-
1万人を超える会員サイトのセキュリティ診断
■ プロジェクトの目的
会員サイトのセキュリティ強化
■ 体制・人数
8人
■ 自分のポジション・役割
セキュリティ担当
■ 目的を達成する上での課題
サービスそのものがビジネスクリティカルであったため、停止やデータの損失が許されない中で、徹底的な脆弱性の洗い出しと対策
■ 課題に対して取り組んだこと
企業インフラまでのコンサルテーションから始め、レプリケーションの作成、レプリケーションに対する診断の実施、本番環境への慎重な診断
■ ビジネス上の成果
ビジネスの性質上、扱う情報が極めて機微であるため、情報漏洩が許容できない中で、現在に至るまで無事故、またヒヤリハットの検知も可能となりました。