日揮コーポレートソリューションズ株式会社様は、世界80カ国以上でEPC事業を展開するJGCグループの管理専門会社です。人事・財務・コーポレートIT・法務契約業務を担い、グループ全体のセキュリティ製品導入や運用監視業務を通じて、強固なガバナンス体制を支えています。

脆弱性公表のたびに個別問い合わせが発生。対応の遅れとライセンス体系が課題に

以前は他社製品でアタックサーフェス管理（ASM）を行っていましたが、VPN機器のバージョン情報やCMSプラグインの脆弱性情報まで十分に取得できませんでした。そのため、新たな脆弱性が公表されるたびに各担当者へ個別に問い合わせる必要があり、対応完了までに多大な時間を要していました。

また、登録会社数に依存するライセンス体系のため、新規事業が増えるたびにコストが膨らむ点も大きな悩みとなっていました。

「脆弱性の有無」まで踏み込む詳細診断。開発スピードと英語対応も高く評価

選定の最大の決め手は、ネットde診断 ASMが単なる外部公開IT資産の情報収集にとどまらず、詳細診断を通じて「実際に脆弱性が存在するか」を確認できる点にありました。

また、JGCグループでは海外拠点の状況把握も必須であったため英語対応が条件でしたが、検討時に未提供だった英語版が迅速にリリースされた点も、ユーザーの意見を反映する開発姿勢として高く評価しました。

ブラックボックス化していた診断時期を任意のタイミングで実行。業務効率化とリスク低減を両立

導入前は診断のタイミングが不透明で、検知情報の鮮度に課題がありましたが、ネットde診断導入後は任意のタイミングでスキャンを実行できるようになりました。

これにより、実施時点の最新状況を確実に把握できるため、脆弱性確認の精度が大幅に向上し、対応業務の効率化を実現しました。この改善は全社的なセキュリティレベルの底上げにも直結しています。

最新脅威のスピーディな検知と、ユーザーの声で進化し続ける信頼性

日々新しい脆弱性が発見される中、ネットde診断は極めて短期間で検知パターンをアップデートしてくれるため、最新の脅威に対してもスピーディかつ安心感を持って対応ができています。

最近の事例ではReact2shellに関する脆弱性に対しても迅速な検知対応が行われ、即座に自社システムの安全性を確認・確保することができました。こうした変化の激しいセキュリティ環境における確かな対応力こそ、利用者にとって非常に心強いポイントです。

単なる機能提供にとどまらず、問い合わせや要望に対して誠実に耳を傾け、実際の製品仕様へ積極的に反映しようとする姿勢も高く評価しています。利用者の声が直接サービス改善につながるという安心感があるため、今後も信頼できるパートナーとして、より使いやすく、信頼性の高いサービスへと進化していくことを期待しています。

ライセンス体系の直感的な簡素化と、全体を俯瞰できるレポート機能の拡充を期待

現在はドメインの数え方、特に同一ドメインでもグループが異なる場合にライセンスを消費する仕組みが複雑に感じられるため、よりシンプルで直感的なルールの導入を期待しています。わかりやすいルールは導入や運用の負担を減らし、さらなる活用につながると考えています。また、グループ全体を俯瞰するための「総合評価」や、ドメイングループごとの「サマリーレポート機能」が追加されることで、グローバルな運用においてより利便性の高い活用が可能になると願っています。

ネットde診断はご意見を踏まえ、機能アップデートを予定

ネットde診断運営チームも、セキュリティ管理・対策業務をより円滑に遂行いただけるよう、改善の余地があると認識しております。

特にレポート機能については早期の対応が必要と捉えており、全体を俯瞰した結果や過去からの差分を表示する機能を含めたアップデートを、直近の開発計画に反映しております。

今後もお客様の声を踏まえ、サービス改善に努めてまいります。