株式会社ステッチ

執行役員高瀬理恵様
執行役員宮田雄斗様

事業内容: IMC(統合型マーケティングコミュニケーション)・コンサルティング・各種制作・システム構築からプロジェクトサイトの保守運営・広告代理業務
業種: IT/情報通信
従業員規模: 500名未満
導入サービス: サイバーセキュリティ診断（脆弱性診断）

写真左から高瀬様、宮田様

脆弱性診断のスケジュールと費用の課題を解消し、「サイト構築」の強みを発揮

Webサイトをはじめ、広告、映像、パッケージデザイン、デジタル施策まで企画/制作から運用保守まで幅広く手掛けているステッチ様。現在、当社の「脆弱性診断」をご利用いただいているステッチ様では、これまで診断スケジュールの調整やコストに頭を悩ませていました。今回は、執行役員のお二人、高瀬理恵様と宮田雄斗様にインタビュー。当社の脆弱性診断サービスの品質や、現在の状況について話をお伺いしました。

課題：Webサイト開発のスケジュール遅延等に伴い発生する、リリース前の診断スケジュール変更や費用面へのフレキシブルな対応ができず、自社の強みが十分に活かしきれない
導入効果：スケジュール変更への柔軟な対応や診断レポートの品質など、費用対効果の高さによるお客様からの信頼が向上しフォーム開発やCMS構築の依頼数が増加

WEBサイト開発における診断実施日の調整で、システム開発の強みが活かせないケースも

最初に、御社の事業内容を教えてください。

高瀬様：当社は、大手のクライアント様からのご依頼を中心に、主にWEBサイトの企画/制作から運用保守までを手掛けています。

お客様は、当社の過去の実績などから「デザインが得意な会社」と見られることも多い状況です。もちろんとても嬉しいお声ですが、当社としては、デザインだけではなく「サイト構築の品質」や「システム開発」も強みだと考えています。

また当社は、小回りの利く社員数規模の組織でありながら、プライバシーマーク取得などのセキュリティ面を強化しており、大手クライアント様が安心してご依頼をいただけるように常に心掛けています。

これまで当社では、サイトの「脆弱性診断」のご提供をさせていただきました。当社にご依頼いただく前、脆弱性診断はどのように実施されていたのでしょうか？

宮田様：AGESTに依頼する前も、外部の会社に依頼していました。

これまで感じていたのは、「スケジュール」と「費用」面での課題です。

脆弱性診断はサイトの開発が完了した段階で行うものですから、開発途中で遅延が発生した場合、自ずと診断を行う時期も後ろ倒しになってしまいます。しかし、スケジュールが遅れてもフレキシブルに対応できる会社は少ないですし、脆弱性診断を行わずにサイトを公開する事はできないため、調整にはいつも苦労していました。

また診断に掛かる費用は、最終的にお客様にご負担いただく予算全体にも関わってきます。その上で、お客様に費用感を理解していただくのが悩みの種でした。

診断費用は、サイトの規模やサイト内に実装されている機能によって大きく変わります。プロジェクトが進行していくうちに、機能が追加されるということも珍しくありませんが、この辺りの費用感をお客様にご理解いただけないこともありました。

また先程お話したように、当社はシステム開発やサイト構築に自信を持っています。しかし、時によって私たちが得意とする分野のご提案も、診断がネックになってお客様に受け入れていただけいないケースがあります。例えば、お客様からのご要望通りに合わせた独自のフォームを作成する場合、そこに追加で診断が発生してしまい、その分コストが上乗せされてしまいます。その結果、「フォームは外部の有料ツールを使ってコストを抑えよう」となってしまうこともありました。

高瀬様：その他にも、脆弱性診断を加味すると、予定通りにスケジュールでリリースできない、予算が多く掛かってしまう事態となり、当初の仕様を一部削ったり変更してリリースする、ということもありました。

私たちの強みであるシステム開発やバックエンド構築を、十分活かしきれないケースもあり、歯がゆい思いをしていました。

スケジュールの柔軟性・費用だけでなく品質にも大満足

当社にご依頼いただくようになったのが3年ほど前。現在の状況はいかがでしょうか？

宮田様：今では脆弱性診断を行う場合は、まずAGESTに相談するようになりました。サイトの要件がまだ詳細に決定していない状況でも、費用感の目安としてざっくりとした見積もりを出してくれるので、お客様との商談を進めるのもスムーズです。

課題だったスケジュールについては、とても柔軟に対応いただいています。先程のようにスケジュールが押してしまった場合でも、ご相談すると「何とか調整してみます」と言ってくださり、心強いですね。

また当たり前かもしれませんが、連絡のレスポンスが早い点も助かっています。以前ご依頼していた会社だと、スケジュールのご相談をしてもなかなか連絡が付かない、ということもありました。コミュニケーションが取りやすいだけで、スムーズにスケジュールを進行させることができます。

高瀬様：費用についても、満足度は高いです。他社に依頼していた時よりも、コストダウンが図れている状況です。最初にお見積りをお願いした時、他社よりも費用がお安かったので「品質に問題があるのでは？」と心配しましたが、品質面でも大変満足しています。　　　　　　　

具体的に、どのような点でご満足いただけているのでしょうか？

宮田様：ディレクター目線で見ても、エンジニアとコミュニケーションを取りやすくていいですね。いただくレポートでは、ネットワーク（サーバーやネットワーク機器全般）やコンテンツ（WEBアプリケーション/WEBAPI/ネイティブアプリ）等の危険深刻度別でランク付けもされており、推奨する対策も記載されているため、これを担当者に見せるだけで指示が出せるので助かります。また深刻な問題が発見された場合は、その時点でご連絡もいただいています。タイトなスケジュールで開発を進めているケースもあるので、こういった気遣いもありがたいポイントの一つです

お褒めいただき、ありがとうございます。当社では独自のプログラムによってセキュリティ技術者を育成。大手のセキュリティ企業などで経験を積み、最新のセキュリティトレンドにも精通した人材が脆弱性診断を行っているのが、当社の強みです。現場で対応されている、エンジニアの方の反応はいかがでしょうか？

高瀬様：「診断の質が高いので、安心感がより高まった」という話をよく聞きます。私たちもセキュリティのプロではないので、最近発見されたセキュリティホールの情報など自らキャッチアップして診断を行ってくれているので、心強い限りです。

フォームやCMS構築の依頼が増加

現在、当初実感されていた課題は概ね解消された状況かと思います。以前と比べて何か変化はありますか？

高瀬様：コストの低減とともに、診断の質も高まったことで、よりお客様から信頼いただけるようになったと感じています。以前と比べてフォームの開発やCMS構築までご依頼いただけるケースが増えており、私たちが強みとするサイト構築の品質の高さをさらに活かせるようになっています。

最後に、今後の展望などあれば教えてください。

宮田様：コスト、品質、スピード感など、多くの点で満足感が高いので、継続して脆弱性診断のご依頼させていただきたいです。またそれ以外に、今後は機能テストのご相談させていただくことも検討しています。

サービス品質をより高めるために人員強化も検討していますが、テスト検証もAGESTと連携していくことで品質強化を行いながら、私たちが得意とする分野の開発に一層注力していきます。