金融業界

こちらでは、金融業界におけるWEBアプリケーション診断例について紹介しています。脆弱性診断について気になっている人は、ぜひ参考にしてみてください。

金融業界のWEBアプリケーション診断例

第一生命保険「iLabs」によるサイバーセキュリティ対策の例

「iLabs」を活用することで手間を省くことができた

第一生命情報システムはセキュリティ運用を担っていることもあり、インシデント発生時への備えとして、自ら手を動かすことができるようになるという点を重要と考えています。しかしながら、日常の業務と両立する形で個人が環境を構築し、維持するというのは難しい部分がありました。「iLabs」を活用することで手間を省くことができ、モジュールの学習に専念できるという点や、必要に応じて初期状態から再度利用できるという点は大変助かりました。

エムアイカード　サイバーセキュリティ対策の例

不審なメールへの有効な対策が実現

SureMailの導入により、なりすましや改ざんが行われていないことを証明できるようになり、フィッシングメールなどの不審なメールへの有効な対策が実現できました。なお、株式会社エムアイカードではこの取り組みについて自社のWEBサイトなどを通じて外部発信を行っており、これらの発信を通じて、フィッシング詐欺対策をはじめとするセキュリティ対策について、積極的で活発な対応が進んでいます。

パイプドビッツ「UI/UXテスト、脆弱性診断、UAT」の例

品質を上げることができた

『スパイラル®』とCMSの連係の部分が難しいところだと言いましたが、こういった点についても、作り手が考慮漏れしやすい項目を含めて、『Qbook』でも『Qbookアカデミー』でも、重点的に機能面を一通り検証してもらい、私たちとしては、漏れなく対応できたと感じられました。当社もセキュリティテストとして、侵入テスト等を実施していますが、脆弱性診断に関しても、内容がわかりやすく網羅されている印象を受けました。品質を上げることができたと思います。

金融業界におけるWEBアプリケーション診断の需要

金融業界は、活発に変動する資金という重要情報を取り扱う業界であるため、WEBアプリケーションにおける脆弱性診断を行い、しっかりとセキュリティ対策を講じる必要があります。第三者の目線の診断で、充分な知識を持った専門家のアドバイスは大変参考になるでしょう。

本サイトでは、WEBアプリケーションの脆弱性診断をしてくれる会社の中で、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりする特に信頼のおける会社を2社、状況・課題別に紹介しています。

専門家に依頼して脆弱性診断をしたい場合、それぞれ会社ごとに特徴があるので、よく確認してみましょう。

［状況・課題別］
おすすめの
WEBアプリケーション
脆弱性診断会社2選をみる