– 導入までのご経緯をお聞かせください。
「ain-t」はECサイトの側面もあるため、必然的にお客様の個人情報をお預かりします。そこで、システムの構築段階から、十分なセキュリティ対策が必要であると考えていました。理由は幾つかあります。
まず、弊社のポリシーの1つが、セキュリティ対策を行った一つ目の理由です。一般的なECサイトを運営する企業では、先ずはある程度の利益が出て成長したのちに、セキュリティ対策を行うところもあると思います。 特に、若くて収益性の低い企業であればその傾向は強いでしょう。なぜなら、広告などの販促活動とは違い、セキュリティ対策にどれだけ力をいれても、直接的に売上には貢献しないからです。
しかし弊社は、”主語をお客様に”というポリシーがあるため、「弊社が売上を伸ばすこと」よりも、「お客様が安全に買い物を楽しめる環境づくり」の方が、大事だと考えています。
二つ目の理由として、リスクヘッジの観点が挙げられます。例えば、個人情報の流出などのセキュリティインシデントが一度でも起きてしまうと、お客様は勿論、弊社の事業にも重大な損失が発生します。
サービス停止期間は売上げの機会を損失してしまいますし、ほかにも調査に多大な費用や時間を費やす可能性もあるため、場合によってはサーバの入れ替えや、システムの再構築を行う必要もでてきます。そして何よりも、一度離れたお客様にもう一度ご訪問して頂くことは極めて難しいと考えています。
上記のように”顧客優先”と“リスクヘッジ“という観点より、収益性の低いサービスリリース時でもセキュリティサービスを導入しようと考えていました。 ほかにも、前職はエンジニアとしてシステムを扱っていたことから、セキュリティの必要性を十分に理解していたことも理由の一つでしょう。また、Web関連の会社を経営する友人から、「最低限WAFくらいは入れておいたほうが良い」という助言があったことも、導入を決断するきっかけとなりました。
– 「攻撃遮断くん」をお選びいただいた決め手は何でしょうか?
サービスのリリース直後は売上が少ないことは分かっていましたが、リリースと同時にセキュリティサービスを導入することを決めていたので、「いかに低コストで効果の高い対策を行えるか」を重視して、サービスを探しました。
何社も問い合わせて検討しましたが、「攻撃遮断くん」は低価格であることと、日本を代表するような大企業への導入実績があったため、安心して導入を決めました。
コストパフォーマンスの高さのほかに、「攻撃遮断くん」に決めた理由があります。
それは、企業の取組みそのものに対する印象です。具体的には、導入決定前の相談段階でも、問い合わせたときの対応が非常に丁寧で、早かったという点が非常に印象的でした。
顧客へのサポート体制がしっかりしているのであれば、仮にサービス導入後、何か予期せぬ問題が発生して問い合わせた場合でも、親身に対応してくれると感じました。
サービス品質の高さは勿論ですが、サポート体制がしっかりしていることも、非常に大切だと考えています。
今は質の高いWAFを導入していることに加えて、何かあったときも気軽に相談できるため、安心してサービスを運営することができています。
– まだWAFを導入されていない企業様へのメッセージをお願いします。
繰り返しにはなりますが、弊社のような個人情報を扱うECサイトにWAFを導入することは、お客様のことを考えれば当然のことだと思っています。自分がいち消費者の立場で考えたときに、買い物をするWEBサイトのセキュリティ対策が甘かったら不安になりますよね?
「コストがかかるからWAFを入れない」「当社に限って情報漏えいは起きないだろう」という判断は企業側の都合であり、お客様にとっては関係のないことです。 本当にお客様のことを考えているのであれば、WAFの導入は有意義な選択でしょう。 弊社のようなスタートアップ規模の企業でも、「攻撃遮断くん」なら十分に導入することができますので、少しでも多くの企業に導入してほしいと思います。