株式会社ギフトモール様
ギフトモールが選んだSecurifyでスケジュールや工数の課題が解消
〜データが紡ぐ未来、セキュリティが守るクオリティ〜
導入企業紹介
ギフトモールは「社会を変えるギフト体験」を掲げる、データドリブンカンパニーです。
ギフト特化型ECサイト「ギフトモール」を中心に、ギフトにまつわる様々なオンラインサービスを展開しており、ビッグデータやAI技術、そしてクリエイティブなコラボレーションを通じてデータドリブンを推進しています。
現在、日本とシンガポールを拠点にし、日本、インド、インドネシア、ベトナムなどでグローバルなテクノロジープラットフォーム事業を展開しています。
この度、セキュリティ対策ツールにSecurify(セキュリファイ)を導入いただいた経緯を、
エンジニアリングマネージャーの坂本 典大(さかもと のりひろ)さんに伺いました。
課題と効果
課 題
- 脆弱性診断の期日が決まっており手動診断を検討していた中
- スケジュールを抑えるところから始める必要があり工数が多くかかる
- 脆弱性が見つかった際に、修正後の再診断も依頼する必要があり期日に間に合わない
効 果
- 定期的な自動脆弱性診断を通じて、より強固なセキュリティ体制が可能な未来へ
- 外部とのスケジュール調整などもなくボタンひとつで診断開始
- 改修があった際にもその後の確認が手軽にできる
――はじめに、御社の事業内容を教えてください。
株式会社ギフトモールは、2014年に創業した会社で、ギフト領域に特化したサービスを提供するテクノロジー企業です。
様々なギフトに関連したサービスを提供しておりまして、現状のサービス規模としては月間訪問者数が全サービス累計すると約3600万人、年間流通額は197億円となっています。
これはギフト関連のプラットフォームとしては、国内最大級といえる規模です。
―― どのようなサービスを運営しているか教えてください。
運営してるサービスの中で、いくつか代表的なサービスを紹介させていただくと
- まずは社名にもなっている「ギフトモール」というサービスです。
ギフトに特化したECサイトとなっていて、約67万点以上のソーシャルギフト商品と8万点以上のパーソナライズギフトが揃うサイトとなっています。
- 次に「Anny」というギフトECサイトも運営しています。
こちらは「ちょっと特別なギフト」をコンセプトに専属バイヤーが厳選したギフトのみを提供している点が特徴となっています。
- 更に「Annyお祝い体験」という、レストラン、ホテルなどの体験プランを提供するサービスも運営しています
- 他にも「Magical Trip」という訪日旅行者向け体験予約プラットフォームも運営しています。
これら以外にも、ギフト領域のモノ・コト・トキを届ける様々なサービスを展開しています。
――御社のサービスの独自性や強みについて教えてください。
全サービス共通して言える弊社の強みは、弊社ではギフト領域で大規模なデータを蓄積しており、それを利用することでお客様に最適なギフトやプレゼントを提案することが可能だという点です。
他にも弊社独自の点として
- 世の中のあらゆる製品・体験をギフトとして提供できるようにしていく「ギフタイゼーション」を推進していること。
- 様々な製品に相手の名前などを刻印することで、世界に1つだけの特別なギフトを提供する「パーソナライズギフト」を取り揃えていること。
- 住所を知らない相手にも簡単にギフトを送ることができる「ソーシャルギフト」機能があること
などが強みとしてあります。これらの強みをいかして、今後もギフト市場の拡大を目指していきたいと思っています。
――坂本さんご自身はどのような業務を担当していますか?
弊社は複数のサービスを運営しておりますが、その中でも私は「ギフトモール」サービスの開発チームのエンジニアリングマネージャを担当しております。
――チームでは、どのような機能を開発しているか教えてください。
ギフトサービスでは「何のイベントでおくるのか」、「どのような関係性の人に送るのか」といった利用者の状況に応じて、適切なギフト提案をしていくことが重要となります。
私たちはギフト選びに関する大規模な行動データをもとに、状況に応じた適切なギフト提案を行う機能を開発しています。
適切な提案を行うことで利用者の方に満足いただき、それがさらに多くの利用に繋がり、結果としてさらに多くのデータが集まる、という好循環が形成されています。
1度利用していただいた利用者の方が、ずっと継続的に使い続けていただけるようなサービスにしたいと思っており、今後もクオリティを上げる開発に注力していきます。
――セキュリティ対策について、御社では過去どのように取り組んでいましたか?
過去のセキュリティ診断においては手動の脆弱性診断をベンダーへ依頼していました。
診断会社は実施毎に選定していたので、今回も当初は手動診断で検討し始めました。
――数ある脆弱性診断ツールの中から、Securifyを導入いただいた経緯を教えてください。
社内外の関係者に向けて期日までに脆弱性診断を済ませ、客観的なレポートを提出する必要がありました。当初、過去と同じように手動診断を検討していたのですが、懸念点として
- 診断担当者のスケジュールを抑えるところから始める必要があり、スケジュールがシビア
- さらに脆弱性が見つかった際にも、修正後の再診断も依頼する必要があり期日に間に合わない可能性がある
という点がありました。
スリーシェイクさんへは、当初、手動診断のベンダーとして見積もりを依頼したことが始まりで、どのくらいのスケジュールになるのかと、予算感を相談していました。
やはり手動診断だと多額の予算が必要な点と、修正箇所が見つかった際に期日までに修正しきれるかという点がネックになっていました。
そんな時、営業の方からSecurifyをご提案いただいたんです。
――その中で、導入を決断いただいた理由は何ですか?
- URLの設定さえしてしまえば外部とのスケジュール調整などもなくボタンひとつで診断を開始できる点
- 改修があった際にも、その後の確認が手軽にできる点
これらが当時の私たちの課題にマッチしており、導入の大きなポイントとなりました。
8月4日に初めて商談をして8月24日には契約をさせていただきました。期日が迫って急いでいたこともあり、営業やカスタマーサポートの方々には一緒に動いていただき助かりました。
契約前のトライアルも行いましたが、使い方についても難しい部分はなく設定で困ることはありませんでした。
結果のレポートもきちんと出るとのことでしたので、当時の課題感に対してはSecurifyの導入が現実的ではないかと思い決断いたしました。
手厚くサポートいただいたこともあり、検討から本運用開始まで20日程度と、スピーディーにプロジェクトを進めることができました。
――Securifyの導入により、どのような効果を得られましたか?
Securifyを導入したことで、期日までの脆弱性診断の実施と客観的なレポート作成を実現することができました。
ボタンを押すだけで診断が開始される手軽さを実感しましたし、結果レポートが作成されることで関係者への共有もスムーズに行うことができました。
当初の私たちが抱えていた課題を解決するのに、ピッタリなツールだったので助かりました。
――嬉しいお言葉をありがとうございます。今後のセキュリティに関する展望はありますか?
今回は期日に間に合うようスポット的に診断を行いましたが、定常的な運用にしていこうと思っています。
年間契約であることを踏まえながら、定期的に計画的に診断を実施していこうとチームでも話し合っています。定期的な診断を通じて、より安定したセキュリティ体制の構築が可能となると思っています。
――最後に、スリーシェイクやSecurifyに今後期待することがあればお聞かせください。
Securifyはギフトモールだけでなく、社内の他のサービスにも診断を行いました。
その中に海外メンバー中心のチームがあったため日本語のみの表示に少し混乱していました。リクエストやレスポンスを見ることで雰囲気は掴めているようでしたが、画面が英語対応もされているとより良かったかなと思いました。
また利用時に過剰検知が発生してしまいました。ツールである以上、偽陽性が発生してしまうのは仕方ないと分かりつつ、偽陽性かどうかを判断できる材料がもう少し欲しいと感じました。
――貴重なご意見をありがとうございます。引き続きサービス向上に励んでまいります。坂本さん、本日はありがとうございました!
導入0円、ワンストップで実現するセキュリティ対策「Securify」
ギフトモールは「社会を変えるギフト体験」を掲げる、データドリブンカンパニーです。 ギフト特化型ECサイト「ギフトモール」を中心に、ギフトに纏わる様々なオンラインサービスを展開しており、ビッグデータやAI技術、そしてクリエイティブなコラボレーションを通じてデータドリブンを推進しています。 現在、日本とシンガポールを拠点にし、日本、インド、インドネシア、ベトナムなどでグローバルなテクノロジープラットフォーム事業を展開しています。