GMO サイバー攻撃 ネットde診断

ASMによる定期診断により全社的な脆弱性管理体制を強化

ネットde診断ASM
JCOM株式会社
サイバーセキュリティ推進室
  • 導入サービス:GMOサイバー攻撃ネットde診断 ASM
  • 業種:放送・通信
導入前の課題
  • 事業部ごとに脆弱性診断の実施状況や基準がバラバラ
  • サービスが多く、診断前の事前準備や調整の工数負荷が膨大
  • 診断頻度が少なく、最新の脆弱性対策状況のキャッチアップが困難
導入後の結果
  • 統一基準による脆弱性診断によりガバナンスを強化
  • 負荷をかけずに全社に対して脆弱性診断を実施
  • 定期診断により最新の脆弱性対策状況を定期監視

テレビ、ネット、スマホ、固定電話、保険、ホームIoT、オンライン診療、電気やガス等多岐に渡る事業を展開しているJCOMグループ。大量のサービスがある中で全社的な脆弱性管理についてお悩みを抱えられていました。今回はサイバーセキュリティ推進室の皆様にGMOサイバー攻撃ネットde診断 ASM をご導入いただいた背景と効果についてお伺いしました。

各事業部で不統一なセキュリティ基準
全社的なセキュリティガバナンスの強化に課題

サイバーセキュリティ推進室では、グループ会社を含めて全社的なセキュリティ強化をミッションとしています。JCOMグループは多岐に渡る事業を展開していく中で、企業の合併や提携を繰り返し行ってきました。合併や提携により膨大に増えるすべてのサービスをサイバーセキュリティ推進室が直接管理をすることは現実的ではありません。これまではWebサイトを所管する部署主導で脆弱性診断を含む運用管理を行い、診断結果を提出してもらうという形式で全社の脆弱性管理を行っていました。

しかしながら各事業部でセキュリティに対する考え方は異なります。診断実施の頻度やレベル感を統一のセキュリティ基準で管理することが難しく、必ずしも適切に各サービスの状況を把握できているとは言えない状況でした。

サイバーセキュリティ推進室主導で全社に対して脆弱性診断を実行する手段を模索している中で、負荷をかけずに簡単に全社の脆弱性診断を行うことができる「ネットde診断」の存在を知りました。ぜひお話をお伺いしたく問い合わせをいたしました。

本当に各事業部に負荷をかけずに診断できるのか?
一部のサイトから試験的に導入を実施

脆弱性診断に対してWebサイト運用部署が常に懸念するのは、実施することによってサイトの運用に支障が出るのではないかということです。そのため、まずはいくつかのWebサイトで試験的に導入し、各サイトの運営に支障が出ないことを確認してもらった上で、展開を行いました。

試験導入時にはWebサイトの運用部隊に対して念のため事前に説明も行いました。診断スケジュール設定も自由にできるため、早朝などユーザーのアクセスが少ないタイミングで実施をすることで反発なく導入することができました。実際に診断をした際も、負荷なく実施をすることができ、Webサイトの運用部隊が気づかないうちに診断が完了いたしました。

負荷なく診断を行うことから、もちろんエンジニアが手動で行う診断項目と比較すると浅く広い診断となる部分もありますが、検証を行い、全社で守るべきセキュリティ基準として十分な診断項目を有していると判断いたしました。

国産ツールのわかりやすさと丁寧なサポートが導入の決め手に

GMOイエラエと言えばセキュリティ業界でもテッキーな企業としてよく知られた存在です。そんなGMOイエラエが提供する脆弱性診断サービスだからこそ、痒いところに手が届く的確な診断ができるはず、との思いが問い合わせ前からありました。

ツールの選定に当たりいくつかのサービスも比較検討いたしましたが、技術的な部分以外にも、国産ツールであるわかりやすさや検証時の丁寧で迅速なサポートが決め手となりネットde診断の導入を決めました。

その他、診断結果が良い場合に貼り付けることができるサイバー攻撃対策サイトシールも魅力に感じました。対策状況をサイト上で可視化できることでお客様にも安心していただけると思いますし、当社内でも管理者が状況を把握しやすくなるため有効であると感じています。

ネットde診断 ASM の導入による定期診断の実現により
全社的な脆弱性管理体制の強化を実現

ネットde診断を導入することで各事業部へ負荷をかけることなく、全社に対して一律の基準による脆弱性診断を実施することができるようになり、脆弱性管理のベースラインを押し上げることができました。また、これまでは多くても年一回の実施だった診断を短期間で何度でも実施することが可能になったことにより、緊急性の高い脆弱性が出た際にもリアルタイムで把握し、対処することができております。診断エンジンも高頻度でアップデートされるため最新の脆弱性を常にモニタリングできていると感じています。

サイバーセキュリティの専門家集団として
今後も継続した支援を期待

導入からしばらく経ちましたが、いつも非常に丁寧で迅速なサポート対応をいただいており、安心して継続利用しております。またユーザー向けのポータルサイトも充実しており助かっています。

今後はネットde診断による全体のモニタリングに加えて、重要システムに対しては詳細な脆弱性診断やペネトレーションテストを実施するなど、メリハリをつけてより強固なセキュリティ対策を行いたいと考えています。

国内屈指の技術力を持つGMOイエラエの皆様にぜひご支援をいただきたく思っています。 今後も技術の研鑽を続けていただき、セキュリティ業界をけん引し続ける存在であることを期待しています。

お見積もりはこちら
お問い合わせ
サービスの詳細はこちら
資料ダウンロード

サービス

業界