HANATOUR JAPAN、Securifyで開発速度とセキュリティ対策を両立

　HANATOUR JAPANは、Webアプリケーションのセキュリティ対策強化を目的に、スリーシェイクのセキュリティツール「Securify」を採用した。スリーシェイクが2024年12月5日に発表した。

　HANATOUR JAPANは、韓国の旅行会社ハナツアーの日本法人。訪日観光客向けに旅行商品の企画、販売などを行うインバウンド事業を展開している。円安やコロナ禍明けの影響で旅行需要が急増する一方、システム開発は外部委託、保守、改修はベトナムの子会社に委託しており、セキュリティ対策の強化が課題となっていた。

　特に、BtoBtoCの旅行商材販売サイト「Gorilla」では、機能追加やプログラム改修に伴い、脆弱性が存在するリスクが高まっていた。また、開発速度にセキュリティテストが追いつかない状況や、日本とベトナムで同時に利用できるセキュリティツールの不足も課題だった。

　そこでHANATOUR JAPANは、セキュリティ対策の専門知識がなくても容易に診断、実施、管理できるツールの導入を決断。複数のツールを比較検討した結果、Securifyを採用した。

　Securifyは、検知された脆弱性の背景、詳細、修正方法が明確に表示されるため、セキュリティの専門家ではない開発チームでも容易に理解し、対応できる点が評価された。また、料金設定が明瞭で、デモ画面で操作性を確認できたことも選定理由となった。

　導入後は、本番環境にリリースする前にセキュリティ診断を実施できるようになり、リリース前に対策を講じることが可能となった。また、SaaS型であるため、日本とベトナムの双方から利用でき、脆弱性診断とその後の改修のタイムラグを短縮、効率化を実現した。

　IT企画部長の生駒信二氏は「Securifyは日本語での画面表示だが、Chromeブラウザの翻訳機能を利用することで多言語表記に変更できるという提案をベトナムの開発チームからもらった。診断結果レポートについても翻訳が可能で、実際に中身を理解してもらいながら活用できている」と、Securifyの使い勝手の良さを評価する。

　Securifyの導入で、ベトナムの開発チームのセキュリティ意識も向上した。生駒氏は「問題ないね、これでリリースしようというフローが確立できた」と語り、セキュリティ対策の意識改革が進んだことを強調する。HANATOUR JAPANは、Securifyの活用範囲をGorilla以外のグループ会社サービスにも拡大する予定だ。

ニュースリリース