オプテックス株式会社様は、防犯センサーや自動ドアセンサーなど、特定用途向けセンサーおよびソリューションの開発・製造・販売を行う企業です。センサー技術を核に、国内のみならずグローバルに事業を展開されています。

以下、オプテックス株式会社ご担当者様のコメント

Webサイト改ざんへの危機感と多数のサイト管理負担が課題に

近年、世界中でWebサイトの改ざん被害が多発していることに、同社は強い危機感を抱いていました。自社だけでなく子会社を含めて非常に多くのWebサイトを運営しているため、限られたリソースの中で、いかに効率的かつ網羅的にIT資産の安全性を担保するかが大きな課題となっていました。

そこで、組織全体の脆弱性対策を強化するため、外部公開資産を可視化できるASMツールの導入を検討することになりました。

簡単な設定と手頃な料金、そして専門家への高い信頼感

導入の決め手は、専門知識がなくても簡単な設定ですぐに脆弱性診断が可能になる点と、継続利用しやすい手頃な費用感でした。
また、以前からCRA（欧州製品セキュリティ法規制）対応などで支援を受けていたGMOサイバーセキュリティ by イエラエに対する強い信頼感もありました。
海外のセキュリティコンテストで多数の入賞実績があり、業界トップクラスの人材とノウハウを保有している点を高く評価しています。助言の的確さを体感していたため、同社の脆弱性診断ツールであれば安心して任せられると判断しました。

脆弱性の早期発見と顧客への客観的証明の提示が可能に

ネットde診断 ASMの導入により、運用している各サイトで網羅的な診断を定期的に実施できるようになりました。その結果、一部のサイトで潜んでいた脆弱性を発見し、対処することに成功しました。
また、顧客向けのWebサービスにおいては、ネットde診断 ASM の診断結果を用いることで、セキュリティの確保を客観的に示せるようになりました。これにより、サービスの信頼性が向上し、お客様に安心してご利用いただける環境を整えることができました。

事前調整不要の利便性とスムーズな部門間連携を推進

特に良かった点は、診断実施にあたって事前の設定やチューニングがほとんど必要ないところです。また、診断結果に検知内容の詳細な説明が記載されているため、具体的なリスクを把握しやすい点も助かっています。
現在は情報システム部門が一元的に運用していますが、対処が必要な脆弱性が見つかった際には、レポートをPDFやCSV形式でエクスポートして活用しています。これをそのまま開発・運用部門へ共有し、修正指示を出せるため、部門間の連携がスムーズになりました。

脆弱性の増減がひと目でわかる履歴機能の拡充に期待

今後は、脆弱性診断結果の履歴がより容易に閲覧できるようになることを期待しています。
過去と比較して解消できた項目が見える化されることで、対策の成果を実感しやすくなると考えています。
また、新しく検知された脆弱性についても、内容をしっかりと確認・管理できるような機能のさらなるアップデートを期待しています。

ネットde診断はご意見を踏まえ、機能追加を予定

ご要望いただいた「脆弱性の増減の可視化」は、継続的なセキュリティ改善において極めて重要であると認識しています。今後は、過去の診断結果との差分をひと目で比較し、解消された項目や新規検知を即座に特定できる機能追加を計画しています。

「対策成果の見える化」を通じて運用者の達成感を支え、部門間連携を加速させる改善プラットフォームへの進化を追求してまいります。