導入事例

自社基準で実現する柔軟かつ堅牢なセキュリティ体制

株式会社IHI様

Webアプリケーション診断 クラウド型WAF「Scutum」

株式会社IHI

株式会社IHIのご紹介

https://www.ihi.co.jp/

事業概要:創業から170年以上、造船で培った技術をもとに事業を拡大し、今では「資源・エネルギー・環境」「社会基盤」「産業システム・汎用機械」「航空・宇宙・防衛」の4分野で事業を展開

株式会社IHI(以下、IHI様)は、1853年創設の「石川島造船所」を起源として、造船で培った技術をもとに陸上機械、橋梁、プラント、航空エンジンなどに事業を拡大し、日本の近代化に大きく貢献。現在はグローバルに事業展開する総合重工業グループとして、「資源・エネルギー・環境」「社会基盤」「産業システム・汎用機械」「航空・宇宙・防衛」の4つの事業分野を中心に新たな価値を提供しています。


  • クラウド化により、従来の社内ネットワークとは異なるセキュリティ対策が必要
  • 高度なセキュリティ対策が必要とされる産業機械分野のデータ及び、膨大な量のデータを扱うため、効率的なセキュリティ対策も必要

  • 第三者視点による脆弱性診断を定期的に実施することで、自分たちでは見落としていた脆弱性にも対応措置を講じられる
  • 診断結果を開発にフィードバックし、セキュリティレベルを向上
  • クラウド型WAFなので、プロジェクト規模に応じて柔軟に導入可能でかつ高い性能で効率よくWebアプリケーションへの攻撃を防御し、被害を未然に防止

セキュリティレベルの向上と投資の効率化を実現

共通プラットフォームで効率的なセキュリティ対策

多様な事業を展開する大企業であるIHI様にとって、効率的なセキュリティ対策は喫緊の課題でした。 各部門が個別で対策を行うのは非効率的であるため、共通プラットフォーム上で投資を集中化しています。

具体的には、クラウド型WAF「Scutum」を導入し、複数のプロジェクトに適用しています。 また、開発スケジュールに脆弱性診断を組み込み、定期的に実施することで、セキュアな開発を促進しています。
しかし、すべてのプロジェクトに同じ対策を適用するのは効率的ではありません。 IHI様では、プロジェクト規模やリスクレベルに応じて、柔軟にWAFを導入できる体制を構築しています。大規模プロジェクトには高機能なWAFを、小規模プロジェクトには必要最低限の機能を備えたWAFを導入することで、コストとセキュリティレベルのバランスを最適化しています。

信頼性、技術力、柔軟性を追求した基準

近年、サイバー攻撃は巧妙化、高度化しており、企業にとってセキュリティ対策はさらに重要になっています。 IHI様も例外ではなく、顧客に安全安心な製品・サービスを提供するために、独自のセキュリティ対策基準を設けています。この基準は、信頼性、技術力、柔軟性を兼ね備えたセキュリティ対策を追求するためのものです。

脆弱性診断では、IHIグループを含む関係者に脆弱性の有無を報告するだけでなく、問題点とその対策を明確に示すことを求めています。開発担当者が問題の本質を理解し、将来的なリスクを低減するための施策を講じられるようにしています。一方、WAFにおいては、WAFの性能と説明性を重視しています。他社製品と比較検討し、基準を満たす性能であることを確認するのはもちろん、WAF提供企業による性能説明が明確であることなども重要視しています。

自社の基準を満たすセキュリティ対策製品・サービスを選定することで、IHI様は顧客情報の保護と事業の継続性を確実に守り、顧客に安心を提供し続けています。

これらのサービスの活用に関する詳細については、SST公式サイト「セキュアスカイプラス」の事例インタビューもご確認ください。

SSTに対する満足点

社内開発の死角を徹底的に発見

社内開発だけに頼らず、プロの診断を積極的に活用することで、思いがけない脆弱性を発見し、セキュリティレベルを向上させることができます。IPAガイドラインに則った対策を実施していても、プロの診断で新たな脆弱性が見つかるケースは少なくありません。実際に、「社内で行った対策では発見できなかった脆弱性を、SSTの脆弱性診断で明らかにしました」とご担当者様は話されています。

SSTの脆弱性診断は、単なるテストではなく、豊富な経験と専門知識に基づいた緻密な手動診断と、自社開発ツールによる診断を組み合わせた高度な診断を提供します。自社では気づきにくいセキュリティ課題も、プロの診断を積極的に活用することで、漏れなく発見することができます。社内開発の死角を徹底的に発見し、思いもよらないリスクを排除することで、より強固なセキュリティ体制を構築することが可能になります。

WAFの存在を認識

Scutumの導入により、情報資産への攻撃を確実に防ぎ、セキュリティ担当者の安心感を高めることができるとIHI様は話されています。具体的な効果として、「従来は認識していなかった多くの攻撃が仕掛けられていたことを、Scutumのログで可視化し、確実に防御していることを実感できました」と述べています。自社の情報資産が狙われているという事実と、それに対してWAFが確実に機能しているという実感が、セキュリティ担当者にとって大きな安心につながります。

この記事をシェア

ツイッターでシェアする
フェイスブックでシェアする

あなたにおすすめの記事