在 IT 服务管理领域进行产品开发的株式会社 Conoris Technologies(所在地:东京都港区,代表董事:井上 幸),发布了 FineToday 株式会社(所在地:东京都港区)导入其网页服务安全评估与营运管理服务「Conoris」的案例文章。 FineToday 自 2021 年创业以来,便建构了「云端原生」的环境,并将如何在少数精锐的体制下,维持并提升高效率且具实效性的治理体系视为重要课题。在本案例中,我们详细询问了导入的背景及目前的营运成果。 案例文章网址:https://www.conoris.jp/case/finetoday 导入背景与挑战: 以前使用 Excel 进行风险评估,但面临了以下 3 个挑战: - 评估「流于形式」:由于供应商的自由填写回答导致内容参差不齐,难以进行定量、系统化的管理。 - 工时增加:随着系统导入数量激增,手工作业的检查已达极限。 - 难以跟上框架:很难及时配合资安趋势来更新问卷题目。 选择 Conoris 的关键因素: - 应变能力:能够灵活且定期地更新问卷题目本身。 - 高度实用性:能够准备符合零信任(Zero Trust)环境的独特问题,且极易配合公司内部标准,这点非常突出。 - 营运自动化:能将持续确认及年度更新等「盘点」工作自动化的机制。 导入与营运的成果: - 现场自主营运:创建了一套机制,即使资安负责人不介入所有案件,也能由第一线主导持续进行确认作业。 - 责任共享模型的优化:通过 Conoris 的申请流程,实现了应由用户端实施的对策(如认证周边等)能被适切运行与改善的状态。 - 可持续的改善循环:活用 Conoris 的支持,在开始营运后也能顺畅地推动改善循环。 负责人评论(IT 本部 BITA4 部 经理 堤 悠亮先生): 「许多 SaaS 倾向于套用『完成的模板』,但 Conoris 贴近我们想要实现的目标,客户成功团队也灵活地提供包含功能改善在内的支持。我认为这种『应对变动的能力』,正是选择 Conoris 的巨大价值所在。不只是导入系统就结束,而是将其融入自家的流程中,并致力于使其发挥实效的设计,它一定能成为强大的武器。」 关于 FineToday 株式会社