クラウドソース・セキュリティプラットフォームのSynack、freeeでの事例を発表
[22/06/23]
提供元:PRTIMES
提供元:PRTIMES
本気の攻撃者が仕掛けるような「クリエイディブ」な攻撃で先回りして脆弱性を発見
クラウドソース・セキュリティプラットフォームを提供するSynack(本社:カリフォルニア州レッドウッドシティ、CEO:Jay
Kaplan)は、クラウド会計ソフトを提供するfreee株式会社(本社:東京都品川区西五反田、CEO:佐々木大
輔)での導入事例を2022年6月22日に公開しました。
Synack はクラウドソースを活用し、世界中の優れたエシカルハッカーの多様な発想や経験に基づいた攻撃
者視点の画期的なサイバーセキュリティサービスを提供します。
[画像: https://prtimes.jp/i/86685/10/resize/d86685-10-43e3d122609430449372-3.png ]
■お客様事例:「freee」
freeeは会計や人事・労務といったバックオフィス業務を自動化・効率化を支援するクラウドサービスを提供し、2012年の設立以来サービスは拡大を続け、近年では金融関連事業も展開しています。 日本中の中小企業の機微な情報が集約されることもあり、従来よりセキュリティを重視し、対策を進めてきました。
「本気でfreeeを狙ってくる攻撃者は、おそらく定型的な脆弱性ではなく、『クリエイティブ』な攻撃を仕掛けてくるでしょう。プロダクトやお客様のデータを守るには、もっと深く踏み込んでクリエイティブな攻撃をしてくれる方法が必要ではないかと考えていました」と、従来の脆弱性診断に加えて Synack を採用した理由について、freeeのPSIRT(Product Security Incident Response Team)でマネージャーを務める多田正氏は述べます。
果たしてSynackを導入した効果とは、、詳細内容については、下記よりご覧いただけます。
導入事例掲載先:
https://synack.com/japanese-resources/
freee株式会社について
freeeは「スモールビジネスを、世界の主役に。」というミッションのもと、だれもが自由に経営できる統合型経営プラットフォームを実現します。日本発のSaaS型クラウドサービスとして、パートナーや金融機関と連携することでオープンなプラットフォームを構築し、「マジ価値」を提供し続けます。
■お問い合わせ先
contact.jp@synack.com
<Synackについて>
Synackは攻撃者の視点で企業や政府機関のシステムの攻撃耐性を検査するクラウドソース・セキュリティテストをグローバルで展開する最先端の企業です。世界中の1500名以上の高度なスキルと多様性を有するエシカルハッカーと契約し、擬似攻撃型の検査を安全に提供します。これにより、実際にエクスプロイト可能な脆弱性や機械的な検出が非常に困難なビジネスロジックの不備などを発見することができます。なお、従来型のいわゆる単発のレポートサービスではなく、顧客/SRTの双方が参加する革新的なクラウド基盤となっており、長期的な視点で攻撃耐性の変化や傾向をモニタリングすることで、現実の攻守の実態に即した戦略や対策を継続的にとることが可能となります。AI等を駆使したスキャナー、特定の業界標準やフレームワークに対応したテスト、パッチの有効性評価等の豊富な機能も備えており、サービスは短期並びに継続的なサブスクリプションとして提供されます。日本国内でも大手企業を中心に幅広い業種においてご利用頂いています。
クラウドソース・セキュリティプラットフォームを提供するSynack(本社:カリフォルニア州レッドウッドシティ、CEO:Jay
Kaplan)は、クラウド会計ソフトを提供するfreee株式会社(本社:東京都品川区西五反田、CEO:佐々木大
輔)での導入事例を2022年6月22日に公開しました。
Synack はクラウドソースを活用し、世界中の優れたエシカルハッカーの多様な発想や経験に基づいた攻撃
者視点の画期的なサイバーセキュリティサービスを提供します。
[画像: https://prtimes.jp/i/86685/10/resize/d86685-10-43e3d122609430449372-3.png ]
■お客様事例:「freee」
freeeは会計や人事・労務といったバックオフィス業務を自動化・効率化を支援するクラウドサービスを提供し、2012年の設立以来サービスは拡大を続け、近年では金融関連事業も展開しています。 日本中の中小企業の機微な情報が集約されることもあり、従来よりセキュリティを重視し、対策を進めてきました。
「本気でfreeeを狙ってくる攻撃者は、おそらく定型的な脆弱性ではなく、『クリエイティブ』な攻撃を仕掛けてくるでしょう。プロダクトやお客様のデータを守るには、もっと深く踏み込んでクリエイティブな攻撃をしてくれる方法が必要ではないかと考えていました」と、従来の脆弱性診断に加えて Synack を採用した理由について、freeeのPSIRT(Product Security Incident Response Team)でマネージャーを務める多田正氏は述べます。
果たしてSynackを導入した効果とは、、詳細内容については、下記よりご覧いただけます。
導入事例掲載先:
https://synack.com/japanese-resources/
freee株式会社について
freeeは「スモールビジネスを、世界の主役に。」というミッションのもと、だれもが自由に経営できる統合型経営プラットフォームを実現します。日本発のSaaS型クラウドサービスとして、パートナーや金融機関と連携することでオープンなプラットフォームを構築し、「マジ価値」を提供し続けます。
■お問い合わせ先
contact.jp@synack.com
<Synackについて>
Synackは攻撃者の視点で企業や政府機関のシステムの攻撃耐性を検査するクラウドソース・セキュリティテストをグローバルで展開する最先端の企業です。世界中の1500名以上の高度なスキルと多様性を有するエシカルハッカーと契約し、擬似攻撃型の検査を安全に提供します。これにより、実際にエクスプロイト可能な脆弱性や機械的な検出が非常に困難なビジネスロジックの不備などを発見することができます。なお、従来型のいわゆる単発のレポートサービスではなく、顧客/SRTの双方が参加する革新的なクラウド基盤となっており、長期的な視点で攻撃耐性の変化や傾向をモニタリングすることで、現実の攻守の実態に即した戦略や対策を継続的にとることが可能となります。AI等を駆使したスキャナー、特定の業界標準やフレームワークに対応したテスト、パッチの有効性評価等の豊富な機能も備えており、サービスは短期並びに継続的なサブスクリプションとして提供されます。日本国内でも大手企業を中心に幅広い業種においてご利用頂いています。