株式会社OCS
(貨物輸送サービス)
導入前の課題:
もともと脆弱性診断は毎年実施しておりますが、予算内で希望の範囲を診断するには、調整にかなりの苦労がありました。また、ペネトレーションテストやプラットフォーム診断など実施したい診断は多くあるものの、予算の関係で実現が出来ていませんでした
導入後の効果:
実施したい診断を予算内で、こちらのスケジュールに合わせて実施する事ができました。準備の手間も少なく済んだ分、指摘事項の改善活動に注力する事ができました。いろんな角度の診断を受ける事で、見えなかった脆弱性が明らかになり、関係者のセキュリティに関する意識もかなり向上できた点は、実施してよかったと思います。
株式会社リンク
(ITサービス)
導入前の課題:
主に弊社サービスを利用しているお客様から脆弱性診断の引き合いをいただだいておりますが、見積もりを入手するためのやり取りや、診断実施スケジュールの調整が煩雑で、かつ診断自体にも時間を要することが多く課題と感じておりました。またお客様毎に期待されるレベルも様々なため、都度適切なベンダー・サービスを選定するところで営業の工数も取られることが多く困っておりました。
導入後の効果:
レイ・イージス・ジャパンでは、豊富なメニューをお持ちで、基本的には定額のサービスとなっているため、営業が見積もりや調整に時間を要することがなくなり、以前と比較してスムーズに提案から実施までできるようになりました。また、最近では、Webサイトにマルウェアが潜んでいないかを調べるサービスや、クラウド型WAFなど、新しいサービスも始まり、利用させていただいています。
三和シヤッター工業
(製造業)
導入前の課題:
脆弱性診断を実施する上で、経済産業省が策定した情報セキュリティサービス基準に適合するサービスを検討しておりますが、膨大なサービスの中から希望の予算・実施時期に沿ったサービスの選定に課題を感じておりました。
導入後の効果:
レイ・イージス・ジャパンの診断サービスは情報セキュリティサービス基準に適合しており、価格体系もFQDN単位のため、ページ数が多いサイトにおいては他サービスの約3分の1の費用で診断を実現できました。診断実施から報告会の実施までがスムーズなこともあり、脆弱性診断の実施と改善に対する敷居が低くなりました。