お客様の声
導入事例02

WEBアプリケーション診断(海外拠点サイト含む)

ダイトロン株式会社様
総務課 情報セキュリティ担当課長 藤井様

ダイトロン様は電子部品・機器、半導体製造装置・検査装置を主に取り扱うエレクトロニクスの技術商社です。商社機能とメーカー機能を併せ持つ強みを活かし、国内外の企業との取引は5,000社を超える。エレクトロニクス分野における海外取引の先駆者的として、現在もそのフィールドは拡大を続けています。

01

国内だけでなく海外拠点のWEBサイトの診断も必要な時代に

国内だけでなく海外拠点のWEBサイトの診断も必要な時代に

国内のWEBサイトについては、以前もレオンテクノロジーさんに診断してもらったことがあるのですが、海外拠点のサイトについては今まで実施したことがなく、セキュリティ事故が国内外問わず多発している状況ですし、今回は国内サイトに加えて海外拠点のサイトも一緒に診断してもらおうということになりました。

 

今まで海外拠点のWEBサイトについては、文言のリーガルチェックやデザイン面のチェックという意味では、日本の本社からある程度の介入はしていたのですが、セキュリティという観点では各拠点に任せきりになっていました。また、どの海外拠点もセキュリティ担当者が不在という事もひとつの実施要因でした。日本の本社として、インシデントが起きてからでは遅いということで、本社からセキュリティ面で管理監督を強化し、海外拠点も含めたIT資産管理を徹底していこうという方針を打ち出しました。

 

そこで、各海外責任者に本部で一括費用負担をさせて頂くから、WEBサイトに脆弱性がないか診断させてもらえないかと話を持ちかけたところ、全拠点で賛同が得られたので、以前に国内サイト診断をしてくれて信頼できるレオンテクノロジーさんにお願いしようということになりました。

02

セキュリティ診断業者を選ぶ選定基準とは

セキュリティ診断業者を選ぶ選定基準とは

以前国内のサイトの診断を実施する際には、初めてということもあり、何を基準に診断を実施すればいいのか、またどうやって診断業者を選定すればいいのかわかりませんでした。複数の会社さんに問い合わせをして、実際にお話をうかがったわけですが、その中の1社がレオンテクノロジーさんだったわけです。他のセキュリティベンダーさんのご提案はおおむね似たようなもので、各WEBサイトを同一の基準で診断するようなご提案が多かったなか、レオンテクノロジーさんは、例えば個人情報を保有しているサイトかどうかなど、各サイトの特性を考慮した上で診断項目に強弱をつけるなどして、コストを抑えながらも重要な箇所はチェックできるような提案をしてくれたことが判断の決め手の1つとなりました。

 

また、私自身がWEBサイトの診断を実施したいと思っても、予算を取るために稟議を上げて承認されなければ前に進みません。セキュリティ担当者がWEBアプリケーション診断の必要性を理解していても、予算の関係もあって、なかなか社内での合意を得られないという悩みはセキュリティ担当者からよく聞く悩みの1つです。

 

当社でも、初めてWebアプリケーション診断を実施する際には、同様の課題がありました。その際に、レオンテクノロジーの守井社長が、我々の目の前で当社のウェブサイトの脆弱性がわかるように簡易的なハッキングのデモを実演してくださり、「これは、早く診断を実施しないとまずいな」という気運が当社内でも高まり、なんとか承認を取り付けることができました。(笑)

 

実際に診断をして頂いたわけですが、やはり診断して終わりではなく、診断で指摘された事項について改善できるか重要です。レオンテクノロジーさんは診断の精度もさることながら、診断後のレポートや報告会などのアフターフォローが非常に良かった。診断後に実施してくれた報告会では、我々社内の担当者だけでなく、実際にWEBサイトを制作した外部の業者さんにもご参加頂いたわけですが、どういう脆弱性があり、どのように対策を実施すればいいのかを丁寧に説明して頂き、ちゃんと対策が完了しているかの再診断まで実施してくれたので、社内でも外部の業者さんの評価も上々でした。(*診断後、3ヶ月以内であれば無料にて実施)ですので、2回目の今回は海外拠点のサイトも含めて診断を実施しようとする際に、他のセキュリティベンダーさんと比較する必要もなく、レオンテクノロジーさんにお願いしようということで、すんなり社内の承認を得ることができました(笑)

01

セキュリティ意識を植え付けられたことが診断の1番の成果

セキュリティ意識を植え付けられたことが診断の1番の成果

海外拠点のWEBサイトについては1度も診断を実施したことがなかったので、どのような結果になるのか、正直なところ興味と不安が入り混じったような気持ちでしたが、初めての診断結果としては想像していたよりは、いい結果だったと思っています。

 

今回の診断実施後に各拠点の担当者にアンケートを実施したのですが、脆弱性が発見できて良かったという声や、今後も定期的に脆弱性がないか診断を実施して欲しいなど、各拠点担当者がセキュリティに対する意識や関心を持つきっかけをつくれたことが今回WEBアプリケーション診断を実施した1番の成果だと思っています。

当社の海外拠点は北米からアジア圏など各国に展開していますが、なかには、WEBサイトは見栄えがよければいいというような担当者もいたかもしれません。しかし、今後もWEBサイトをリニューアルする際にも、セキュリティを意識したサイト設計をしてくれるものと期待しております。

 

今回、レオンテクノロジーさんに診断を依頼させて頂いたもう1つの理由が、私が別件で東京出張した際に守井社長にお会いする為にレオンテクノロジーさんの本社にお伺いさせて頂いた際、清潔感のあるお洒落なオフィスで、礼儀正しい社員の方たちが迎えてくださり、会社の勢いを感じた点でした。今後ともセキュリティ業界でトップを目指して頑張って頂きたいと思います。