株式会社ファミリーマート様
Webアプリケーション診断 クラウド型WAF「Scutum」
株式会社ファミリーマート様のご紹介
事業概要:フランチャイズシステムによるコンビニエンスストア事業
株式会社ファミリーマート(以下、ファミリーマート様)は、全国16300店舗、1500万/日、年間延べ55億人以上が来店するリアル店舗を持ち、加盟店・店舗スタッフ約20万人の日々の商売を支え業務システムの課題に応えています。POSレジをはじめサプライチェーンを構築する受発注システム、物流システムなど店舗の運営・経営に関わるシステムの企画・開発・管理、社内業務効率化に向けた社員向けのアプリ開発保守、機器導入、次世代情報システム基盤の開発と運用、そして新たな価値創造に向けイノベーションを続けております。
- PCIDSS準拠を視野に入れた金融機関レベルの高いセキュリティが必要になった
- 社内のリソースだけでは、最新の脅威や高度なサイバー攻撃への対応が難しく、専門的知識や情報が不足していた
- 「顧客管理」「ポイント」「マネー」機能を統合した複雑なシステムに対し、統一された高度なセキュリティを実装することが課題
- 「金融機関レベルのセキュリティ」という高い基準を徹底することで、社内全体のセキュリティ意識を引き上げ、他システムや新規サービスへの応用も可能に
- 脆弱性診断結果を基にリリース前の対応を必須とする開発サイクルを定着させ、脆弱性の迅速かつ確実な修正を実現
- 外部専門家で構成する「セキュリティ諮問委員会」を設置し、最新の攻撃情報など高度な知見を迅速に得られる体制を構築
WAFと脆弱性診断で実現するセキュリティ強化
金融機関レベルの防御を社内に定着
ファミリーマート様では、決済プラットフォームを外部の脅威から守るため、クラウド型WAF「Scutum」を導入し、リアルタイムで不正アクセスや攻撃を防御する体制を構築しました。WAFの導入は、アプリケーション層における多層防御の要と位置づけられています。さらに、定期的な脆弱性診断と組み合わせることで、システム全体で統一された高いセキュリティ基準を適用し、「ファミペイは金銭を扱うシステムである」という意識を全社に浸透させることにも成功しています。
脆弱性診断結果のフィードバックによる迅速なリスク軽減
セキュアスカイの脆弱性診断では、単に脆弱性を指摘するだけでなく、具体的な再現方法や対策まで詳細に報告しています。ファミリーマート様では、診断報告書を社内及び開発ベンダーに直接フィードバックし、リリース前に確実な修正を行うサイクルを構築しました。これにより、潜在的なリスクを早期に発見・解消し、プラットフォーム全体の安全性を継続的に向上させています。
これらのサービスの活用に関する詳細については、セキュアスカイ公式サイト「セキュアスカイプラス」の事例インタビューもご確認ください。
セキュアスカイに対する満足点
専門家と連携した高度なサポート
自社のセキュリティチームを強化する一方で、その限界を補完するパートナーとして外部の専門家を有効に活用されています。当社メンバーも参加する「セキュリティ諮問委員会」を通じて、最新の脅威インテリジェンスや専門的な助言を提供しており、戦略的かつ実践的な対策の実現が、大きな安心感につながっているとのお言葉をいただきました。
WAFの本来の機能を最大限に活かす
ファミリーマート様では、複数のWAF製品を比較検討された結果、「Scutum」が持つ検知・防御能力というWAF本来の基本性能を高く評価いただき、導入を決定されました。AI技術を活用した誤検知の少なさも、大量のアクセスが発生するファミペイの運用において大きなメリットとなっています。信頼性の高いWAFの導入によって、開発チームが安心して本来の業務に集中できる環境が整い、全社的なセキュリティ水準の向上を後押ししています。
