株式会社プラチナスタイル様
セキュリティの革新がもたらすウェディングサービスの進化
1年に1回の診断から1週間に1回の診断へ
導入企業紹介
株式会社プラチナスタイルは、招待状やドレスのレンタル、ギフトなど、ウェディングにまつわる事業を複数展開しています。その事業の多くがWebサイトを経由しご利用いただけるものです。
華やかな結婚式の裏にある大変さや苦労を少しでも低減し、お客様の笑顔と満足を増大させるため、ウェディングのトータルプロデュースを目指しています。
メイン事業のサービスにSecurifyを導入いただいた背景を、執行役員の菊井 貴之(きくい たかゆき)さんに伺いました。
課題と効果
課 題
- 1年に1回、外部ベンダーへ手動診断を依頼
- 開発チームとのスケジュール調整が大変
- 日々発生する脆弱性対策に対応できているか不安
効 果
- 1週間に1回、社内で脆弱性診断ツールを活用
- 外部との調整が不要になり診断のハードルが下がった
- 定期診断を社内コントロールできて安心
――はじめに、御社の事業内容を教えてください。
ウェディングにまつわる様々な事業を展開しています。ドレスのレンタルや引き出物などのギフト、前撮りといった中で、特にWeb招待状がメインの事業となりつつあります。
ウェディングサービスを一貫して提供できることが、弊社の強みです。
――菊井さんご自身はどのような業務を担当していますか?
システム構築の企画から運営を行なっています。
手を動かすところはエンジニアに任せていますが、方向性に関しては私と代表の平澤で考えてきました。
元々は二次会会場の事業をメインで行なっていたのですが、コロナの影響もありWeb事業へ移行していったんです。ギフト事業部は一から立ち上げに参加していました。
――今回、Securifyで診断したWebアプリケーションの概要を教えてください。
二つあります。
一つ目は、『楽々WEDDING招待状』です。
無料、且つ、簡単な操作で結婚式や二次会などの招待状を作成し、LINE・SNS・メールで一括送信できるサービスです。名簿作成や受付、出欠管理など全ての機能をWeb上で一括管理することができます。また、イベント開催日前に、会費やご祝儀を集める「事前決済」もご利用になれます。
二つ目は、『KIZUNA GIFT』です。
これは、厳選したお洒落なアイテムを取り揃えた引き出物宅配サービスです。従来のギフトを式場に持ち込みお渡しするスタイルではなく、結婚式当日、参列者は1枚のカードを持ち帰りご自宅から注文いただくので、荷物にならず楽だとご好評いただいております。
これらのサービスは、膨大なゲスト様の情報を取り扱うため、今回Securifyの導入を検討した次第です。
――セキュリティ対策について、これまで御社はどのような取り組みを行なっていましたか?
1年に1回、セキュリティ診断を外注し依頼していました。個人情報を取り扱う事業なのは勿論、今年ちょうど会社がPマークを取得したこともあり、セキュリティを強化していかなければいけないという責任感はありました。
――数ある脆弱性診断ツールの中から、Securifyを導入いただいた経緯を教えてください。
ツール導入にあたり、脆弱性診断で検索していくつか候補をピックアップしていました。
その中で、
- 価格
- UIの見やすさ
- しっかりした打ち合わせ
という点に惹かれて導入を決意しました。
専門知識を持つ者が社内にいなかったため、上記を重要視して選んでいましたね。
――実際に導入してみて、Securifyの使い勝手はいかがですか?感想を教えてください。
ドメインの登録に関して、知識が乏しく困ってしまった時もあったのですが、色々と助けていただき、ありがたかったです。導入に関するストレスはなかったですね。
登録さえしてしまえば、診断予約をしておくだけなので運用もとっても楽でした。
現在は私が1週間に1回、診断の予約をして、結果レポートをサイト改修の委託先へ共有しています。これをきっかけに、サービスの改修についての打ち合わせができました。
改修作業後に再度診断して状態を確認しようと思っています。
――Securifyの導入により、どのような効果を得られましたか?
私はセキュリティやエンジニアの知識がないので、外部攻撃の詳細は分からないのですが、Securifyを導入したことによりやっぱり安心感はありますね。
正直、今まで1年に1回の診断だったんですが、1年を通してシステムの変更や機能リリースは当然あります。
また、以前はスケジュール次第ではありましたが、大きなシステム変更が予定されているとそれが終わるのを待ってからの診断でないと意味がなく、開発側との調整が必要だったこともあります。
現在では、その都度診断、ましてや毎週、確認できるようになったのはかなりの安心感だと思います。
新しい脆弱性は日々発生していると聞きますし、本当は診断サイクルをもっと短くしても良いかなと思っています。セキュリティ意識の向上にもつながったと感じています。
――最後に、スリーシェイクやSecurifyに今後期待することや、セキュリティの展望があればお聞かせください。
Securifyがもっと大きなサービスへと進化していって、取り入れていることがユーザーへのアピールになったら良いなと思いますね。ユーザーにも安心して使えるんだという認識を持ってもらいたいので。
現在、ドメインの移管作業を予定しており、その大きな改修が終わった際には365日24時間体制で不正アクセスがないかの監視をしてくれるシステムも導入しようかと検討しています。
人生に一度の記念すべき日のサポートに弊社のサービスを選んでいただいたからには、万全な状態でお手伝いできるよう、これからもセキュリティ面は強化していきます。
――貴重なご意見をありがとうございます。引き続きサービス向上に励んでまいります。菊井さん、本日はありがとうございました!
導入0円、ワンストップで実現するセキュリティ対策「Securify」
株式会社プラチナスタイルは、招待状やドレスのレンタル、ギフトなど、ウェディングにまつわる事業を複数展開しています。その事業の多くがWebサイトを経由しご利用いただけるものです。 華やかな結婚式の裏にある大変さや苦労を少しでも低減し、お客様の笑顔と満足を増大させるため、ウェディングのトータルプロデュースを目指しています。