目次
記事の要約
- JALがMOTEXのLANSCOPEプロフェッショナルサービスを導入
- 国家資格保有エンジニアによる手動診断でWebアプリの脆弱性を特定
- 開発部門の負荷軽減とサービス品質向上を実現
日本航空株式会社におけるLANSCOPEプロフェッショナルサービス導入事例
エムオーテックス株式会社は2025年5月8日、日本航空株式会社(JAL)における「LANSCOPE プロフェッショナルサービス」の脆弱性診断サービス導入事例を発表した。JALは安全運航を堅持するための行動指針に基づき、情報セキュリティ強化に取り組んでいるのだ。
グループ会社を含むJALは、外部公開Webアプリケーションの定期的な脆弱性診断をルール化していた。しかし、従来はシステム開発部門が個別に対応しており、負荷が大きかった。そこでシステムマネジメント部門がMOTEXを選定し、包括的な脆弱性診断体制を構築したのだ。
年間30~40件の診断を柔軟なスケジュール調整で実施し、海外案件にも対応可能である点が評価された。また、分かりやすい報告書と報告会の実施、関係者間の円滑なコミュニケーションも高く評価されている。
MOTEXは、情報処理安全確保支援士などの国家資格を持つセキュリティエンジニアによる手動診断を提供している。ツールでは発見できない脆弱性も特定できるため、きめ細やかな対応が可能だ。
LANSCOPEプロフェッショナルサービス導入効果
| 項目 | 詳細 |
|---|---|
| 導入企業 | 日本航空株式会社 |
| サービス | LANSCOPE プロフェッショナルサービス |
| 診断対象 | 外部公開Webアプリケーション |
| 診断方法 | 国家資格保有セキュリティエンジニアによる手動診断 |
| 年間診断件数 | 30~40件 |
| 効果 | 開発部門の負荷軽減、サービス品質向上、セキュリティ強化 |
脆弱性診断における手動診断の重要性
Webアプリケーションの脆弱性診断において、手動診断は重要な役割を果たす。自動化ツールでは検知できない複雑な脆弱性や、最新の攻撃手法に対応した診断を行うことが可能だ。
- 高度な専門知識と経験が必要
- 最新のセキュリティトレンドへの対応
- きめ細やかな分析と対策提案が可能
特に、複雑なシステムや独自のロジックを持つWebアプリケーションでは、手動診断による精度の高い脆弱性特定が不可欠である。これにより、より安全なシステム運用を実現できるのだ。
JALにおけるLANSCOPE導入に関する考察
JALがLANSCOPEプロフェッショナルサービスを導入したことで、開発部門の負担軽減とセキュリティレベルの向上が期待できる。手動診断による精度の高さは、潜在的な脆弱性の発見に大きく貢献するだろう。しかし、手動診断はコストや時間のかかる作業であるため、導入効果とコストのバランスを適切に取る必要がある。
今後、新たな脆弱性や攻撃手法が出現する可能性がある。そのため、MOTEXは継続的な技術向上とサービス改善を行い、常に最新のセキュリティ対策を提供し続ける必要があるだろう。定期的なシステムアップデートやセキュリティエンジニアのスキルアップ研修などが重要となる。
さらに、診断結果に基づいた具体的な改善策の提示だけでなく、開発ベンダーとの連携強化も重要だ。迅速かつ的確な対応により、システムの脆弱性を早期に解消し、安全なシステム運用を維持することが求められる。
参考サイト/関連サイト
- PR TIMES.「“LANSCOPE”の脆弱性診断を日本航空株式会社様が導入 | エムオーテックス株式会社のプレスリリース」.https://prtimes.jp/main/html/rd/p/000000210.000010736.html, (参照 2025-05-08).
