株式会社出前館様は、全国47都道府県に展開する国内最大級のデリバリーサービス「出前館」を運営しています。「テクノロジーで時間価値を高める」をミッションに掲げ、1999年の設立以来、地域経済の活性化を支えるライフインフラとして着実な成長を続けられています。

膨大なサービス数に対する資産把握と人力管理の限界が課題に

従来、自社資産の脆弱性診断はプロダクト部門が主体となって実施していました。しかし、全社的なリスク管理を担うセキュリティ部門としては、網羅的にセキュリティリスクの全体像を捉えきれていないことが大きな課題でした。

また、脆弱性管理の運用はOSINT情報を基に内部から都度調査する手法が中心であり、実際にどの程度の脆弱性が外部に露出しているのか、重要資産へ至る経路となりうるリスクを継続的に把握することが困難な状況にありました。さらに、運用するサービス数が非常に多く、人手による管理は限界を迎えていました。

こうした背景から、セキュリティ部門主導で外部公開IT資産を網羅的に把握・可視化し、検知した情報を迅速にプロダクト部門へ共有できる体制を構築するため、ASMツールの導入を検討しました。

広範な診断機能と手探りの運用を支える手厚いサポート体制

選定の最大の決め手は、ASMの観点から外部公開IT資産を広く把握できる機能と、実運用を見据えた使いやすさの両立でした。 

機能面では、特に「詳細診断」機能が他社製品と比較して有効だと判断しました。一般的なHTTP/HTTPSに対する診断だけでなく、その他のプロトコルに対しても広範囲に脆弱性を確認できる点は、外部公開IT資産のリスクをより深く可視化する上で非常に重要でした。 

ASMは新しいセキュリティ概念であり、社内でも運用ノウハウが確立されていない手探りの状態でした。そのため、単なるツールの提供にとどまらず、プロの目線から手厚いサポートが受けられるという安心感も、選定における重要なポイントとなりました。 

内外双方からのリスク把握と対応判断の迅速化を実現 

ネットde診断の導入により、ASMによる外部公開IT資産の可視化と、既存の脅威インテリジェンス運用を組み合わせ、外部・内部の両側面から脆弱性を管理できる体制が整いました。これにより、点での確認に留まっていた従来の運用から、継続的かつ網羅的なリスク把握へと移行することができました。 

実務面での大きな変化は、判断コストの削減です。検出された脆弱性に対してサービス側の明確な基準に基づきランク付けが行われるため、社内での対応優先度の決定が容易になりました。その結果、脆弱性対応のスピードと精度がともに向上しました。 
これにより、プロダクトをより安心して顧客に利用いただける環境を維持することが可能となっています。 

迅速な機能改善と、実運用に即した柔軟な診断体制 

特に満足している点は、日常運用における使いやすさとサポートの速さです。 
UIが直感的であるため誰でも状況を把握しやすく、継続的な運用を行う上で大きな利点となっています。  
また、ユーザーからの要望に対する対応が非常に迅速です。例えば「ドメインを正規表現で検索したい」という要望に対しても、短期間で機能追加が行われたことには驚きました。 
さらに、自社運用のOSINT調査で新たに露出を確認したドメインやIPアドレスを一時的に追加し、ツールの詳細診断によるランク付けを社内のリスク評価基準に組み込むといった、柔軟な運用が可能です。高い技術力を持つGMOサイバーセキュリティ byイエラエのサービスだからこそ、社内の評価基準として安心して利用できています。 

ASMの枠にとらわれない顧客価値起点の進化を期待  

ASMはまだ発展途上の概念であり、今後さらに定義が拡張されたり、他のセキュリティ領域と合流したりと、アップデートが進んでいくものと考えています。

その中で、必ずしもASMという既存の枠組みにとらわれることなく、「どのような形が顧客にとって最もセキュリティ体制の強化や運用の効率化につながるのか」という視点でサービスを進化させていくことを期待しています。

これまでの機能改善やサポート対応からも、顧客価値を重視した姿勢を強く感じているため、今後も我々の課題に寄り添いながら、柔軟かつ実践的なアップデートを継続していただけることを願っています。