Studioのエクスプローラーの基本機能から活用事例まで簡単に解説
- Looker Studioで「データセットに接続できません」と表示される場合の原因と対処法
- IPCPとは?意味をわかりやすく簡単に解説
- IPフィルタリングとは?意味をわかりやすく簡単に解説
- iPhoneとは?意味をわかりやすく簡単に解説
- ipconfigコマンドとは?意味をわかりやすく簡単に解説
- IPv4ヘッダとは?意味をわかりやすく簡単に解説
- HTTPステータスコードの「205 Reset Content」とは?意味をわかりやすく簡単に解説
- IPセントレックスとは?意味をわかりやすく簡単に解説
- IPスプーフィングとは?意味をわかりやすく簡単に解説
- GitHub CopilotのVS Code拡張機能が進化、カスタムAI対話とLLM直接利用が可能に
- クレディセゾンが新カード申込システムを導入、AI活用で最短0秒審査を実現
- C-UnitedがSmartDB(R)を新業務基盤システムに採用、PMIにおける効率的なシステム統合を実現
- Graffer AI Studioが文字数利用料を無償化、企業の生成AI活用が加速へ
- TAIANがConcept Marryにクレジットカード決済機能を追加、ブライダルDXが加速
- LegalOn CloudがWebサイトをリニューアル、AI法務プラットフォームの価値訴求を強化
- Axcxept社がGPT-4レベルのDomainLLM APIを発表、日本企業のAI活用が加速へ
- CloudbaseがAsk Oneを導入、顧客フォローと外部パートナー管理の効率化を実現
- JR東海とポケまぜがLESSARを活用、東海道新幹線駅でARイベント開催でユーザー体験向上へ
- NEGGがMT Chargeを学校法人向けに提供開始、キャンパス内の充電問題解決へ
スポンサーリンク
