確実にデジタル化を目指すメディア企業
世界的な中国人コミュニティにサービスを提供するコンテンツおよびサービスの先駆者になることを目指しているメディア企業です。主な事業内容は、新聞、雑誌、リクルートメディア、書籍、コンテンツサービスなどのメディアおよびメディア関連事業です。
同社のブランドは、1938年に香港で同名の日刊紙が創刊されたことに始まります。長年にわたり、印刷メディア市場において世界的な知名度を獲得してきました。このブランドの強みを生かして、グループのビジネスは、フリーペーパーから雑誌、電子メディアまで、包括的なポートフォリオに拡大しています。
香港を拠点とし、中国の主要都市や米国、カナダ、ヨーロッパ、オーストラリアをカバーするビジネスネットワークを持ち、世界中で約1,500人のスタッフが働いています。
一覧
開発および統合
創立
のスタッフの力
弊社に一体何をもたらしたのか
新聞・雑誌社として、これらのメディアがデジタル化され始めたのは2000年のことでした。多くの顧客がコンテンツのハードコピーを購入する代わりに、アプリケーションを使用してコンテンツを閲覧するようになったため、同社はこの数年間でより多くのアプリケーション開発を行うようになりました。
他の非IT企業と同様に、情報技術(I.T.)はコアビジネスではないため、最近までサイバーセキュリティのリスクは常に軽視されていました。しかし新聞や雑誌のコンテンツのほとんどがデジタル化され始めたため、彼らの最も貴重なコンテンツがウェブ上に公開される機会があったのです。彼らは、アプリケーションを開発する際に、セキュリティコントロール、セキュリティチェックリスト、コーディングガイドラインを持っていなかったため、従業員全体のセキュリティ意識やアプリケーションの品質にばらつきがありました。最悪の場合、知らないうちにアプリケーションが危険にさらされることもありえます。
課題、挑戦
- 開発サイクル全体を通して、社内のセキュリティ意識が欠如していた。その結果、開発されたアプリケーションは、自社の最も大切なものを守るためのセキュリティ管理ができていなかった。
- 開発ライフサイクルが定義されておらず、I.T.部門が部門全体のセキュリティ管理を整合させるためのガイドラインもないため、アプリケーションのセキュリティ品質は、PMの違いによって様々なものになる可能性があります。そのため、開発サイクルの後の段階で脆弱性が発見された場合、より多くのコストと時間がかかることになります。
- これらが原因となって、開発がスケジュール通りに間に合わなかったり、最悪の場合リスクを抱えたまま本番を迎えることにもつながります。
結果
Maximus(MXC CSSチーム)は、同社のセキュリティ意識を向上させ、開発ライフサイクル全体にセキュリティ要素を追加するために、SSDLC(Secure Software Development Life Cycle)のトレーナーに任命されました。
I.T.部門と開発サイクル全体のセキュリティ管理についてブレインストーミングを行い、自社に導入できるように支援しました。
その結果、トレーニングによってチーム全体のセキュリティ意識を高め、独自のSSDLCを開発し、開発サイクル全体でより安全なアプリケーションを作成する能力の有効性を向上させることができました。