セキュリティのプロセス改善と使いやすさに注目
信頼性向上×コスト削減の成功秘話

導入企業紹介

日本デジコムは、ITを通じてお客様の事業に変革と革新を提供し、お客様とともに発展するサービス提供会社です。

• 運用・保守事業
• システム開発事業
• 自社製品の開発

といった事業の柱を持ち、電算部門のアウトソーシング化や、システム開発、オリジナルパッケージの開発によって地域の豊かな社会づくりに貢献することを理念としています。
この度は営業部の丹羽 均（にわ ひとし）様にお話を伺いました。

課題と効果

課　題

• 顧客要望の変化: お客様からセキュリティ強化が求められ、セキュリティチェックシートの提出が必要に。
  
• 手動診断の制約: 手動診断のコストが高く、都度依頼するのは負担になっていた。

効　果

• IPAの情報セキュリティサービス基準に適合していることが強みとなり、取引先と信頼を築く。
  
• 社内で診断をハンドリングでき、手軽に診断が行える。
  
• コスト削減が実現し、担当者の業務ストップを軽減。

――はじめに、御社の事業内容を教えてください。

日本デジコムは静岡県浜松市に本社がある、システム開発・運用保守・自社製品の開発を行うIT企業です。地場の中小企業のお客様を中心に約300社ほどの保守に関わっております。

大手のベンダーからスクラッチ開発の依頼をいただき、要件分析から設計、開発までといった一連のプロセスを担当することもあります。

浜松が製造業の多い地域であることが、おそらく地元のお客様が多い理由の一つかと思います。

――丹羽さんご自身はどのような業務を担当していますか？

私は営業部に所属しており、主に不動産や通信販売関連のお客様を中心に担当しています。
セキュリティツール導入に関しては、開発サイドのメンバーと一緒に進めてまいりました。

――今回、Securifyで診断したWebアプリケーションの概要を教えてください。

patom（パトム）サイネージです。

マンション管理に特化したデジタルサイネージ（ディスプレイなどの電子的な表示機器を使って情報を発信するメディア）となっており、導入することでマンション内の掲示板をデジタル化し、管理業務の効率化やトラブルの回避に繋げます。

修繕工事情報をはじめ、リフォームサービスなどの広告や近隣イベントの告知などを行うことができます。大型モニターにより、一目で情報を取得できるので、住民交流やビジネスシーン拡大の機会としてもご活用いただけます。

近隣店舗の広告を募集すれば、入居者様の満足度アップに繋がるだけでなく、広告掲載による収益を得ることも可能です。

――数ある脆弱性診断ツールの中から、Securifyを導入いただいた経緯を教えてください。

patomサイネージのお取引先様は大手デベロッパー傘下の管理会社などです。
サイネージ自体に機密情報が含まれることはないのですが、乗っ取られて意図しない表示がされてしまわないかという懸念はありました。Webサイトが乗っ取られて改ざんされたニュースを耳にすることも多く、お客様からセキュリティ関連の強化を要望されるシーンが増えていました。

実際に新規のお取引先様からセキュリティチェックシートのようなものを渡され、それらに適合しているか確認することが多いんです。脆弱性については「外部の視点から診断をしていますか？」といった内容がありました。

そのような背景もあり、外部からの視点で診断済みとお墨付きをもらえるサービスはないかなと探して5〜6つほど候補を出しました。

――これまでは、セキュリティ対策について、御社ではどのように取り組んでいますか？

不動産とともに通信販売のお客様も担当しているのですが、そちらはECサイトで個人情報が含まれるため、より一層セキュリティの重要性を認識し対策していました。通信販売システムの方は、外部ベンダーの手動診断をスポット的に実施していたんです。

patomサイネージも同様に手動診断を行おうかと思ったのですが、先程お話したセキュリティチェックシートに「修正後のチェックを行いましたか？」という内容があったんです。都度診断依頼をするとなると物凄い費用になってしまうので、何度も一律で診断できるツールを探すことにシフトチェンジしました。

――その中で、導入を決断いただいた理由は何ですか？

Securify導入を決めた理由は3つあります。

• IPAの情報セキュリティサービス基準適合サービスリストに掲載されていた
• 診断を社内でハンドリングできる
• コスト面

外部へ診断を依頼した時は事前に何度も打ち合わせをする必要があって、担当者の業務がストップしてしまい大変でした。Securifyの場合はクローラーが起点になるため圧倒的な手軽さを感じ、導入へのハードルが低かったこともありがたかったです。

手動診断の切り替えではなく、ツールの新規導入に決めてからは早く話が進みました。

――実際に導入してみて、Securifyの使い勝手はいかがですか？感想を教えてください。

現在、私が実際に触って診断しています。結果レポートも見やすかったですね。検出された脆弱性について”middle”とか”high”とか分類されて出てくるんですけど、それぞれどの程度問題視すべきなのかという点を質問させていただきました。

――その時はmiddle以上のものについてはなるべく早く改修していただきたいということをお伝えさせていただきました。

そうですね。診断してみた結果、”high”の脆弱性はなかったので良かったです。

最近のヘルプセンターを見ると、レポートの解説なども載っていたので困ったらまずここを見れば良いんだなと思いました。検診後のメール通知の設定も簡単に行えたので、弊社ではメール通知で運用していこうかなと考えています。

――Securifyの導入により、どのような効果を得られましたか？

社外：導入のきっかけとなっていたお客様からのご要望にお応えでき、信頼いただけました。

社内：改修しなければいけないポイントを自分たちで抑えることができました。

社内外へ良い影響を与えていただいたと思います。

――嬉しいお言葉をありがとうございます。今後セキュリティに対する展望などがあればお聞かせください。

外に向けてサービスを提供している者として、当然セキュリティは切っても切れない、向き合い続けるべき課題です。今回診断したpatomサイネージについて、機密情報は入っていないシステムではあるものの、やはり世の中のセキュリティに対する視座は高くなっていると感じます。今後もユーザーの目はさらに厳しくなると思います。

セキュリティに対する意識は引き続き高く持ち、対策し続けていきます。

――最後に、スリーシェイクやSecurifyへの要望があればお聞かせください。

使ってみて、正直全く難しさを感じないですね。

管理画面は非常に直感的で、苦労せずに操作できています。
ヘルプセンターは情報整理がされていて分かりやすく、使っていて特に苦労はありません。

――ヘルプセンターもご活用いただき、とっても嬉しいです！もっと使いやすさを探求していきます。気になる方はぜひ上のリンクから覗いてみてくださいね。丹羽さん、本日はありがとうございました！

導入０円、ワンストップで実現するセキュリティ対策「Securify」