改善してほしいポイント
欲しい機能・分かりづらい点
・同一プラットフォーム内で複数のユーザーが診断結果を閲覧・共有・コメントできる仕組みがあるとよい
・診断結果の差分(前回との差)を分かりやすく表示できる機能があるとよい
・主管部門向け・現場向けなど、利用者別にレポートの粒度を切り替えられる機能があると使いやすい
理由
・複数のアセットを横断的に管理する中で、グループ分けや検索性が不十分だと、確認・報告作業の負荷が高くなる
・過去の結果との差分や対応状況が見えにくいと、改善の進捗や効果を説明しづらい
・利用者(主管部門・現場・海外拠点)ごとに必要な情報量が異なるため、出力内容を調整できないと運用が煩雑になる
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・グループ会社の新規Webサイトの診断にも対応でき、全体のセキュリティ状況を把握できるようになった
・診断結果を通じて、担当者や関係部門のセキュリティに対する意識の向上につながっている
・内製化を進めたことで、外部委託や調整にかかるコストを含めて、全体的な運用コストの削減を実現できた
・定期的な診断を継続できるようになり、リスクの早期発見・是正が可能になった
課題解決に貢献した機能・ポイント
・自動スキャン機能により、複雑な事前設定を行うことなく、効率的に診断を実施できた
・多数のアセットを一元管理できるGUIとドキュメント出力機能により、診断結果の共有や管理が容易になった
・操作性が高く、専門知識に過度に依存しないため、属人化を抑えた運用が可能となった
検討者へお勧めするポイント
・複雑な初期設定を必要とせず、要件に応じた柔軟な診断を実施できる点
・必要な機能に絞った構成となっており、特定の担当者に依存しない運用が可能な点
・操作や判断がシンプルなため、引き継ぎや担当変更時の負荷を抑えられる点
