GMOサイバーセキュリティ byイエラエ株式会社は12月、メディアプラットフォーム「note」にWebペネトレーションテストを実施したと発表した。
note株式会社セキュリティチームの飯野正之氏と棚澤鮎美氏がWebペネトレーションテスト実施の背景と効果について、紹介している。
noteでは、Webサービスの安全性を証明し、クリエイターに「安心」を提供することを企業の「最重要責務」と位置づけており、顧客が安心してサービスを利用するためには、客観的な評価と対策が欠かせず、表面的な対策だけでなく、攻撃者の視点からシステムの脆弱性を洗い出すことで安全性を証明し、クリエイターからの信頼を確立したいと考え、Webペネトレーションテストの実施に至ったという。
noteでは2020年からGMOサイバーセキュリティ byイエラエの脆弱性診断を利用しており、noteのサービスへの理解が深く、Webペネトレーションテストの実施を安心して任せられると判断したとのこと。また、国内最大級のハッキングコンテスト「SECCON CTF」で優勝実績があるエンジニアが在籍していることも大きな決め手となっている。
Webペネトレーションテスト実施の結果、note社内メンバーでは気づいていない指摘事項があったとのこと。
