株式会社トドケール様
【トドケール社】脆弱性診断が自社サービスの信頼性を高め、 大手企業との契約を獲得
株式会社トドケール さま
郵便管理システム「オフィスでトドケール」の開発・運営を行う、株式会社トドケール。オフィスの郵便物を遠隔で確認できるクラウドアプリケーションを提供し、企業におけるリモートワークを支援しています。
この度、「オフィスでトドケール」のWeb及びiOSアプリケーションについて、Sreake Securityの脆弱性診断サービス(ベーシック診断)をご利用いただきました。診断を受けた感想や今後の展望などについて、株式会社トドケール 代表取締役の野島 剛様にお話を伺いました。
――はじめに、御社の事業内容を教えてください。
当社は2018年に創業し、元々はデジタルエリアのコンサルティングをしていました。その後、オフィスにおける郵便物管理の領域に注目し、2019年に2つのアプリケーション「オフィスでトドケール」及び「じぶんでトドケール」を開発しました。
今回脆弱性診断を受けた「オフィスでトドケール」は、総務やメール室などでの荷物や書類のやり取りを、デジタルで効率化する郵便物管理システムです。かつては高額で巨大なハードウェアを購入して構築していたような仕組みを、従来の約10分の1の低コストかつ高機能で利用できます。
この他に、遠隔メール室運営サービス「クラウドメール室」も提供しています。こちらは、「オフィスでトドケール」のアプリケーションを利用して、当社がメール室の業務を遠隔で代行するサービスです。
――御社のサービスを利用しているのは、主にどのような企業ですか?
メール室を設置している、大規模な企業ですね。現在ご利用いただいているお客様は、従業員数が1000人を超える企業が殆どです。上場企業も多く、セキュリティに対する意識を大変強く持っていらっしゃいます。「脆弱性チェックをしていますか」という質問を毎回いただくこともあり、今回外部のセキュリティ診断を受けることにしました。
――脆弱性診断サービスは他にもある中で、Sreake Securityを選んだ理由を教えてください。
率直に言うと、まず価格面が大きかったです。それ以外の理由としては、SREの構築・運用を専門に行っていること。それから、NTTデータさんとの取引実績があること。決済周りのシステムは、セキュリティに関して特にセンシティブだと思います。その領域について任されているなら、信頼できると思いました。
あとは、見積もりのスピードが最も速かったことも好印象でした。ちょうど、見積もりをお願いした頃に、大手企業と商談をしていまして……。翌月末までに、脆弱性診断のレポートを提示するよう求められていました。そのスケジュール感に合わせて、見積もりから診断まで終わらせてくれることが絶対条件だったんです。3社問い合わせた中で、費用感、スピード感、そして全体のクオリティ面のバランスが一番良かったのが、スリーシェイクでした。
――大切な商談に関わる脆弱性診断を、スリーシェイクにお任せいただきありがとうございます!診断を受けるに当たり、特に重視していたポイントはありますか?
情報漏洩のリスクですね。やはり、セキュリティ面で一番インパクトが大きいと思うので。当社ではクレジットカードなど金融系の情報は取り扱っていないので、最も重要なのは個人情報なんです。それと、例えば契約書の内容など、企業にとって機密性が高い情報も。「オフィスでトドケール」では、PDFなどのデータをアップロードすることもできます。こうした情報の外部への漏洩リスクが低いことを、第三者から客観的に評価してもらいたい。これが、サービスの提供者して一番重視していたことです。
――実際に脆弱性診断を受けてみて、いかがでしたか?
WebアプリとiOSアプリについて、Sreake Securityのベーシック診断を受けました。診断期間は10日くらいで、その間に何度かやり取りをしましたが、スリーシェイクからのレスポンスはとても良かったと思います。
当社としても、急ぎのスケジュールでお願いしていた都合上、優先順位を上げて回答しました。そこまでシステムに詳しくはない私が回答しやすいよう、わかりやすい形で質問してもらえて助かりました。想定していたよりもやり取りが少なくスムーズだったので、負担は大きくなかったです。
――診断の結果、脆弱性は見つかりましたか?
幸い、大きな脆弱性は見つかりませんでしたが、当社では気づかなかった脆弱性をいくつか指摘されました。当社のエンジニアが、診断結果の報告書を見て「この短期間でここまで診断してくれるのか」と感嘆していましたよ。
――脆弱性診断を受け終わった、今のお気持ちをお聞かせください。
診断を受ける前は、「大きな問題が見つかったらどうしよう」と、少しドキドキしていたのですが(苦笑)。見つかったのはリスクが低いものだけで、非常に安心しました。脆弱性の内容や改善方法をしっかり提示してくださったので、1週間くらいで対応を完了できて良かったです。
無事に、進行中だった商談でのセキュリティ確認も通過し、契約に結びつけられました。
――新規契約の獲得、おめでとうございます!
最後に、セキュリティ面を含む、御社の今後の展望をお聞かせください。
当社は、ベンチャーキャピタルから出資を受けている関係で、5年以内に上場する目標を与えられています。売上としては、月々1,000万円程度を確保する必要があります。今回、Sreake Securityの脆弱性診断を受けて、サービス導入の壁になるシステム自体の安全性が担保されたので、今後はより自信を持って営業していきます。
また、この他の目標として、プライバシーマークの取得も視野に入れています。当社の「クラウドメール室」では、システム面に加え、オペレーション面のセキュリティも重要です。今回の脆弱性診断を機に、セキュリティに対する投資を増やしていこうと考えています。
――ぜひ、今回の診断を御社のサービス向上にお役立ていただけたら幸いです。
野島社長、本日はありがとうございました!
written by 三谷 恵里佳 https://tokyo-merrydsn.com/
Sreake Security(現Securify脆弱性診断サービス)の事例となります