現代のデジタル社会において、企業がWebサイトを運営する上でセキュリティ対策は避けて通れない重要な課題です。特に、顧客の法人情報や個人情報を取り扱う新規Webサイトの立ち上げでは、そのセキュリティレベルはより一層厳しく問われます。しかし、「短納期での対応が難しい」「専門的な診断ができるベンダーが見つからない」といった現実に直面し、頭を抱える担当者も少なくありません。
本記事では、Ragate株式会社(以下、ラーゲイト)がアイベックスエアラインズ株式会社(以下、アイベックスエアラインズ様)の新規法人向けWebサイトローンチに際し、AWSプラットフォームとWebサイトの両面でセキュリティ診断を一括支援し、わずか1週間という短期間でリリース判定まで完遂した事例を詳しくご紹介します。
AWSと脆弱性診断とは?
まず、AI初心者の方にも分かりやすいように、ここでいくつかの専門用語を簡単に解説します。
-
AWS(Amazon Web Services):Amazonが提供する、インターネットを通じて利用できるクラウドコンピューティングサービスのことです。サーバーやデータベース、ストレージなど、Webサイトやアプリケーションを動かすための様々なITインフラ機能を提供しており、多くの企業が利用しています。
-
脆弱性診断:Webサイトやシステムに、外部からの不正アクセスや情報漏洩につながるような「弱点」(脆弱性)がないかを専門家がチェックする作業です。これにより、サイバー攻撃のリスクを未然に防ぎ、安全なサービス提供を可能にします。
アイベックスエアラインズ様が直面したセキュリティ課題
アイベックスエアラインズ様は、仙台空港や大阪国際空港(伊丹)を拠点に、地方都市間を結ぶ定期便を運航する航空会社です。今回、企業の従業員が出張時に利用する会員制の法人向けWebサイトを新たに構築する計画を進めていました。
この新規Webサイトでは、法人情報や個人の出張履歴など、機密性の高い情報を多く取り扱うため、従来の一般向けサイトよりも高いレベルのセキュリティ対策が求められました。具体的には、サイトを動かす基盤であるAWSプラットフォームと、Webサイトそのものの両面から徹底的なセキュリティ診断を行うことが不可欠だったのです。
しかし、Webサイト構築の途中で追加要件が発生し、開発スケジュールが後ろ倒しになりました。その結果、サイト公開予定日のわずか約2週間前というタイミングでようやく診断の目処が立ったのです。リリース判定には一定の時間が必要となるため、実質的には1週間以内に全ての診断を完了させる必要がありました。
この短期間での対応、さらに専門家による手動診断を含む診断が可能なベンダーを探し、アイベックスエアラインズ様は複数社に見積もりを依頼しました。しかし、「短期間での対応は困難」「診断には長期間が必要」「手動診断は対応不可」といった理由で、多くのベンダーから断られてしまう状況でした。
法人や個人情報を扱うサービスにおいて高まるセキュリティ要件と、それに応えられる専門ベンダーの不足は、多くのIT担当者が直面しうる現実的な課題と言えるでしょう。このような状況の中、ラーゲイトがどのようにしてこの困難な課題を突破したのか、その具体的な支援内容を見ていきましょう。
ラーゲイトによるセキュリティ支援の全容
ラーゲイトは、アイベックスエアラインズ様が直面していた短納期・複数ベンダー調整の課題に対し、以下の3つのポイントで支援を実施しました。
ポイント①:AWSとWebサイト、両面の診断を窓口一本化で対応
当初、アイベックスエアラインズ様はAWSのセキュリティ診断をラーゲイトに、Webサイトの脆弱性診断は別のベンダーに依頼することを想定していました。しかし、短納期の状況でWebサイト診断のベンダー確保が難航したため、ラーゲイトへ両面の一括依頼を打診しました。
ラーゲイトはこの一括依頼に対応可能と回答し、それまで別々のベンダーに分散していた管理窓口を一つに集約することに成功しました。これにより、以下のような大きなメリットが生まれました。
-
インフラ環境への理解の深さ:ラーゲイトはすでにAWSプラットフォームの診断を担当していたため、Webサイトが稼働するインフラ環境への理解が深く、ゼロから環境を把握する必要がありませんでした。
-
コミュニケーションコストの削減:窓口が一本化されたことで、アイベックスエアラインズ様は複数のベンダーとのスケジュール調整や情報共有にかかる手間を大幅に削減できました。
-
迅速な対応体制の構築:年末年始休暇明けの繁忙期にもかかわらず、ラーゲイトは迅速に受け入れ体制を整備し、円滑なプロジェクト開始を実現しました。
このように、専門知識を持つラーゲイトが両面の診断を一括で引き受けることで、短納期という厳しい条件の中でも、スピーディかつ一貫性のあるセキュリティ診断体制が構築されました。
ポイント②:診断完了まで約1週間、他社では実現困難なスピード感
一般的な脆弱性診断では、特に専門家による手動診断を含む場合、相応の期間が必要となることがほとんどです。数週間から数ヶ月を要することも珍しくありません。しかし、ラーゲイトはAWSとWebサイト両面のセキュリティ診断を、わずか約1週間という短期間で完遂しました。
これは、アイベックスエアラインズ様がそれまで複数のベンダーから「対応不可」とされてきた条件をクリアする、非常に画期的なスピード感です。アイベックスエアラインズの担当者様からも、「この短期間でやり遂げてくれるベンダーは、他にはなかなかないでしょう」という評価が寄せられています。
診断完了後には、詳細なレポートが提供されました。このレポートは、発見された脆弱性の内容やリスク、対策方法などが具体的に記載されており、技術的な知識の有無にかかわらず誰でも理解できる内容で構成されています。これにより、アイベックスエアラインズ様は正確な情報に基づいて、Webサイトのリリース可否を判断することができました。短納期であっても、質を落とすことなく、確実なセキュリティチェックを実現したラーゲイトの専門性と対応力が際立つ事例と言えるでしょう。
ポイント③:専門家の助言で診断範囲を最適化し、コストと工数を合理化
セキュリティ対策を進める中で、担当者は「念のため、ここも診断すべきではないか」と、広範囲な調査を検討しがちです。しかし、闇雲に診断範囲を広げると、不要なコストや工数が発生してしまう可能性があります。
この点においても、ラーゲイトの専門家は的確な助言を提供しました。例えば、アイベックスエアラインズ様が診断を検討していたある部分に対し、「この部分は別の設定ですでにガードされているため、診断の必要はない」といった具体的なアドバイスが行われました。
このような専門的な観点からの助言により、アイベックスエアラインズ様は不要な診断工程を省き、守るべき箇所を確実に、かつ効率的に診断することができました。これにより、以下のようなメリットが得られました。
-
過不足のない診断プラン:既存のセキュリティ設定やシステム構成を深く理解した上で、本当に必要な箇所に焦点を当てた診断プランが提案されました。
-
コストと期間の最適化:無駄な診断を排除することで、最低限のコストと期間で最大限の安全確認を実現しました。
-
将来への活用:診断結果レポートは、単なるリリース判定のためだけでなく、今後の継続的なセキュリティ強化に向けた判断材料としても活用できる貴重な情報となりました。
専門家の知見に基づいた診断範囲の最適化は、限られたリソースの中で最大の効果を発揮するために不可欠な要素です。
セキュリティ対策は一度きりではない、継続的な伴走型支援の重要性
今回の支援を通じて改めて明確になったのは、「セキュリティ対策は一度行えば終わりではない」という事実です。サイバー攻撃の手口は日々多様化・高度化しており、企業のビジネス環境も常に変化しています。そのため、セキュリティ対策もそれに合わせて進化させていく必要があります。
アイベックスエアラインズの坂口様も、「サイバー攻撃の手口の多様化・高度化や自社ビジネス環境の変化に合わせて、常にどう安全性を担保していくかを考えていく必要がある」と語っています。また、「自社だけで日々進化するサイバー攻撃のトレンドを追い続けるのは限界がある」とも述べ、ラーゲイトには最新の脆弱性動向の情報提供やAWSのベストプラクティスに基づく改善提案を継続的に期待しているとのことです。
ラーゲイトは、AWSに関する深い知見とセキュリティ対策の専門性を両立させ、初回の診断完了後も顧客のビジネス成長をデジタル領域から継続的にサポートする「伴走型支援」を提供しています。
短納期でのセキュリティ診断対応、AWSとWebサイト両面の一括依頼、あるいは継続的なセキュリティ強化についてお悩みの方は、ぜひラーゲイトまでご相談ください。
▶お問い合わせ・開発相談はこちら: https://www.ragate.co.jp/contact/
Ragate(ラーゲイト)株式会社について
ラーゲイトは、クラウドネイティブ開発やサーバーレス開発、AI駆動開発など、最先端の技術を駆使して企業のデジタル変革を支援する企業です。今回のセキュリティ診断支援のように、顧客の課題に寄り添い、最適なソリューションを提供しています。
会社概要
| 項目 | 内容 |
|---|---|
| 会社名 | Ragate(ラーゲイト)株式会社 |
| コーポレートサイト | https://www.ragate.co.jp/ |
| 代表取締役 | 益子 竜与志 |
| 設立 | 2017年5月25日 |
| 電話番号 | 050‐5527‐2670 |
| 資本金 | 21,000,000円 |
事業概要
-
SaaS戦略とサーバーレス開発を一気通貫で提供: https://www.ragate.co.jp/service/pjuzjthqm
-
最先端AI駆動開発で迅速かつ安全なサーバーレス移行支援: https://www.ragate.co.jp/service/wptgvon2b
-
クラウドネイティブ・モダンアプリケーション開発内製化支援: https://www.ragate.co.jp/service/8bhva3caw
-
『EOL/EOS 解消にとどまらない』業務課題起点の業務最適化&サーバーレスによる中長期コスト削減: https://www.ragate.co.jp/service/aczx7ul8b
-
最先端のAI × DXを1日で速習する生成AI実践講座: https://www.ragate.co.jp/service/lb14wvn0vto
-
生成AI開発内製化と継続的リスキリング・組織定着化実現: https://www.ragate.co.jp/service/d2vzlznw8
まとめ
本記事では、ラーゲイトがアイベックスエアラインズ様の新規法人向けWebサイトローンチに際し、AWSプラットフォームとWebサイトの脆弱性診断を一括で支援し、わずか1週間でリリース判定まで完遂した事例をご紹介しました。
短納期でのセキュリティ診断、複数ベンダーとの調整、そしてコストの最適化といった、多くの企業が直面するであろう課題に対し、ラーゲイトは窓口の一本化、圧倒的なスピード感、そして専門家による診断範囲の最適化というアプローチで解決策を提供しました。
この事例は、単に目の前の問題を解決するだけでなく、セキュリティ対策が一度きりでなく継続的に取り組むべき課題であるという重要なメッセージを伝えています。ラーゲイトのような専門家の伴走型支援は、変化し続けるサイバー脅威からビジネスを守り、持続的な成長を実現するために不可欠と言えるでしょう。セキュリティ対策でお困りの企業は、この事例を参考に、ぜひラーゲイトへの相談を検討してみてはいかがでしょうか。
▶支援実績の詳細・記事全文はこちら: https://www.ragate.co.jp/media/works/wbqknr4du8h
