1非公開ユーザー
その他の化学工業|社内情報システム(企画・計画・調達)|1000人以上|IT管理者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
投稿日:
グループ会社のセキュリティ統制基準統一
良いポイント
グループ各社(各国)でバラバラに実施していた脆弱性診断を統合管理することができるようになりました。
診断基準・改修レベル・再診断・コスト負担等統一したルールの元、運用管理できるため、グループ総じてセキュリティレベルの向上が見込めます。
改善してほしいポイント
診断対象の認証除外機能がオプションで存在しますが、事前に申告したドメインや資本関係が認められるドメインはデフォルトで除外いただきたい。セキュリティモラルで守られているサービスであることは理解できますが、現地法人にIT管理者がいない場合も存在するため、対処が難しい場合あります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
M&A等緊急監査を求められる際に発注や構成把握という手間を省けるため、本体のシステム部門としてスピード感をもって対応を進められます。また、コスト面では数十社の診断を内製で本邦が引き受けることにより、数千万のコスト削減効果がありました。
検討者へお勧めするポイント
脆弱性診断におけるコストや工数の削減には大きく寄与できると思います。
事業会社における従来の診断は外注が主でしたが、サービスUIもわかりやすく専任を立てる必要もない程度の工数で運用できました。
生成AI機能へのレビュー-
続きを開く
カスタマーサクセス担当
OFFICIAL VENDER株式会社エーアイセキュリティラボ|カスタマーサクセス
貴重なレビューをいただき、誠にありがとうございます。 グループ各社の脆弱性診断の統合管理や、数千万円規模のコスト削減に貢献できたこと、また、M&Aといった緊急時の監査にもスピード感をもって対応いただけているとのこと、大変嬉しく思います。お客様のビジネスに貢献できていることを実感し、開発・提供に携わる者として大きな励みになります。 ご指摘いただいた認証除外機能の改善点につきましても、真摯に受け止め、今後のサービス開発の参考にさせていただきます。 今後も、お客様のセキュリティレベル向上と、業務効率化に貢献できるよう尽力してまいりますので、引き続きご支援のほど、よろしくお願い申し上げます。