Anyflow株式会社導入事例インタビュー

―― 宮田（SHARE Security）：

本日はありがとうございます。

まずは、今回“再診断”を実施しようとされた背景からお聞かせいただけますか？

大久保：

はい。弊社は SaaS連携プラットフォームを展開しており、顧客企業の業務データを広く取り扱っています。昨年、業界大手の診断会社に依頼し、指摘事項ゼロという結果を得て、当時は一定の安心感を持っていました。

ですが、その後サービスが拡張し、新しい連携先やAPI構成も増えたことから、**「昨年と同じ状況が続いている保証はない」**という認識のもと、責任ある企業として“継続的な第三者診断”は必要不可欠だと判断しました。

結果として何もなければそれが理想ですが、決して形式的ではなく、“万全を期す”ための再診断だったというのが本音です。

―― 宮田：

ありがとうございます。

診断会社の選定にあたっては、どのような軸で比較されましたか？

大久保：

昨年の診断で大きな問題は出ていなかったので、今回は「必要以上のコストをかけずに、必要十分なチェックを行う」ことがテーマでした。

知人の紹介でSHARE Securityさんを知り、相談したところ、現場エンジニアと直接やりとりができる点、価格の明確さ、そしてヒアリングの質が非常に印象に残りました。

比較検討自体は短期間でしたが、対応の誠実さで迷わずお願いしました。

【診断準備：コピー環境だけで完了。現場の手離れに驚き】

―― 宮田：

実際にご依頼後、初期の準備工程はいかがでしたか？

大久保：

率直に言って、これまでで最も準備の手間が少なかったです。

コピー環境をお渡しして以降、SHARE Securityさんの側で診断範囲・工数見積・日程の提案まですべて完結。資料作成やヒアリングのために現場が拘束されることもなく、**「診断の深さはそのままに、現場負荷がほぼゼロ」**という状態は非常にありがたかったです。

【診断中：「同じ診断」でも、視点が違えば結果が違う】

―― 宮田：

診断期間中に印象的だったやりとりなどはありましたか？

大久保：

Slackでの毎日の進捗連絡はもちろん、「ここのAPI、運用上どんな使われ方してますか？」といった現場を踏まえた具体的な質問が多かったのが印象的でした。

実は社内でも「今回も大きな指摘はないだろう」というムードがあったのですが、SHARE Securityさんはコードや画面を見るだけでなく、“運用の流れ”や“実際の業務使用”を重視されていて、「これは前回と見ている視点が違う」と感じました。

【診断結果：想定を上回る“重要な気づき”】

―― 宮田：

診断の結果をお伝えした際、社内の反応はいかがでしたか？

大久保：

正直、予想以上の気づきがあって驚きました。結果として重要度の高い指摘が3件見つかったわけですが、報告内容はすべて具体的かつ納得のいくものでした。

特に印象的だったのは、「技術的な不備」ではなく、「設計や運用に潜む改善余地」まで踏み込んでいた

ことです。

「これは見落としていた」という声が現場から自然と上がるほどでした。

―― 宮田：

報告書の使いやすさや再診断の対応はいかがでしたか？

大久保：

そのまま実装チケットに落とせるレベルの粒度と構成でした。

リスクの背景や、どう修正すべきかだけでなく、再発防止の考え方まで含まれていたのがありがたかったです。また、再診断も無償でご対応いただき、「きちんと塞がったか」を第三者視点で再確認できた点も社内的に非常に安心材料になりました。

“一緒に解決する姿勢”が最後まで一貫していたと感じています。

【現場・経営の反応：「この価格で、この深さまで」】

―― 宮田：

社内のエンジニアや経営陣の反応も聞かせていただけますか？

大久保：

開発チームからは、「質問の質が高く、セキュリティ理解が深まった」

「前回より踏み込んでいた」「Slackで気軽に聞けるのがありがたい」と高評価でした。

そして、「価格が安いから内容も軽いだろうと思っていたが、その認識が覆った」という声もありました。

経営陣からは「この品質でこのコストなら、定期的に依頼すべきだ」と明確な反応がありました。

【今後に向けて：「再診断」はコストではなく投資】

―― 宮田：

今回の体験を踏まえて、今後の方針をお聞かせください。

大久保：

今回の再診断で、「第三者視点で見てもらうことの価値」「1年前と同じ“はず”という思い込みの危うさ」を実感しました。

今後も、新機能リリースや外部連携が増えるたびに、SHARE Securityさんのように**“現場に寄り添って深く診てくれるパートナー”**に都度相談したいと思っています。

形式的にやるのではなく、投資として意味のある診断を続けたいですね。

【最後に、これから診断会社を検討される企業へ】

大久保：

“再診断＝形だけ”と思っていたら、それは大きな誤解です。視点の違う専門家と対話しながら診てもらうことで、はじめて新たな気づきが生まれます。

コストを抑えつつ、本当に意味のある診断がしたい企業には、SHARE Securityさんのような現場密着型の診断会社を強くおすすめしたいです。