中国塗料株式会社は、1917年の創業以来、船舶用塗料、工業用塗料、コンテナ用塗料などの開発・製造・販売を行うグローバル企業です。世界各地に拠点を展開し、省エネルギーや環境保護に貢献する製品開発を推進しています。

きっかけは「海外拠点のシャドーIT」
Excel管理の限界を感じ、攻撃者視点での可視化を決断

これまで社内ネットワーク内の資産管理は実施できていましたが、クラウド利用の拡大に伴い、インターネット上に公開されている「外部から見える資産」の全体像を正確に把握しきれていないという懸念がありました。 特に弊社はグローバルに事業を展開しているため、海外拠点やグループ会社が独自に立ち上げたWebサーバーや、利用が終了したはずのWebサイトなどが管理の目を行き届かせぬままシャドーIT化しているリスクがありました。
これまではExcel台帳ベースで手動管理を行っていましたが、それも限界に達しており、攻撃者と同じ視点で自社の脆弱性を可視化する仕組みが必要だと感じ、導入を検討し始めました。

可視化の精度と、国産ツールならではの運用しやすさが決め手に

選定の決め手は大きく2点あります。
1つ目は「網羅性と精度のバランス」です。単にIPアドレスを羅列するだけでなく、それがどのドメインに関連し、どのようなリスクがあるのかが整理されて可視化される点を評価しました。

2つ目は「運用のしやすさとサポート体制」です。専門的なツールでありながら管理画面が直感的で分かりやすく、国産ベンダーならではの日本語での手厚いサポートが期待できました。これにより、少人数のセキュリティ担当者でも運用に乗せられると判断しました。
日次・週次での継続的なモニタリングが可能になり、海外で新たな脆弱性が見つかった際も、即座に日本側で検知して対応指示が出せる体制が組める点も大きな評価ポイントでした。

未知の資産を即座に検知。調査工数を削減し、対策業務へシフト

導入による最大の成果は、自分たちが把握していなかった「未知の資産」が可視化されたことです。
初期スキャンの結果、管理台帳から漏れていたサーバーや、古いミドルウェアが稼働したままの機器・サイトがいくつか検知されましたが、即座に所管の海外子会社担当部署へ是正依頼を出すことができました。

また、定期的なスキャンが自動化されたことで、これまで担当者が手動で調査していた時間が大幅に削減されました。結果として、発見された脆弱性の対策検討という、本来注力すべき業務に時間を割けるようになり、セキュリティ業務の質が向上しました。

英語レポート出力で海外連携も円滑に
専門知識がなくても扱える「わかりやすさ」を実感

専門知識がなくても状況が把握できる見やすい管理画面と、日本語でのサポート体制が非常に良かったです。特に弊社のようなグローバル企業にとって、ダッシュボードが直感的であることに加え、「英語でのレポート出力」に対応している点は大きなメリットでした^※1。出力されたレポートをそのまま海外拠点への共有・是正指示に使えるため、コミュニケーションコストが下がりました。
海外製品は設定が複雑なものも多い中、導入時の初期設定やスキャン結果の読み解きについて日本語で手厚いサポートが受けられたため、スムーズに運用を開始できました。

※1…英語レポートはネットde診断 ASM のみ対応

グローバル・ガバナンスのさらなる強化へ向けて運用負荷を下げる機能拡充に期待

今後は国内だけでなく、海外拠点を含めたグループ全体でのガバナンス強化が課題となります。グローバルな視点での資産管理や、各拠点の担当者への展開がスムーズに行えるよう、拡張性のある機能強化や海外拠点特有の課題に対するサポートを期待しています。

ASMは継続的に使い続けることで真価を発揮するため、日々の運用負荷を下げることが重要だと考えています。誤検知のさらなる低減やレポート機能の拡充など、現場がより直感的にリスクを判断でき、迅速なアクションにつなげられるような機能アップデートに期待しています。